Mimecast: ‘Gelaagd securitymodel helpt bedrijven de nieuwe securityrisico’s beter aan te pakken’

Het hybride werken heeft de afgelopen jaren een hoge vlucht genomen. Hierdoor neemt het aanvalsoppervlak voor bedrijven flink toe en geeft het meer securityrisico’s. “Een gelaagd securitymodel dat technische maatregelen combineert met grootschalige security-awareness, helpt bedrijven beter deze risico’s aan te pakken”, vinden Teamleader Channel Sales Patrick Goedhart en security-expert Sander Hofman van e-mailsecurityspecialist Mimecast.

Hybride werken is sinds de pandemie de norm voor hoe bedrijven en medewerkers hun dagelijkse werkzaamheden uitvoeren. Deze nieuwe vorm van werken brengt veel voordelen met zich mee. Denk aan minder benodigde kantoorruimte, lagere (energie)kosten en meer flexibiliteit voor werknemers bij het indelen van hun werk.

Deze overstap heeft er daarnaast de afgelopen jaren ook voor gezorgd dat bedrijven massaal van een (voornamelijk) on-premises applicatielandschap overstapten naar vaak grote allesomvattende cloudgebaseerde applicatie-omgevingen. Denk daarbij aan Microsoft 365 en Google Workspace, maar ook aan collaboration tools als Zoom en Slack.

Cybercriminelen zien kansen
Ook cybercriminelen is deze transitie niet ontgaan en richten hun aanvallen steeds meer op deze platformen. ”Eén van de grootste bedreigingen is dat straks 200 tot 300 miljoen zakelijke eindgebruikers alleen Microsoft 365 gebruiken”, zegt security-expert Sander Hofman van Mimecast. “Zij hebben dan alleen de bescherming van dit platform en geen alternatief. Voor cybercriminelen is het zo wel heel makkelijk bedrijven binnen te dringen. Niet alleen voor het stelen of blokkeren van data, maar ook om mee te lezen met het dagelijkse e-mailverkeer.”

“E-mail is nog steeds de belangrijkste aanvalsvector die wij signaleren”, zegt Teamleader Channel Sales Patrick Goedhart van de e-mailsecurityspecialist. “In 91 procent van de geslaagde cyberaanvallen is een e-mail de bron van een aanval.”

“Het aantal phisingmails neemt spectaculair toe en veroorzaken hierdoor meer risico’s waarmee bedrijven te maken krijgen. De grote cloudgebaseerde platforms als Microsoft 365, maar ook collaboration tools als Zoom of Slack genereren bijvoorbeeld talloze notificaties met statusupdates en verzoeken om informatie. Cybercriminelen kunnen zo makkelijk aanvallen uitvoeren met phishingmails die schijnbaar van deze platformen afkomstig zijn, maar intussen malware willen installeren of credentials willen buit maken.”

Een ander voorbeeld is de groei van spearphishing mails. “Spearphishing is een tijdje weggeweest, maar is met een echte comeback bezig”, zegt Sander Hofman.

Menselijke factor kwetsbaar
De menselijke factor is een andere belangrijke bedreiging waarmee bedrijven steeds vaker te maken krijgen. Denk hierbij aan een gebrek aan voldoende securitymedewerkers en het ontbreken van voldoende securitybewustzijn bij medewerkers. “Van CISO’s hoor ik dat het grote gebrek aan gekwalificeerd securitypersoneel een serieus probleem is. Hoe minder gekwalificeerde securitymedewerkers, hoe meer risico’s bedrijven lopen”, vervolgt de security-expert van Mimecast.

Medewerkers ontbreekt het ook vaak aan een goed securitybewustzijn. “Een goed voorbeeld is hoe medewerkers soms met die spearphising e-mails omgaan. Sommige medewerkers weten zeker dat een e-mail een phishingmail is, maar vinden het leuk afzenders toch te beantwoorden. Ze gaan hierbij onbewust een ‘relatie aan’. Dit heeft als gevolg dat e-mailsecuritysystemen later anders naar deze adressen gaan kijken en dat deze afzenders toch als ‘betrouwbaar’ worden gekwalificeerd.”

“Het is geen verrassing dat bij een groot aantal succesvolle inbreuken een menselijke fout de oorzaak is. We moeten medewerkers laten begrijpen wat echte security inhoudt.”

Minder managen, maar migiteren
De komst van het hybride werken en het gebruik van cloudgebaseerde platformen, geeft bedrijven dus vele securityuitdagingen. Zij proberen deze securityproblemen op te lossen door een woud van securityoplossingen op te tuigen. In de ogen van beide experts zijn zij daardoor meer bezig met het managen van technologie, dan daadwerkelijk het mitigeren van risico’s. Goedhart: “E-mail blijft voor veel securityteams een blinde vlek. Door Advanced Email Security te integreren in een zogenoemde Extended Detection and Response (XDR)-strategie, kunnen zij nog sneller ageren.”

Gelaagd securitymodel is oplossing
Als oplossing voor het groeiende aantal securityrisico’s vindt Sander Hofman dat bedrijven een zogenoemd gelaagd securitymodel moeten omarmen. “Dit model combineert technische maatregelen met een grote security awareness onder medewerkers.”

“Op technisch vlak, naast onder meer een goede beveiliging van fysieke assets en het continu updaten van software is het belangrijk voor bedrijven om een vangnet te hebben in het geval hun collaboratieplatform uitvalt, zodat ze continuïteit kunnen bieden aan hun werknemers. Of hoe de platformen onderling security-informatie kunnen uitwisselen.”

Continu securitybewustzijn kweken
“Het andere belangrijke onderdeel is dat medewerkers zich constant bewust zijn van de gevolgen van securitygevaren. Bedrijven moeten voor het kweken van dit bewustzijn een continue stroom aan awareness-programma’s bieden.”

Langdurig bewustzijn kweken is volgens Hofman belangrijker dan het af en toe uitvoeren van phishingtests. “Mensen zijn emotionele dieren die op een ander moment, andere beslissingen nemen dan je zou willen. De enige manier om dat te voorkomen, is door onbewust bekwaam te worden. En dat creëer je alleen door mensen regelmatig te laten zien wat de gevolgen zijn van verkeerde securityhandelingen.”

Rol van partners
Partners spelen een cruciale rol bij de deployment van een gelaagd securitymodel. “Partners kunnen makkelijk hun eindklanten diverse security-oplossingen verkopen waarmee zij hun omgevingen kunnen beveiligen, ook voor het hybride werken. Maar het is belangrijker dat zij hun klanten juist ondersteunen en toegevoegde waarde brengen voor het oplossen van de problemen. Ze moeten geen dozenschuiver zijn”, zegt Patrick Goedhart. “Meedenken over hoe zij hun klanten kunnen helpen met een gelaagd en connected securitymodel en voor het vergroten van de security-awareness zijn goede opties.”

“Partners moeten een eigen visie vormen en niet achter de meute aanlopen als het gaat over wat het beste securityplatform of -systeem moet zijn. Zij moeten zelf bepalen hoe zij hun klanten ondersteunen en ‘resilient’ maken. Daarbij mogen ze best wel een beetje brutaal zijn. Op de lange duur kan dat zeker goed uitpakken”, besluit Sander Hofman.

Auteur: Floris Hulshoff Pol