Je organisatie beschermen tegen hackers: het belang van de human factor
Je hebt alle benodigde technologie aangeschaft om je organisatie te beschermen tegen hackers. Met zulke geavanceerde middelen voel je je helemaal veilig. Terecht? Helaas niet. Je mist namelijk twee essentiële elementen: mensen en processen. De human factor is nodig om technische middelen uit te nutten. Waarom? Dat leggen we uit in deze blogpost.
Securityactiviteiten vereisen menselijke interactie
Bij Wortell zien we het zo: techniek is het ophangen van camera's, waar je vervolgens mensen achter moet zetten die vaststellen wat er daadwerkelijk gebeurt. Laten we een vliegveld als voorbeeld nemen. De camera's registreren iedereen die naar binnen gaat, maar kunnen niet onderscheiden welke passagiers eventueel gevaarlijk zijn. Natuurlijk kan een techniek als face recognition dit op basis van bekende regels bepalen, maar meestal moet een mens de situatie nog wel analyseren om te bekijken of iemand echt een dreiging vormt.Terug naar je business. Als er sprake is van een gevaar, moet je ingrijpen én begrijpen welke impact dit heeft op je organisatie. Is het bijvoorbeeld nodig om laptops van het netwerk te isoleren? En zo ja, wat betekent dit dan voor je medewerker die momenteel vanuit het buitenland werkt? Dit is slechts een voorbeeld van een situatie waarvoor je mensen nodig hebt. Iemand zal de medewerker immers moeten contacteren om de zaken door te spreken en instructies te geven.
Managed eXtended Detection and Response
Cybersecurity gezondheidscheck
Breder beschouwd zijn er zes activiteiten die menselijke interactie vereisen. We zetten ze voor je op een rij:
- Analyses: securityexperts moeten analyseren wat er is gebeurd en indien nodig contact opnemen met klanten.
- Systeemherstel: mensen moeten vervolgacties uitvoeren om de schade te onderzoeken en herstellen.
- 24/7 bemensing: niet alleen tijdens kantooruren, maar ook daarbuiten moeten experts je omgeving monitoren. Want juist tijdens feestdagen en weekends zijn hackers actief.
- Forensisch onderzoek: wanneer er sprake is van een incident, moeten mensen zoeken naar sporen in de logging die in je systemen is opgeslagen.
- Crisismanagement: na een incident is het noodzakelijk om processen te bespreken en gericht actie te ondernemen.
- Compliance: iemand met verstand van wet- en regelgeving moet bekijken welke juridische stappen je moet ondernemen.
Cybersecurityincidenten te lijf gaan: mensenwerk
Wat betekenen al die activiteiten nu in de praktijk? Stel, je ontvangt een mail die er zó authentiek uitziet dat je besluit om op de bijgevoegde link te klikken. Deze leidt je naar een externe website die door een hacker is gemaakt. Je antivirusprogramma grijpt niet in, omdat dit volgens de software nog geen verdachte situatie is. De hacker lokt jou namelijk wel naar een andere (onveilige) omgeving, maar hij onderneemt slechts kleine acties. Je beveiligingsoplossing kan deze nog niet identificeren als gevaren. Zij maakt alleen een melding van het feit dát je op de link hebt geklikt. Mensen kunnen vervolgens onderzoeken of de mail valide of verdacht is. En zij pikken malafide praktijken er heel snel uit.
Gaat het om een phishingmail, dan contacteert een technische expert jou om te verifiëren of je op de link hebt geklikt. Samen bespreken jullie waarom je dat hebt gedaan en welke vervolgstappen er nu genomen zullen worden. Het kan bijvoorbeeld nodig zijn om je account te blokkeren. Is dit het geval, dan legt de expert uit wat je moet doen om verder te kunnen werken.
Laat je dit soort zaken afhandelen door de techniek, dan zit je vaak met de handen in het haar wanneer zich een incident voordoet. Mensen moeten zulke procedures in goede banen leiden. Zij begrijpen hoe de omgeving eruitziet en kunnen goed inschatten wat de impact van een mogelijke stap zal zijn. Vooral bij zwaarwegende beslissingen, zoals het stilzetten van een hele fabriek, kunnen mensen de ernst van de situatie en de impact van een maatregel op de business tegen elkaar afwegen. In zulke gevallen red je het absoluut niet met techniek alléén. Je hebt altijd mensen nodig die cybersecurityincidenten behandelen!
Meer weten over het 'waarom' en ‘hoe’ van de human factor? Schrijf je in voor ons webinar op 3 maart. Daarin laten we zien hoe hackers jouw systemen in vier stappen kunnen platleggen en hoe de mens ingrijpt om dit te voorkomen!