Wat zijn de cyberrisico’s van het Coronavirus?

12 tips van experts om snel te reageren

Nu steeds meer organisaties maatregelen nemen tegen COVID-19 ofwel Coronavirus, verandert daarmee waarschijnlijk ook hun risicoprofiel. Northwave-experts zetten de belangrijkste drie aandachtspunten op een rij door te kijken naar organisatie, techniek en gedrag; of business, bytes & behaviour.

Business: Zijn je risicomodel en beleid nog actueel?

Hoe veranderen de risico’s voor jouw organisatie door de maatregelen tegen het Coronavirus? Door kort maar goed na te denken over deze vraag en eigenlijk een mini risk assessment te doen, krijg je in beeld wat er mogelijk schort aan je maatregelen.

Daarop inspelen door nieuwe maatregelen te nemen zal wellicht wat meer aandacht vragen. Nu wellicht grote delen van je organisatie thuis werken, moeten werknemers in korte tijd omschakelen naar een alternatieve manier van werken. Belangrijk is om dit ook te identificeren. Stel vanuit die blik, indien nodig, een extra risico-behandelplan op en voer dat uit. Onze belangrijkste tips:

  • Houd rekening met specifieke beschikbaarheidsrisico’s wanneer veel meer mensen dan gebruikelijk bijvoorbeeld thuiswerken. Dat kan leiden tot problemen met de beschikbaarheid van systemen en informatie. Denk ook aan de belasting die dat kan opleveren bij de IT helpdesk.
  • Denk specifiek na over de impact bij je leveranciers. Ook hierdoor kunnen nieuwe risico’s ontstaan. Als bijvoorbeeld de mensen van je IT leverancier ziek zijn, wordt je firewall dan nog beheerd? Vraag hen om verduidelijking van hun maatregelen.
  • Betrek vooral je business organisatie bij deze vragen; ze hebben waarschijnlijk een goed zicht op de impact.
  • Documenteer de veranderingen in de risico’s en de stappen die je zet.

 

Bytes: Wat verandert er aan je digitale aanvalsoppervlak?

Doordat er meer wordt thuis gewerkt, verandert het aanvalsoppervlak van veel organisaties waarschijnlijk. Het is van belang zekerheid te hebben over de veiligheid van de thuiswerkoplossing en de veiligheid van de thuiswerkplek.

Recent waren kwetsbaarheden in Citrix er de oorzaak van dat er een groot aantal bedrijven juist via deze route werd aangevallen. Bovendien gebruiken werknemers nu wellicht ook eigen werkstations en laptops om hun werk te doen. De belangrijkste tips:

  • Zorg dat je je hele omgeving actief kunt bewaken (monitoring).
  • Blijf er specifiek over waken dat je VPN connecties veilig en gepatched zijn.
  • Stel goede security-eisen aan remote inloggen: multi-factor authenticatie is een vereiste.  Zogenaamde conditional access kan verder helpen om grip te houden op toegang tot gevoelige data. Let specifiek op de toegang die je verleent via privé-devices.
  • Zorg voor Endpoint Detection & Response software op al je endpoints en zorg ook dat privésystemen die voor het werk worden gebruikt daarmee worden uitgerust.
  • Zorg ervoor dat je de operationele belasting op je IT aankunt. Waarschijnlijk krijgen bepaalde thuiswerk-faciliteiten nu meer te verduren dan normaal; ga na of je kunt opschalen in capaciteit.

Behaviour: Wat moeten je mensen anders doen en laten?

Doordat er heel veel gezegd en geschreven wordt over het virus en bedrijven allerlei communicatie hierover sturen, is “Corona update” een makkelijk onderwerp om medewerkers te misleiden in phishing mails. Recent zien we veel ‘corona’ domeinen ontstaan die niet allemaal het doel hebben om het publiek te informeren. Ze worden ook gebruikt om gebruikers te infecteren met malware.

Zorg dus voor duidelijkheid binnen je organisatie over hoe je als bedrijf communiceert over het virus en vestig aandacht op het feit dat er veel fake-news sites zijn die meer doen dan alleen maar onzin verspreiden. De belangrijkste drie tips:

  • Gebruik bijvoorbeeld een duidelijk kenmerk wanneer je als bedrijf over Corona communiceert.
  • Maak daarbij specifiek duidelijk dat in de informatievoorziening rondom het virus nooit gevraagd zal worden om zomaar ergens in te loggen.
  • Druk mensen op het hart dat ze bij de geringste twijfel het incident meldingsprotocol gebruiken en herhaal dat protocol nog eens.