Wat is cybersecurity monitoring? Waarom is het ook interessant voor kmo’s?

Tips

Cybercriminelen dringen door tot in het diepste van je bedrijfsnetwerk. Ze leggen je productiemachines stil. Ze stelen je data. Maar stel dat je zo’n inbraak onmiddellijk zou opmerken! Wat als je kan reageren voordat een cyberaanval je bedrijf lamlegt? Een professionele cybersecurity monitoring maakt dit mogelijk. Dit artikel vertelt je wat het is, waarom het interessant is en welke soorten monitoring er bestaan.

""
Een alarmsysteem bewaakt de buitenkant van je bedrijf. Maar wie bewaakt je netwerk, productiemachines, elektronica...? © Foto Michal Jakubowski, Unsplash

Vroeger was realtime beveiligingsmonitoring en het continu detecteren van inbreuken enkel voor grotere bedrijven weggelegd. Vandaag zijn deze cybersecurityoplossingen beschikbaar voor elke kmo. 

Want ook kmo’s liggen onder vuur van cybercriminelen. Meer dan vroeger. Want hoe beter grote organisaties hun netwerken en apparatuur beveiligen, hoe meer dat hackers de kleinere, onbeschermde bedrijven aanvallen.

Tegelijkertijd werken ook medewerkers van kmo’s thuis, verkiezen steeds meer kmo’s het cloudwerken en worden productiemachines in netwerken gekoppeld.

Wat is Cyber Security Monitoring?

Cyber Security Monitoring is het continu en automatisch observeren van gedrag en verkeer op het netwerk en de systemen van een organisatie. Ook activiteiten op de apparaten van medewerkers - de endpoints - wordt continu gemonitord.

Dit in de gaten houden van het verkeer op het netwerk van een organisatie is bedoeld om verdacht verkeer meteen op te merken. Van zodra er pogingen zijn om in te breken, gegevens te beschadigen, te stelen (datalekken), te blokkeren (cybergijzeling) en andere cyberdreigingen, stuurt het systeem een waarschuwing en blokkeert het de dreiging.

👉 Vraag advies over cybersecurity monitoring, het identificeren van de kwetsbaarheden en misconfiguraties. En/of werk aan een herstelplan met effectieve beveiligingsmaatregelen. Doe dit gesubsidieerd. Klik hier voor meer info over de cybersecurity verbetertrajecten en kmo-portefeuille.

Vergelijk het met een diefstalalarm op je bedrijfspand. Dit monitort continu de omgeving en de belangrijkste toegangspoorten tot je bedrijfsterrein of -pand. Wanneer het verdachte bewegingen detecteert, slaat het alarm. Een goed cybersecurity monitoringsysteem zet bovendien de dief mooi in quarantaine tot de politie arriveert.

Een professionele cybersecurity monitoring is de enige manier om in realtime ingelicht te worden over beveiligingsincidenten.

Meteen analyseert de software ook de bedreiging en doet het voorstellen aan het verantwoordelijke (interne of externe) team. Hieruit komen aanbevelingen of oplossingen die de beveiliging verbeteren. De software alleen beschermt en adviseert niet voldoende. Het is het team van experten achter de software dat de cybersecuritybeveiliging verbetert. Dit team analyseert allerhande trends en voert updates door op de software.

Kortom, een goed cybersecurity monitoring systeem in combinatie met menselijke expertise detecteert, alarmeert en analyseert.

Waarom is beveiligingsmonitoring belangrijk?

Wanneer we over cybersecurity spreken, denken mensen vaak terecht aan het voorkomen van problemen. Maar vandaag de dag zijn op zichzelf staande preventie-instrumenten, zoals een firewall en antivirusprogramma’s, niet meer afdoende.

Het digitale landschap is daarvoor te complex én het wordt steeds complexer. Medewerkers werken thuis en vaak buiten firewalls op privétoestellen. Ze behandelen vertrouwelijke gegevens op hun smartphones, vanuit koffiebars of in de trein. Ze sturen documenten door naar externe freelancers. Enzovoort.

Steeds meer bedrijfssoftware draait in de cloud waardoor voortdurend vertrouwelijke gegevens over en weer gestuurd worden.

Omdat ook productiemachines aan het netwerk worden gekoppeld, neemt de potentiële kwetsbare, digitale oppervlakte in omvang toe. De schade die cybercriminelen kunnen aanrichten wordt aanzienlijk groter.

""
Je medewerkers werken overal. Maar monitor of je wel of ze hierdoor geen cybercriminelen binnenlaten? © Foto Nikita Vantorin, Unsplash

We zien ook dat klanten en leveranciers in één digitale ketting aan elkaar gekoppeld worden. Systemen geven voortdurend informatie aan elkaar door, en dus ook schadelijke software. Een datalek treft dus niet langer slechts één bedrijf. Wel kan een threat in één bedrijf snel een ander bedrijf besmetten.

De snelheid van reageren is cruciaal om schade te voorkomen of te beperken in jouw bedrijf én dat van je genetwerkte partners. 

Het belangrijkste belang van security monitoring is het behoud van: 

  • Privacy van gebruikersgegevens van klanten, leveranciers, partners…  
  • Beschikbaarheid van productie- en kantoorapparatuur
  • Het dienstverleningsniveau van de organisatieMisbruik van de dienst van de organisatie 
  • Reputatie van je onderneming

Volstaat monitoring als volledige oplossing tegen cybercriminelen?

Monitoring kan niet als gehele oplossing fungeren ten aanzien van cyberbedreigingen. 

Aspecten rond beslissingsvorming, incident beheer, coördinatie,… moeten hieraan gekoppeld worden. Ze kunnen zelfs in enige vorm geautomatiseerd worden in combinatie met bijvoorbeeld incident response, zoals security operations centers (SOC) waken over de cyberveiligheid van grotere bedrijven.

Kmo’s hoeven geen volledige SOC (al dan niet ‘as a service) op te zetten, hoewel een dergelijke piste best interessant is voor elke onderneming. Daarom omarmen wij dit als de kern van elk Cybersecurity verbetertraject voor kmo’s, waarbij we een digitale voetafdruk helpen opbouwen en aansluiten op wat er procesmatig, technologisch en op menselijk vlak voor de kmo nodig kan zijn om de weerbaarheid te versterken.

""
Een helder dashboard vertelt je in realtime hoe veilig je organisatie is. © Foto Nima Van Ghavim, Unsplash

Het voordeel van continu monitoring?

Cyber Security Monitoring is de enige methode die je meteen informeert vanaf de eerste bedreiging. Zodra de aanval is ingezet, slaan de systemen alarm. Soms zelfs voordien. 

Daarentegen worden cyberinbreuken vandaag vaak pas maanden na de eerste inbraak ontdekt.
 
Deze snelle reactie genereert meteen het grootste voordeel. Want je kan er namelijk op reageren voordat de cyberaanval een beveiligingsincident wordt. Je voorkomt dat je organisatie grote schade wordt toegebracht.

We sommen enkele voordelen op

We sommen enkele voordelen op van een goed beleid rond het identificeren van kwetsbaarheden ('vulnerabilities'), het uitvoeren van updates en het werken met reparatiesoftware (patches):

  • Je voorkomt het stilvallen van productielijnen, het onbereikbaar worden van je kantoor, het kwijtspelen van data, een cybergijzeling met ransomware , enzovoort.
  • Je beschermt je onderneming beter dan concurrenten en andere bedrijven. 
  • Je staat sterker in onderhandelingen waarin een waterdichte cybersecurity steeds meer een vereiste wordt.
  • Je identificeert de potentiële bedrijfsimpact van alle ontdekte kwetsbaarheden. Het systeem geeft meteen prioriteiten zodat je weet welke je moet verhelpen op basis van zakelijke waarde.
  • Je verkrijgt gedetailleerde en technische aanbevelingen voor herstel die gemakkelijk door elk IT-team kunnen worden opgevolgd.
  • Door de voortdurende bewaking en rapportage ben je meteen ook beveiligd tegen eventuele nieuwe en onbekende kwetsbaarheden in de toekomst.

Welke soorten monitoring bestaan er?

De meeste cybersecurity monitoring systemen focussen op 3 soorten monitoring:

1. Authenticatiebewaking

Ontdek wie, waar en wanneer heeft ingelogd, waar ze vandaan komen en welke toestellen ze gebruiken. Zo detecteert het systeem potentiële verdachte logins uit vreemde landen. Ook mensen die inloggen op plaatsen waar dat niet zou moeten en pogingen om wachtwoorden te raden tijdens een lopende cyberaanval, vallen op.

2. Bewaking van cloudbeveiliging

Bewaking wordt ingesteld voor communicatie, opslag en computergebruik in de cloud . Hieraan verbonden kan het interessant zijn om een configuratie-assessment uit te voeren op alle cloudapps. Want neem bijvoorbeeld Microsoft 365 en Google's Apps. Ze bieden meer dan 280 beveiligingsinstellingen, maar de meeste zijn standaard uitgeschakeld of alleen beschikbaar na herconfiguratie. 

3. Deep System Monitoring

Deze diepe systeemmonitoring stelt bedrijven in staat om precies te weten wat er
gaande is in elke bedrijfscomputer, smartphone, tablet en server. Het geeft de mogelijkheid om honderden soorten gebeurtenissen, datalekken, onbekende en niet-gedetecteerde malware , afwijkend systeemgedrag en overtredingen tot in detail te onderzoeken.

Waarom zou je ook het internet monitoren?

Je kan ook meer dan het bedrijfsnetwerk en endpoints monitoren. Experts raden ook aan het volledige internet te monitoren op misbruik van je gegevens, zoals bedrijfsnaam, merknamen, mailadressen, telefoonnummers, url’s, social media-profielen…

Door deze voortdurende monitoring op het internet, verklein je de kans dat je bedrijfsnaam en gegevens worden misbruikt.

Met dank aan de deskundige hulp van cybersecurity -specialisten van EY Advisory Services en NVISO.

Klik door op hun bedrijfsnamen. Dan vind je meer informatie over het Cybersecurity -verbetertraject dat ze aanbieden in samenwerking met VLAIO.

TwitterLinkedIn