Breng Cybersecurity dreigingen in kaart!


Helaas zijn er geen borden om u te waarschuwen voor specifieke cybersecurity dreigingen. Source: Unsplash, Mark Konig

Cybersecurity kunt u vergelijken met de beveiliging van uw woning. Woont u in een vrijstaand huis of juist in appartementencomplex? Uw woonsituatie heeft vanzelfsprekend invloed op welke dreigingen u aan wordt blootgesteld. Zo is in het laatste geval geluidsoverlast van buren een groter probleem, dan in het eerste. Woninginbraak blijft in beide situatie uiteraard een serieuze dreiging.

Als u de kans op inbraak wilt verkleinen, is het goed om naar uw woning te kijken vanuit het perspectief van een inbreker: op welke manieren zou u naar binnen kunnen sluipen? Vervolgens maakt u een lijst van alle deuren, ramen en dergelijke. Zodra uw lijst af is, kunt u per item concrete maatregelen nemen.

Ook voor uw ICT-systemen is het goed om een dergelijke oefening te doen. Cybersecurity experts noemen dit “Threat Modeling” oftewel het in kaart brengen van dreigingen. Een dreiging of threat is een mogelijke ongewenste gebeurtenis – zoals een steen door uw ramen. Zoals u kunt zien is een dreiging vrij specifiek: heeft uw woning geen schoorsteen? Dan hoeft u zich ook niet druk te maken dat inbrekers hierdoor naar binnen zullen komen.

Uw onderneming is een complexe organisatie: uw medewerkers gebruiken allerlei zaken, zoals laptops en printers, om met diverse systemen van e-mail tot uw CRM database te werken. Elk apparaat, elk systeem biedt criminelen unieke mogelijkheden om binnen te dringen en uw bedrijf schade te berokkenen.

Cybersecurity Threat Model en Risico Assessment


Een Threat Model is een visualisatie van uw systemen en de behorende dreigingen. Vergelijk het met een plattegrond van uw woning, waarop alle deuren en ramen staan aangegeven en hoe u van de ene naar de andere ruimte kunt gaan. Het laat u zien hoe de verschillende onderdelen met elkaar samenhangen – hackers kunnen, bijvoorbeeld, via een verkeerd ingestelde printer zomaar uw mails meelezen!

Hiermee is Threat Modeling een cruciaal onderdeel van een IT Risico Assessment. Asomis IT Security helpt u bij het maken een gedegen Threat Model en samen met u inventariseren wij uw ICT-assets. Vervolgens identificeren wij mogelijke dreigingen en aan de hand van uw prioriteiten stellen wij effectieve beveiligingsmaatregelen voor.

Hopelijk is uw organisatie volop in ontwikkeling: u neemt geregeld nieuw personeel aan, die nieuwe laptops nodig hebben of u lanceert nieuwe diensten of producten. Dit heeft uiteraard gevolgen van het Threat Model van uw organisatie. Helaas geldt hetzelfde voor cybercriminelen, ook zij blijven niet stil zitten en vinden steeds weer nieuwe manieren om hun slag te slaan. Daarom raden wij u aan om regelmatig uw dregingsmodel te updaten, zodat nieuwe ontwikkelingen worden meegenomen.

Combineer een Threat Model met een BIA


Uiteraard is de ene dreiging de andere niet. Daarom raden wij aan om een Treat Model te combineren met een Business Impact Analyse. Hierin gaan wij nader in op de mogelijke gevolgen van iedere dreiging. Zo krijgt u een helder beeld van de ernst van die diverse Cyberdreigingen waaraan uw onderneming wordt blootgesteld.

Het grote voordeel van een Threat Model is dat u inzicht krijgt van de dreigingen waaraan uw organisatie wordt blootgesteld. Een Business Impact Analyse geeft vervolgens aan welke dreigingen het belangrijkst zijn voor uw bedrijf. Hierdoor kunt u de juist maatregelen nemen ter verbetering van uw ICT-beveiliging en bespaart u op termijn ook op de kosten van Cybercrime.

Wilt u ook inzicht krijgen wat de Cybersecurity dreigingen voor uw onderneming zijn? Aarzel dan niet langer en neem vooral contact met ons op om een afspraak te maken!