Endpoint security; de nieuwe manier van digitale beveiliging

Uw accountantskantoor werkt steeds meer online. Applicaties staan op verschillende plekken en medewerkers gebruiken naast hun bedrijfslaptop ook andere devices. Deze decentralisatie is een uitdaging voor de veiligheid van uw data. Ondertussen gaan hackers steeds geavanceerder te werk. Dat vraagt om een nieuwe manier van beveiliging: endpoint security.

Ongetwijfeld maakt ook uw accountantskantoor gebruik van applicaties in de cloud en kunnen medewerkers op verschillende plekken werken en inloggen. Dat heeft veel voordelen, zeker nu er veel thuisgewerkt wordt. Een nadeel is dat u minder zicht heeft op alle devices waarop uw medewerkers werken.

Zijn alle laptops bijgewerkt met de nieuwste veiligheidsupdates? Zijn medewerkers bewust van phishingmail en steeds geavanceerdere hacktechnieken? Is data van uw bedrijf en klanten nog veilig, als een medewerker op een privé laptop inlogt? Door de decentralisatie van ICT is endpoint security van groot belang voor de veiligheid van uw data en ICT-systemen.

Wat is endpoint security?

Elk apparaat dat verbonden is met uw bedrijfsnetwerk vormt een toegangspunt tot het netwerk. Met endpoint security beveiligt u al deze apparaten, zoals laptops, pc’s, tablets, smartphones en servers. Ook printers, bepaalde scanners en camera’s zijn endpoints. Ze zijn immers verbonden met uw bedrijfsnetwerk en vormen een ingang voor virussen en hackers.

Traditionele beveiliging voldoet niet meer

Traditionele beveiliging is voornamelijk gericht op het beveiligen van de ICT-infrastructuur, dus de servers, netwerken en applicaties. In deze tijd is dat niet meer genoeg. Bij Hupra ICT spreken we vaak over security by design. Vanaf de basis houden we rekening met de veiligheid. Dat is een mix van technologie, processen en medewerkers.

Onbedoeld is de zwakke plek in de beveiliging vaak de medewerker en de devices die hij gebruikt. Oftwel: de endpoints. Huidige bedreigingen zoals phishing, malware en ransomware zoeken via de endpoints toegang tot uw netwerk en applicaties. Om daar vervolgens data te stelen, te gijzelen of op andere manier schade aan te richten.

Financiële dienstverlening wordt vaak getroffen door een cyberaanval

Verzekeraar Hiscox deed onderzoek naar welke organisaties in Nederland het vaakst getroffen zijn door een cyberaanval. Van die bedrijven hoort 21% bij de technologie-, media- en telecomsector. De financiële dienstverlening komt op nummer twee, met een aandeel van 13% in de getroffen bedrijven. Uit het onderzoek blijkt dat 89% van de bedrijven tot een maand bezig is alles weer te herstellen. Vaak moet een bedrijf weer bij nul beginnen met het opbouwen van data, zoals de klantgegevens en administratie. Dat komt nog naast het feit dat gevoelige informatie gelekt is en de impact die dat heeft op uw reputatie en klantrelaties.

In deze blogs vertellen wij u meer over een cyberaanval en over het wapenen van uw bedrijf daartegen. De blogs gaan over de logistieke sector, maar de basis is gelijk voor uw accountantskantoor. Veel cybercriminelen zijn te vergelijken met autodieven. Ze voelen aan elke auto of hij op slot zit. Is uw linker achterautodeur open, dan slaan ze hun slag. Ook al is de Porsche van uw buurman meer waard. Zorg dus dat bij u de deuren dicht zitten door goede endpoint security.

Hoe regelt u goede endpoint security?

Goede endpoint security regelt u met een combinatie van maatregelen: het beheer van toegang, segmentatie van het netwerk, Endpoint Detection and Response, een Next-Generation Firewall en een goed back-up beheer en updatebeleid. U moet dit zien als een basis, want goede beveiliging is altijd maatwerk.

1. Het beheer van toegang

Door de decentralisatie van de ICT, staan applicaties op verschillende plekken op uw eigen netwerk en in de cloud. Bij applicaties in de cloud, is de beveiliging grotendeels in handen van de leverancier. Het is aan u om te zorgen voor een veilige manier van inloggen. Two factor authenticatie en wachtwoordbeheer is daarbij belangrijk. Faciliteer medewerkers hierin. Bijvoorbeeld met een Single Sign On oplossing, waardoor ze niet 20 verschillende wachtwoorden hoeven te onthouden. In onze whitepaper De zes uitdagingen voor modern IT-beheer bij accountants leest u hier meer over.

U kunt ook locatiebeperkingen instellen. Medewerkers kunnen dan bijvoorbeeld alleen op kantoor en thuis inloggen. Inlogpogingen vanuit andere locaties worden geblokkeerd. Dat maakt het voor hackers een stuk lastiger.

2. Segmentatie van het netwerk

Met segmentatie voorkomt u dat hackers in één keer toegang krijgen tot uw gehele netwerk. Simpel uitgelegd, delen we uw netwerk op in verschillende sectoren. Heeft u bijvoorbeeld een beveiligingscamera hangen die aangesloten is op uw netwerk? Dan zorgen we dat die applicatie maar zeer beperkt toegang heeft. Een virus via de camera-applicatie kan daardoor niet overal bijkomen.

3. Endpoint Detection and Response (EDR)

Antivirusprogramma’s beschermen u tegen alle virussen en malware die bekend zijn. Het vervelende is dat er dagelijks nieuwe malware en ransomware bij komt en dat hackers steeds geavanceerder werken. Het tempo is niet meer bij te houden voor de klassieke antivirusprogramma’s.

Daarom kunt u beter Endpoint Detection and Response (EDR) inzetten. Dit systeem spoort verdacht gedrag op in alle endpoints van uw netwerk. Denk bijvoorbeeld aan bestanden die opeens van encryptie worden voorzien.

4. Next generation firewall (NGFW)

Een Next-Generation Firewall is een doorontwikkelde versie van de standaard firewall. De standaard firewall inspecteert het netwerkverkeer en blokkeert ongewenst verkeer. Een NGFW heeft uitgebreidere opties om u te beveiligen. Zo analyseert deze firewall bijvoorbeeld applicaties om te zien of het openen en uitvoeren schadelijk kan zijn. Een NGFW beschikt ook over technieken om bedreigingen die veranderen en evolueren op te sporen. Daardoor beschermt een NGFW ook tegen nieuwere technieken van hackers.

5. Goed back-up beheer en updatebeleid

Updates van software bevatten vaak oplossingen voor beveiligingsproblemen. Hackers weten dat bedrijven vaak achterlopen. Op grote schaal scannen ze bedrijven op zoek naar kwetsbaarheden. Zorg dus dat uw bedrijf bij is met updates.

Ook het instellen van rechten is van groot belang. Zo voorkomt u dat een hacker in één keer overal bij kan. En wordt u toch gehackt? Dan is een recente back-up uw hoop. Helaas spelen hackers daar ook op in. Ze zullen proberen om uw back-ups uit te schakelen. U wilt dus een back-upbeheer dat daar op is voorbereid. Bij Hupra monitoren we daarom altijd de back-ups. Zodra er iets ongewoons gebeurd, signaleren we dat. Doe je dat niet, dan merk je het vaak pas als het te laat is.

Gehackt en back-ups verwijderd

De meeste bedrijven die gehackt zijn lopen daar niet mee te koop. Daarom klinkt het voor u misschien als een ver-van-uw-bed-show. Voor een bedrijf uit ons netwerk kwam het helaas heel dichtbij. Ze waren geen klant, maar klopten aan voor hulp omdat ze gehackt waren. Hun Windows 2008 server was niet meer geüpdatet.

Hackers konden inbreken op de server, maar dat niet alleen. Door de admin rechten te verkrijgen, konden ze het back-upsysteem ook aanpassen. Vervolgens zetten ze alles dicht en vroegen 60.000 euro losgeld. Omdat ook de back-ups weg waren, zag het bedrijf zich genoodzaakt om de 60.000 euro te betalen.

Dit datalek moest ook gemeld worden. Gelukkig hielden de hackers zich na betaling aan de afspraak om alles weer vrij te geven.

Is endpoint security altijd nodig, ook bij een online werkplek?

De term online werkplek wordt verschillend gebruikt. We kunnen daarom geen eenduidig antwoord geven op deze vraag. Als vuistregel geldt: als een device lokaal gebruikt wordt, is endpoint security een prioriteit. Denk daarbij aan het downloaden en opslaan van documenten of software die op de computer zelf staat. Bij bijvoorbeeld Workspace 365 kan dat het geval zijn.

Bij de online werkplek van Hupra gebruikt u niets meer lokaal. Alles is opgeslagen binnen de online werkplek en wordt daar beheerd. We beveiligen de online werkplek op hoog niveau. Endpoint security is nog steeds goed om te doen, maar minder van belang. De online werkplek kan veilig gebruikt worden op elke device. Met als belangrijke voorwaarde het gebruik van two factor authenticatie. Bepaalde virussen kunnen namelijk uw toetsenbordaanslag registreren. Zo achterhalen ze uw wachtwoord en kunnen ze inloggen op de online werkplek. Met two factor authenticatie voorkomen we dat.