Bedrijven hebben een enorme blinde vlek als het gaat om monitoring en logging. En daarom duurt het vaak weken of maanden voordat een hack in het netwerk van een organisatie aan het licht komt.
Technisch blijken veel organisaties niet goed te weten wat er speelt. “Organisaties weten vaak niet eens of ze zijn aangevallen, of er nog hackers in het systeem zijn, wat eigen medewerkers doen en hoe ze een dat voor de toekomst kunnen verbeteren”. Dat zegt Ruben Tienhooven, adviseur Cybersecurity en Privacy bij adviesbureau BDO. Hij sprak vrijdag op een seminar over cybersecurity tijdens de beurs World of Techonology & Science.
Veel bedrijven hebben een blinde vlek voor ongeautoriseerde toegang tot systemen, zo stelt Tienhooven. Dat kan van buitenaf komen, maar ook van binnenuit, van bijvoorbeeld een eigen medewerker. In de praktijk ziet hij dat het ontbreekt aan een goede manier van loggen en monitoring. “Het is er helemaal niet of het wordt alleen reactief gebruikt, als er zich een incident heeft voorgedaan.”
Het controleren van logbestanden en monitoring is niet alleen belangrijk voor het herkennen van risicovol gedrag, ook voor de wetgeving is het belangrijk, aldus Tienhooven. “Hoe ga je aantonen wat er gehackt is en hoe ga je dat uitleggen aan de Autoriteit Persoonsgegevens zonder logs?”, vraagt hij zich hardop af. “De AVG gaat heel erg uit van de aantoonbaarheid. Als organisatie moet je kunnen aantonen dat de beveiliging op orde is. En in het geval van een security-incident is het belangrijk om te kunnen aantonen wat er gebeurd is, wie toegang heeft gehad tot welke data.”
Tienhooven pleit daarom voor een grootschaliger inzet van Intrusion Detection-systemen en Intrusion Prevention-systemen waarmee de beveiliging van netwerken en systemen beter in de gaten kunnen worden gehouden.