ZERO TRUST
Het Purdue-model heeft lang gediend als de basis voor OT-beveiliging, maar kent beperkingen binnen moderne cybersecurity. Zero Trust verbetert OT-security door strikte toegangscontroles, continue monitoring en microsegmentatie af te dwingen.
Community banks spelen een essentiële rol in de lokale economie, maar staan voor steeds grotere cybersecurity-uitdagingen en dreigingen. In tegenstelling tot grote financiële instellingen hebben deze kleinere banken vaak te maken met beperkte middelen, een tekort aan gespecialiseerde medewerkers, verouderde technologie en complexe regelgeving.
Laten we meteen iets rechtzetten: Zero Trust betekent niet dat we mensen niet vertrouwen. Het betekent dat we het digitale verkeer binnen onze netwerken niet blindelings vertrouwen. Dat verschil is ontzettend belangrijk.
Het einde van het jaar is weer in zicht. Een moment om terug te kijken op de afgelopen 12 maanden en plannen te maken voor het nieuwe jaar. Voor ons, mensen in de cybersecurity, is de vraag duidelijk: wat hebben we dit jaar gedaan om onze cybersecurity te verbeteren? En wat kan er volgend jaar nog beter?
Compliance is een belangrijk aandachtspunt geworden met het ontstaan van regelgevingen zoals de AVG, CCPA en andere soms wereldwijde richtlijnen voor (onder andere) privacy. Hoewel organisaties zich terecht richten op het naleven aan deze regelgevingen, blijft de vraag of dit daadwerkelijk leidt betere (cyber)security.
Cybersecurity blijft een veelbesproken onderwerp – nieuwsberichten over het laatste datalek of security incident vliegen je om de oren. Ook al worden ze overspoeld met dit soort nieuwsberichten, toch denken veel bedrijven dat zij veilig zijn. Dit soort misplaatste optimisme komt voor in drie smaken.
THREAT INTEL
De snelle technologische ontwikkelingen van de afgelopen jaren (of decennia, afhankelijk van hoe ver je terugkijkt) blijven zich in een steeds sneller tempo ontwikkelen, en cyberdreigingen groeien daar ‘gezellig’ in mee.
Welke specifieke ontwikkelingen kunnen we verwachten in 2025?
Hoewel de recente botsting met een brug in Baltimore geen cyberaanval was, toonde het wel aan hoe kwetsbaar en gevoelig scheepssystemen kunnen zijn. En de kwetsbaarheid die hier naar voren kwam, had eenvoudig uitgebuit kunnen worden door hackers.
In deze cyber warfare afleveringen van Threat Talks kijken we naar of we een überhaupt een kans maken in deze voortdurende cyberwapenwedloop, wat Advanced Persistant Threats (APTs) precies zijn, en hoe deze moderne dreigingen echt iedereen kunnen raken.
Uit PWC’s Dutch CEO Survey blijkt dat 56% van Nederlandse CEO’s zich grote zorgen maken over cyberrisico’s. De Allianz Risk Barometer noemt cyberincidenten als de grootste zorg voor bedrijven wereldwijd en volgens Gartner’s 2023 Top Cybersecurity Trends erkennen zakelijke leiders cybersecurity als een groot bedrijfsrisico, maar toch worstelen organisaties nog steeds met het nemen van de noodzakelijke stappen om deze risico’s te beperken.
Als je de afgelopen tijd ook maar iets over cybersecurity hebt gelezen, ben je waarschijnlijk de term ‘steeds veranderende landschap van cyberdreigingen’ tegengekomen. Het klinkt als een cliché, en je ziet het overal – vooral in AI-gegenereerde content. Toch zit er een kern van waarheid in: de term wordt vaak herhaald, maar het is meer dan een modewoord.
Hoe voorkom je dat deze moderne bankrovers zich op jouw bank of financiële instelling richten? In deze Breaking the Bank aflevering van onze Threat Talks podcast deelt special guest en ervaren cybersecurity-expert Jayson E. Street zijn ervaringen.
Business & technology
Zowel IT-managers als leidinggevenden in het algemeen zouden assessments moeten zien als een sanity check: een manier om vertrouwen op te bouwen binnen de organisatie. Niet als een scorekaart of een negatieve beoordeling, maar als een hulpmiddel om te bepalen waar je moet beginnen en wat realistische doelen voor de toekomst zijn.
Zelfs als je als IT-professional nog een beetje afwachtend bent over de intenties van het bestuur, is er ook een mogelijkheid dat je hun betrokkenheid gaat zien als een geweldige kans om securitymaatregelen af te stemmen op de strategische doelen van het bedrijf. Eigenlijk is dit jé kans om hierin met ze samen te werken; het is dus verre van kritiek!
Hoewel de duurzaamheid van Zero Trust bewezen is, wil dat niet zeggen dat het implementeren van deze strategie makkelijk is. Rob Maas is een vooraanstaande Zero Trust consultant en Field CTO bij ON2IT. In deel twee van deze blog reeks deelt hij inzicht in en tips voor Zero Trust implementaties, gebaseerd op zijn jaren aan praktijkervaring.
Een Cyber Security Incident Response Team is de eerste hulp van cybersecurity. Je hebt de eerste hulp liever niet nodig, maar als er iets erg gebeurt, kunnen de doktoren en specialisten van de eerste hulp je leven redden. Je hebt ook liever geen acute incident response nodig, maar als een cybersecurity incident plaatsvindt, ben je blij dat je een team klaar hebt staan.
Een datalek dat recent opviel was de aanval op MGM Resorts. Deze aanval verstoorde niet alleen het eigen functioneren van MGM aanzienlijk, maar had ook verregaande gevolgen voor hun supply chain.
De grondlegger van de Zero Trust strategie, John Kindervag, begon met de mantra: “Never trust, always verify.” Naarmate de strategie zich verder ontwikkelde, zag hij de noodzaak in om precies aan te geven wat er risico liep, wat leidde tot de ontwikkeling van het DAAS-raamwerk (data, applicaties, assets en services).
