Een uitgebreide gids voor cyberbeveiligingstraining

Cybercriminaliteit is een toenemend risico voor zowel particulieren als bedrijven. Nu cyberaanvallen in omvang en complexiteit toenemen, is de behoefte aan cyberbewustzijn en cyberbeveiligingstraining nog nooit zo groot geweest. Cyberbeveiligingstraining is niet alleen voor IT-personeel. Iedereen die technologie gebruikt, is een potentieel doelwit voor cybercriminelen. Daarom heeft iedereen baat bij training en bewustwording.

Wat houdt cyberbeveiligingstraining in?

Vaak is training de beste manier om meer te leren over cyberbeveiliging. Organisaties bieden cyberbeveiligingsbewustzijn en -training aan om medewerkers meer inzicht te geven in de beste praktijken om gevoelige gegevens te beschermen. In cyberbeveiligingstrainingen worden meestal reactiepatronen aangeleerd om risico's voor computersystemen aan te pakken en te beheren. De deelnemers leren hoe ze bedreigingen zoals cyberaanvallen, datalekken en phishing-activiteiten kunnen herkennen, hoe ze de risiconiveaus kunnen beoordelen, hoe ze incidenten kunnen melden en hoe deze kunnen worden bestreden.

Cyberbeveiligingstraining is een essentieel onderdeel om medewerkers voor te bereiden op cyberbeveiliging. Het brengt namelijk de deelnemers op de hoogte van actuele bedreigingen. Sommige organisaties kunnen een cyberbeveiligingstraining ook gebruiken ter ondersteuning van beleidsontwikkeling met betrekking tot cyberbeveiligingspraktijken.

Waar gaat de cyberbeveiligingstraining over?

Snelle veranderingen in de digitale omgeving (en tegelijkertijd innovaties door criminelen) betekenen dat medewerkers en andere eindgebruikers continue moeten worden opgeleid om veilig online te gaan en hun informatie te beschermen.

Cyberbewustzijn en cyberbeveiligingstraining houdt vaak het volgende in:

• Phishing-aanvallen – hoe je ze kunt herkennen en melden
• Verwisselbare schijven – hoe je ze veilig kunt gebruiken
• Wachtwoorden en authenticatie – hoe je sterke wachtwoorden en meervoudige authenticatie implementeert
• Fysieke veiligheid – hoe de veiligheid van fysieke apparaten en documenten kunt waarborgen
• Mobiele veiligheid – hoe je mobiele apparaten op een veilige manier kunt gebruiken
• Werken op afstand – hoe je veilig op afstand werkt, met inbegrip van de risico's van openbare Wi-Fi
• Cloudbeveiliging – hoe je medewerkers begeleidt bij het veilig gebruik van cloud-applicaties
• Social engineering – de meest gebruikte technieken die kwaadwillende partijen gebruiken en de invloed van psychologie
• Gegevens- en recordbeheer – hoe je je bedrijfsgegevens op een veilige manier bewaakt en beheerd
• Installatieprotocollen – hoe je veilig externe toepassingen en softwareprogramma's op bedrijfscomputers installeert
• Procedures voor waarschuwingen – voor het aanpakken en beheren van risico's voor computersystemen
• Naleving – inzicht in de regelgeving voor je branche en bevoegdheid en wat dit kan betekenen voor cyberbeveiliging

Voor degenen die een carrière in cyberbeveiliging willen nastreven, hangt de training af van het carrièrepad dat de persoon kiest. Professionals op het gebied van cyberbeveiliging werken in organisaties van alle groottes, in verschillende sectoren en in zeer uiteenlopende netwerken.

Waarom is cyberbeveiliging belangrijk?

Er wordt geschat dat 95% van de inbreuken op de cyberbeveiliging het gevolg zijn van een menselijke fout. De digitale veiligheid van een bedrijf ligt in de handen van de medewerkers, of ze nu werken in de IT of niet. Dit zijn enkele veelgemaakte fouten die medewerkers maken en die de digitale veiligheid in gevaar brengen:

• Met malware geïnfecteerde e-mailbijdragen downloaden.
• Onbetrouwbare websites bezoeken.
• Zwakke wachtwoorden gebruiken.
• Wachtwoorden niet regelmatig bijwerken.
• Per ongeluk een e-mail naar de verkeerde ontvanger sturen.

Aangezien er ruimte is voor menselijke fouten, zijn cyberbewustzijn en cyberbeveiligingstraining van cruciaal belang. De voordelen van een training in cyberbeveiliging zijn onder meer het volgende:

Het vermindert het risico van datalekken en phishing-aanvallen

Het verhoogt de cyberbewustzijn binnen een organisatie om het risico op datalekken te verminderen. Als mensen eenmaal zijn getraind om potentiële risico's te herkennen en te voorkomen, zullen ze minder snel het slachtoffer worden van aanvallen zoals phishing. Aangezien de gemiddelde kosten van datalekken in de miljoenen kunnen lopen, is cyberbeveiligingstraining daarbij vergeleken kosteneffectief.

Een veiligheidscultuur opbouwen

Het belangrijkste doel van een cyberbeveiligingstraining is om een beveiligingscultuur binnen een organisatie te creëren. Met een beveiligingscultuur wordt bedoeld dat beveiligingswaarden in de structuur van het bedrijf worden verankerd, zodat mensen de eerste verdedigingslinie vormen tegen bedreigingen zoals social engineering.

Meer technologische bescherming tegen cyberdreigingen

Technologische verdediging is een waardevol wapen om inbreuken te voorkomen, maar vereist menselijke inbreng. Zo moeten bijvoorbeeld firewalls worden ingeschakeld, software worden bijgewerkt en beveiligingswaarschuwingen worden opgevolgd. Weinig organisaties zouden werken zonder deze technologische verdedigingsmiddelen. Toch bestaat het risico dat zonder cyberbeveiligingstraining en cyberbewustzijn voor medewerkers deze middelen niet optimaal werken.

Klanten geruststellen

Consumenten zijn zich steeds meer bewust van cyberdreigingen en willen daarom veiligheid en zekerheid. Dit betekent dat bedrijven cyberbeveiliging serieus moeten nemen om het vertrouwen van de klant te winnen. Omgekeerd zal het vertrouwen van de klant bijdragen tot klantenbinding. Als een bedrijf een datalek of beveiligingsincident meemaakt en dit bekend wordt, kan dit negatief zijn voor de reputatie.

De voorschriften naleven

Afhankelijk van de sector en het rechtsgebied, kunnen er wettelijke redenen zijn die organisaties verplichten cyberbeveiliging serieus te nemen. Toezichthouders kunnen eisen dat specifieke branches een cyberbewustzijnstraining doorlopen. Het naleven van de voorschriften mag niet de enige reden zijn waarom een organisatie cyberbeveiligingstrainingen aanbiedt. De invoering van een goede training maakt een organisatie echter veiliger en is in veel sectoren wettelijk verplicht.

Aantoonbare bedrijfs- en sociale verantwoordelijkheden

Cyberaanvallen kunnen zich snel uitbreiden. Hoe meer netwerken geïnfecteerd raken, hoe meer risico andere netwerken lopen. Eén zwakke plek in het netwerk verhoogt de algemene dreiging voor anderen. Dit betekent dat een gebrek aan beveiligingsbewustzijnstraining in de ene organisatie een andere kwetsbaar maakt. Uiteindelijk hebben niet alleen individuele organisaties baat bij een beveiligingsbewustzijnstraining, maar ook hun klanten, leveranciers en alle andere partijen die met hun netwerk verbonden zijn.

Belangrijke elementen van cyberbeveiliging

Er zijn verschillende essentiële elementen voor cyberbeveiliging. Namelijk:

• Applicatiebeveiliging
• Informatiebeveiliging
• Rampenherstelplan
• Netwerkbeveiliging
• Beveiliging van eindgebruikers
• Operationele beveiliging

Al deze elementen vertegenwoordigen een ander deel van de infrastructuur van een organisatie, dat een aparte bescherming vereist.

Applicatiebeveiliging

Applicatiebeveiliging beschermt softwareapplicaties tegen bedreigingen. Dit geldt vooral voor bedrijven die hun applicaties en clouddiensten ontwikkelen en verkopen, maar ook voor bedrijven meer in het algemeen.

Beveiligingsinstellingen die niet goed zijn geconfigureerd, zijn een belangrijke oorzaak van datalekken bij cloudaccounts. Bedrijven gebruiken soms een belangrijke clouddienst zonder te bedenken dat zij hun beveiligingsinstellingen moeten aanpassen aan de standaardinstellingen.

De belangrijkste oorzaken van verkeerd geconfigureerde cloudapplicaties zijn de volgende:

• Gebrek aan bewustzijn van het cloudbeveiligingsbeleid
• Gebrek aan adequate controle en toezicht
• Te veel interfaces om effectief te beheren
• Nalatig gedrag van insiders, oftewel gebruikersfouten

Maatregelen zoals het instellen van meervoudige authenticatie en beheerdersrechten zijn cruciale aspecten van cyberbewustzijn die helpen de beveiliging van applicaties te versterken en te voorkomen dat apps worden gehackt.

Informatiebeveiliging

Informatiebeveiliging heeft betrekking op het beschermen van bedrijfsgegevens en de gegevens die van klanten, cliënten of leveranciers worden verzameld.

De meeste organisaties zullen zich moeten houden aan informatiebeveiligingsnormen, waarbij boetes worden opgelegd indien nalatigheid ertoe leidt dat persoonlijke identificeerbare informatie wordt gehackt.

Cyberbeveiliging richt zich op de manier hoe organisaties gegevens verzamelen, opslaan en verspreiden. Een cyberbeveiligingsplan moet bescherming bieden om ervoor te zorgen dat gegevens indien nodig worden gecodeerd en tegen inbreuken worden beschermd.

Rampenherstelplan

60% van de kleinschalige bedrijven gaat failliet na een cyberaanval. Om te voorkomen dat ze worden opgenomen in deze statistiek, is het belangrijk dat bedrijven een rampenherstelplan hebben.

Bescherming tegen rampen omvat doorgaans het volgende:

• Strategieën om een inbreuk of malware-infectie te voorkomen
• Voorbereiding voor snel herstel na een aanval

Maatregelen waarvoor een cyberbeveiligingsexpert een oplossing biedt, zijn onder meer een back-up- en herstelsysteem, rampenplannen om incidenten af te handelen en een sterke bescherming van eindpunten.

Netwerkbeveiliging

Netwerkbeveiliging heeft tot doel het fysieke netwerk van een organisatie en alle daarop aangesloten apparaten te beschermen. De meeste bedrijven gebruiken een firewall om inkomend en uitgaand verkeer te controleren op bedreigingen.

Andere belangrijke aspecten van netwerkbeveiliging zijn de beveiliging van het draadloze netwerk en die van externe verbindingen via gecodeerde methoden.

Netwerkbeveiliging is er om ervoor te zorgen dat alleen bevoegde gebruikers toegang krijgen tot het netwerk, en dat zich binnen het netwerk geen verdacht gedrag voordoet dat wijst op een inbreuk.

Beveiliging van eindgebruikers

Eindgebruikersbeveiliging, of eindpuntbeveiliging, betreft het beschermen van de apparaten waarmee gebruikers werken en de gebruikers zelf. Gezien het hoge percentage cyberaanvallen dat begint met een phishing-e-mail, is het beveiligen van eindgebruikers essentieel.

Veel voorkomende vormen van eindgebruikersbescherming zijn de volgende:

• Apparaten up-to-date houden
• Het gebruiken van up-to-date anti-virussoftware
• DSN-filtering om kwaadaardige websites te blokkeren
• Firmwarebescherming om inbreuken op de firmwarelaag te voorkomen
• Schermvergrendeling met wachtwoordbeveiliging
• Beheer op afstand en apparaatdetectie

Organisaties die de eindgebruikers niet beveiligingen, kunnen slachtoffer worden van een inbreuk doordat een onbeschermd apparaat van een werknemer geïnfecteerd wordt met malware en die infectie vervolgens over het hele bedrijfsnetwerk verspreidt.

Afgezien van het beschermen van apparaten, is de bewustmaking van cyberbeveiliging een kernaspect van het beveiligen van eindgebruikers. Het is geen slechte gewoonte om medewerkers regelmatig bij te scholen over onderwerpen als het opsporen van phishing-e-mails, wachtwoordbeveiliging,het omgaan met gevoelige gegevens en andere cyberhygiënische principes.

Operationele beveiliging

Operationele beveiliging houdt in dat de hele beveiligingsstrategie van een organisatie als geheel wordt beoordeeld om ervoor te zorgen dat alle beveiligingstactieken op elkaar zijn afgestemd (en elkaar niet tegenwerken) tijdens het uitvoeren ervan.

Operationele beveiliging is het overkoepelde begrip voor alle IT-beveiligingsprocessen. Het verzekert dat de organisatie niet alleen alle gebieden van een potentiële inbreuk beveiligt, maar ook regelmatig de beveiligingsstrategieën bijwerkt om de laatste bedreigingen en ontwikkelingen op het gebied van beveiliging bij te houden. Bij dit proces wordt onder meer uitgegaan van een aanvaller en worden de verschillende gebieden van een technologische omgeving onderzocht om na te gaan waar een potentiële inbreuk kan plaatsvinden.

Hoe te beginnen aan cyberbeveiliging?

Veel carrières in cyberbeveiliging beginnen in IT-functies op beginnersniveau, zoals helpdeskmedewerkers, netwerkbeheerders en softwareontwikkelaars. Een groot aantal cyberbeveiligers begint een loopbaan als junior informatieveiligheidsanalyst nadat hij enige ervaring in de IT heeft opgedaan.

Om te beginnen met een functie in cyberbeveiliging, is het belangrijk om een aantal kernvaardigheden in de IT te ontwikkelen, zoals programmeren, netwerk- en systeembeheer, en cloudcomputing. Het komt vaak voor dat enige vorm van gestructureerde opleiding het traject naar een baan kan versnellen.

Carrièremogelijkheden binnen cyberbeveiliging

Een carrière in cyberbeveiliging kan verschillende richtingen uitgaan, afhankelijk van iemands interesse en doelen. Hier zijn enkele mogelijkheden voor een cyberbeveiligingsanalist om zich te specialiseren:

Techniek en architectuur

Beveiligingsingenieurs gebruiken hun kennis van bedreigingen en kwetsbaarheden om verdedigingssystemen tegen een reeks beveiligingsproblemen te bouwen en te implementeren. Beveiligingsingenieurs kunnen doorgroeien tot beveiligingsarchitecten, die verantwoordelijk zijn voor de gehele beveiligingsinfrastructuur van een organisatie. Vaardigheden voor deze functies zijn onder andere:

• Kritisch denken
• Kennis van IT-netwerken
• Kennis van systeembeheer
• Risicoanalyse

Afhandeling van incidenten

Ondanks de grote inspanningen om de cyberveiligheid te waarborgen, kunnen organisaties nog steeds het slachtoffer worden van beveiligingsincidenten. De afhandeling van incidenten richt zich op drie stappen die nodig zijn nadat een beveiligingsincident heeft plaatsgevonden. Incidentbestrijders bewaken het netwerk van hun organisatie en proberen kwetsbaarheden te verhelpen en schade te beperken wanneer zich inbreuken voordoen. 

Het afhandelen van incidenten heeft ook te maken met digitaal forensisch onderzoek en cybercriminaliteit. Digitaal forensische onderzoekers werken samen met wetsinstanties om gegevens van digitale apparaten te herstellen en cybercriminaliteit te onderzoeken. Vaardigheden voor deze functies zijn onder andere:

• Technisch schrijven en documentatie
• Kennis van inbraakdetectietools
• Kennis van forensische software
• Oog voor detail

Beheer en administratie

Cyberbeveiligingsmanagers houden toezicht op de netwerk- en computerbeveiligingssystemen van een organisatie. Dit zijn meestal functies voor personeel met meer ervaring. Een cyberbeveiligingsmanager kan beveiligingsteams beheren, de samenwerking tussen teams coördineren en ervoor zorgen dat de beveiliging wordt nageleefd. De hoogste beveiligingsfunctie in een organisatie is meestal die van Chief Information Security Officer (CISO). Werken in de beveiliging op uitvoerend niveau betekent vaak leiding geven aan activiteiten, beleid en budgetten in de beveiligingsinfrastructuur van het bedrijf. Vaardigheden voor deze functies zijn onder andere:

• Projectmanagement
• Risicobeheer
• Leiderschap
• Samenwerking

Deze vorm van cyberbeveiliging staat bekend onder verschillende Engelse namen, waaronder offensive security, read team, white hat hacking en ethical hacking. (Lees hier meer over verschillende typen hacking.) Mensen die werken in aanvallende beveiliging hanteren een proactieve benadering van cyberbeveiliging. Dit doen ze door de rol van de indringer te spelen en te proberen de kwetsbaarheden te ontdekken voordat echte hackers dat doen. Testers proberen zwakke plekken in systemen op te sporen en te exploiteren om bedrijven te helpen veiligere systemen te bouwen. Ethische hackers proberen nog meer aanvalstechnieken uit, zoals social engineering, om zwakke plakken in de beveiliging aan het licht te brengen. Vaardigheden voor deze functies zijn onder andere:

• Cryptografie
• Infiltratietesten
• Kennis over computernetwerken
• Scriptgebruik

Kennis over typen cyberaanvallen

Hieronder staat een onvolledige lijst van cyberaanvallen:

• Phishing: Hierbij worden frauduleuze e-mails verstuurd die liegen dat ze van een betrouwbare bron afkomstig zijn. De bedoeling is om gevoelige informatie zoals inlog- of betalingsgegevens te stelen.
• Malware: Kwaadaardige software die probeert onbevoegde toegang te krijgen om een computer of netwerk te beschadigen.
• Ransomware: Lijkt op malware, maar is ontworpen om de toegang tot bestanden op een computer te blokkeren totdat het slachtoffer losgeld betaalt.
• DDoS: Gedistribueerde denial of service-aanval, waarbij de cybercrimineel de middelen van een systeem overbelast, zodat het niet meer goed functioneert.
• Structured Query Language (SQL)-injectieaanval: Deze vindt plaats op een databasegestuurde website wanneer de hacker een standaard SQL-query manipuleert. Dit wordt uitgevoerd door een kwaadaardige code te injecteren in een kwetsbaar zoekvak van een website, waardoor de server gedwongen wordt cruciale informatie prijs te geven.
• Cryptojacking: Hierbij krijgen aanvallers toegang tot de computer van iemand anders om cryptovaluta te extraheren. 
• Zero-day-exploits: Hierbij maken aanvallers gebruik van een bekend beveiligingslek dat nog niet is gepatcht.
• Bedreigingen van binnenuit: Een bedreiging waarbij geen derde partij, maar een insider betrokken is. Dit kan iemand van binnen de organisatie zijn met veel kennis over de organisatie. Bedreigingen van binnenuit kunnen significante schade veroorzaken. 

Cybersecurity Awareness Month

Sinds 2004 hebben in de VS hebben de Amerikaanse president en het Congres de maand oktober uitgeroepen tot Cybersecurity Awareness Month. In deze maand wil het Congres mensen helpen zich online te beschermen nu cyberdreigingen steeds vaker voorkomen. In de VS werken het Cybersecurity and Infrastructure Security Agency (CISA) en de National Cybersecurity Alliance (NCA) samen met de overheid en bedrijven om het bewustzijn op het gebied van cyberbeveiliging in de VS en de rest van de wereld te vergroten.

Beste methoden om te reageren op cyberaanvallen

Hoe moeten bedrijven reageren op een cyberaanval? Hier volgt een stappenplan:

Stap 1: schakel een responsteam in

Als er eenmaal een aanval is vastgesteld, moet een organisatie in de eerste plaats de IT-infrastructuur zo snel mogelijk beveiligen en een cyberbeveiligingsresponsteam mobiliseren. De eerste taak van dit team is om de bron van de aanval en de oorzaak ervan te identificeren. Afhankelijk van over welke middelen de organisatie beschikt, kan dit een intern of een extern team zijn. Er moet snel worden gehandeld nu het bewijs nog vers is.

Stap 2: bepaal het type aanval

Door te bepalen om wat voor type cyberaanval het gaat, kan het cyberbeveiligingsresponsteam de juiste maatregelen nemen. Als je weet wat voor type aanval er plaatsvindt, kun je de middelen effectief inzetten, zodat je de aanval indamt en herstelt.

Stap 3: dam de bedreiging in

Nadat het type aanval is vastgesteld en bevestigd, moet er worden voorkomen dat de dreiging verdere schade aanricht. De meeste passieve aanvallen zijn ontworpen om de aanvallers een permanente toegang tot de systemen van een organisatie te verschaffen, zodat gegevens ook na verloop van tijd kunnen worden opgehaald. Daarom is het belangrijk om alle toegangen van de aanvallers tot je systeem te identificeren en uit te schakelen. 

Stap 4: licht relevante autoriteiten in

Afhankelijk van de omvang en de aard van de aanval, moet je het incident misschien melden bij de lokale politie. Hoe eerder zij worden ingelicht, hoe meer ze je kunnen ondersteunen. Op basis van je branche en bevoegdheid kunnen er bepaalde instanties of brancheorganisaties zijn die je ook moet inlichten. Als je een cyberverzekering hebt, moet je zo snel mogelijk contact opnemen met je verzekeraar.

Stap 5: communiceer met de betrokken partijen

Als de aanval gevolgen heeft gehad voor klantgegevens, dan moet je je klanten dat laten weten. Wees zo open en transparant mogelijk over wat er is gebeurd. Als andere bedrijven waarmee je werkt ook zijn getroffen, moet je dit ook met hen communiceren. Cyberaanvallen kunnen leiden tot grote reputatieschade, dus het is verstandig om samen te werken met een PR-adviseur om te bepalen hoe je het beste kunt communiceren en hoe je de PR-impact van het incident onder controle kunt houden.

Cyberbeveiligingstrainingen

Hoe leer je cyberbeveiliging? Training in cyberbeveiliging kan je op weg helpen. Nu het bedreigingslandschap voortdurend verandert, is het van vitaal belang dat IT-beveiligingsspecialisten en andere teams binnen een organisatie hun vaardigheden op peil houden. Kaspersky biedt online trainingen voor medewerkers waarin effectieve strategieën voor het opsporen en beperken van bedreigingen worden bijgebracht.

Deze cursussen kunnen vanuit je eigen huis worden gevolgd. Ze worden gegeven door deskundigen die weten hoe zij moeten omgaan met de bedreigingen van de meer dan 350.000 malware-exemplaren die zij dagelijks tegenkomen, en hoe zij die kennis kunnen delen met degenen die te maken krijgen met de steeds grote wordende risico's van de hedendaagse cyberrealiteit.

Deze cursussen kunnen goed van pas komen, of je nu een professional in informatiebeveiliging bent die zijn vaardigheden wil uitbreiden of een teammanager die wil investeren in je SOC- en incidentresponsteam. Lees hier meer over onze online cyberbeveiligingstraining voor experts.

Meer informatie:

• Wat is uitgebreide detectie en respons?
• Hoe het zero trust-concept vorm geeft aan cyberbeveiliging op schaal
• Wat is gegevensdiefstal en hoe bescherm je gegevens?