
Houd kwaadwillende actoren buiten uw privé zakelijke workflows
Externe bestandbedreigingen brengen een schadelijk bestand de organisatie binnen onder het mom van een alledaagse workflow, meestal met hulp van een eindgebruiker. Een phishingmail met een schadelijke bijlage is een klassiek voorbeeld, maar het is zeker niet het enige beschikbare aanvalskanaal. Elke mogelijke ingang voor een extern bestand biedt een aanvaller een toegangspunt tot het dreigingsoppervlak, waaronder e-mail, web, chat, FTP, P2P en zelfs usb-sticks.
De moderne onderneming besteedt miljoenen dollars aan cyberbeveiliging, maar toch kan de moderne CISO niet in detail aangeven welke informatie het bedrijf binnenkomt en verlaat. Als je het niet kunt zien, kun je het niet verdedigen. Dagelijkse workflows waarbij medewerkers gevoelige informatie uitwisselen met externe partijen stellen het bedrijf voortdurend bloot aan bedreigingen, zoals datalekken, phishing, schadelijke bestanden en compliance-overtredingen. Deze externe workflowbedreigingen hebben een gemeenschappelijk kenmerk: een gebruiker is de actor en een bestand is het middel. Volledige bescherming vereist een verdediging die het volledige bereik van het bijbehorende dreigingsoppervlak beslaat: de gezamenlijke paden van alle bestanden die je organisatie binnenkomen en verlaten.
In mijn vorige blog post besprak ik het verdedigen van het dreigingsoppervlak tegen interne bedreigingen zoals datalekken door streng beheer van alle bestandsoverdrachten. Vandaag bespreek ik het verdedigen van het dreigingsoppervlak tegen externe bedreigingen door elk bestand te inspecteren om schadelijke aanvallen te blokkeren.
Inspecteer elk binnenkomend bestand om bedreigingen te neutraliseren
Nu we het dreigingsoppervlak hebben verkleind door de ingangen—de gebruikersapps waar bestanden binnenkomen—te beperken, kunnen we nu efficiënt elk binnenkomend bestand monitoren en inspecteren om alle inkomende bedreigingen te detecteren, isoleren en neutraliseren. Minimaal zorgen integratieopties voor beveiliging ervoor dat elk bestand wordt gecontroleerd door antivirussoftware voordat het wordt opgeslagen in een bedrijfsrepository. Verdachte bestanden kunnen geavanceerde threat protection (ATP) vereisen om ze te isoleren en uit te voeren in een beveiligde omgeving. Hoge inkomende bestandsstromen moeten gelaagd worden geïnspecteerd om productiviteitsverlies bij gebruikers te voorkomen. Verdachte bestanden kunnen worden gemarkeerd voor gedetailleerde inspectie en in de wachtrij worden geplaatst op basis van workflow-metadata, zodat workflows met een hogere prioriteit ook sneller worden verwerkt.
Monitor het volledige pad van bestandsoverdracht
Een CISO-dashboard laat je het volledige pad van bestandsoverdracht monitoren en biedt de mogelijkheid om verder te gaan dan alleen bestandsinspectie. Beveiligingsregels op basis van metadata van bestandsoverdracht kunnen ook worden toegepast om je verdediging te versterken. Wie verstuurt het bestand? Wie ontvangt het? Waar komt het vandaan? Niet alleen een IP-adres, maar wie en waar. Deze informatie is alleen beschikbaar op het niveau van gebruiker-applicatie-bestand, dus deze verdedigingsstrategie is alleen mogelijk op het externe workflowdreigingsoppervlak.
In de volgende post bespreek ik het opbouwen van een holistische, proactieve verdediging die het volledige dreigingsoppervlak beslaat. Zodra CISO’s elke externe bestandsoverdracht door een reeks van beste beveiligingsoplossingen kunnen sturen, wordt gegevensbescherming een proactieve inspanning in plaats van een defensieve.
Wil je meer weten over het verdedigen van het dreigingsoppervlak tegen externe bedreigingen? Plan vandaag nog een aangepaste demo van Kiteworks.
Veelgestelde vragen
Risicobeheer door derden is een strategie die organisaties implementeren om risico’s te identificeren, beoordelen en beperken die samenhangen met hun interacties met externe leveranciers, leveranciers of partners. Deze risico’s kunnen variëren van datalekken en beveiligingsbedreigingen tot complianceproblemen en operationele verstoringen. Het proces omvat doorgaans het uitvoeren van zorgvuldigheidsonderzoek voordat men met een derde partij in zee gaat, het continu monitoren van de activiteiten en prestaties van de derde partij en het implementeren van controles om geïdentificeerde risico’s te beheren. Het doel is ervoor te zorgen dat de acties of tekortkomingen van de derde partij geen negatieve impact hebben op de bedrijfsvoering, reputatie of wettelijke verplichtingen van de organisatie.
Risicobeheer door derden is cruciaal omdat het helpt om de risico’s die gepaard gaan met relaties met derden te identificeren, beoordelen en beperken. Dit kan onder andere cyberbeveiligingsbedreigingen, complianceproblemen, operationele risico’s en reputatieschade omvatten.
Beleidscontroles zijn essentieel in risicobeheer door derden omdat ze duidelijke verwachtingen vastleggen voor het gedrag, de gegevensverwerking en de beveiligingspraktijken van derden. Ze helpen het risico op beveiligingsincidenten te beperken door acceptabele handelingen te definiëren en zorgen ervoor dat derden voldoen aan relevante wetten, regelgeving en industrienormen. Daarnaast vormen beleidscontroles de basis voor het monitoren van activiteiten van derden en het afdwingen van compliance, zodat de organisatie passende maatregelen kan nemen bij beleidsinbreuken. Beleidscontroles vormen dus een kritisch kader voor het effectief beheren van risico’s van derden.
Audittrail is onmisbaar voor risicobeheer door derden omdat het een volledig overzicht biedt van alle activiteiten van derden binnen je systemen. Ze helpen bij het identificeren van potentiële risico’s door ongebruikelijke of verdachte activiteiten te signaleren, dienen als belangrijke bron tijdens incidentrespons en forensisch onderzoek, en ondersteunen naleving van regelgeving door bewijs te leveren van effectieve beveiligingsmaatregelen en monitoring van derden. Bovendien bevorderen ze een cultuur van verantwoordelijkheid en transparantie bij derden, ontmoedigen ze kwaadwillende activiteiten en stimuleren ze naleving van beveiligingsbeleid.
Kiteworks ondersteunt risicobeheer door derden door een beveiligd platform te bieden voor het delen en beheren van gevoelige content. Het platform is ontworpen om gevoelige content die binnen, naar en uit een organisatie beweegt te controleren, volgen en beveiligen, waardoor risicobeheer aanzienlijk wordt verbeterd. Kiteworks biedt daarnaast twee niveaus van e-mailencryptie, Enterprise en Email Protection Gateway (EPG), om gevoelige e-mailcommunicatie te beveiligen. Dit helpt bij het beschermen tegen risico’s van derden die samenhangen met e-mailcommunicatie.