De hele organisatie moet mee voor een goede cyberweerbaarheid
Johan Rambi, als Group Security Officer werkzaam bij veevoederconcern ForFarmers, zal tijdens het Industrial Cyber Security event (12 oktober) ingaan op de vraag hoe bedrijven hun weg kunnen vinden naar een risico gebaseerde aanpak. Zijn stelling: cyberweerbaarheid kun je alleen maar realiseren met een goede strategie en een duidelijke integrale security roadmap. Op die manier krijg je de gehele organisatie mee.
Door: Dimitri Reijerman
Johan Rambi is al vele jaren bezig met vraagstukken rondom cyber security en de kwetsbaarheid van digitale systemen. Sinds drie jaar werkt hij samen met zijn collega’s aan de cybersecurity binnen ForFarmers : “Ik ben in 2018 begonnen bij ForFarmers”, vertelt hij. “Allereerst moest ik in het bedrijf awareness creëren. Het gaat daarbij om kennis, houding en gedrag. Je moet de mensen meekrijgen en dat gaat met kleine stapjes. Dus je begint met bewustwording realiseren rondom het belang van security en inzicht te geven in waar mogelijke dreigingen zitten. Een jaar later begon ik met het doorvoeren van de eerste veranderingen en daar waar snelle winst is te behalen. Je moet het voor iedereen heel concreet maken.”
Snelle winsten? Ja, die zijn er volgens Rambi genoeg. Hij noemt een paar voorbeelden: “Quick wins kunnen bijvoorbeeld een goede bezoekersregistratie zijn, het plaatsen van camera’s, mailbeveiliging of toegangscontroles. Maar ook beleid uitschrijven en risk assessments uitvoeren voordat een project start,. Verder heb ik penetratietests uitgevoerd en proeven gedaan rondom phishing. Daarbij verstuurde ik testmailtjes naar medewerkers om te kijken of zij bepaalde links aanklikten.”
Een jaar later kwam de vervolgstap: “In 2020 ben ik bij ForFarmers een project begonnen om security monitoring in IT- en OT-omgevingen van ForFarmers uit te voeren. Dat hebben we eerst in een proof of concept gedaan. Dat was belangrijk, want dat moest bewijzen dat security monitoring binnen ForFarmers werkt en zin heeft. Daarvoor kun je bijvoorbeeld een aanval simuleren om proberen binnen te komen.”
Kop en staart
Uiteindelijk vielen alle stukjes in elkaar, zegt Rambi: “Dit alles mondt uit in een security roadmap met een top-down benadering. Volgt de security roadmap wel de bedrijfsstrategie? Welke dreigingen en dreigingsactoren kunnen deze strategie dwarsbomen of verstoren? En welke maatregelen moeten we vanuit security doorvoeren om deze gevaren te mitigeren en tot acceptabele niveaus terug te brengen? Zo krijgt het gehele verhaal een kop en een staart.”
Want gevaren, die zijn er genoeg voor bedrijven, meent Rambi: “Er zijn tal van cyberdreigingen. Verstoring van bedrijfsprocessen door ransomware-aanvallen staat uiteraard hoog boven aan, terwijl ook DDoS-aanvallen op kritische bedrijfssites zeer gevaarlijk kunnen zijn.”
Nachtmerriescenario
“Manipulatie van data begint steeds grotere vormen aan te nemen. Als je dit niet tijdig kunt detecteren, dan kan dat grote gevolgen hebben voor je bedrijfsvoering.”
De laatste stap is volgens Rambi om afspraken te formaliseren, niet alleen binnen het bedrijf maar ook binnen de keten met leveranciers. “Anders kun je niet veranderen. Je moet goed met hen samenwerken op dit gebied, maar ook hier alles vooraf vastleggen in contracten en SLA’s. Bijvoorbeeld afspraken omtrent remote access, patchmanagement en hoe je elkaar op de hoogte houdt tijdens een security incident. Want de zogenaamde supply chain attacks zijn het meest tricky. Verder delen we kennis met andere grote bedrijven in de sector en de overheid, bijvoorbeeld via het Digital Trust Center. Want aanvallers werken vaak samen, waarom zouden wij dat niet doen?”
Wilt u de lezing van Johan Rambi bijwonen? Registreer u kosteloos op de website van het Industrial Cyber Security event.