‹ Terug

Blijk jij optimaal beveiligd te zijn, is één van je leveranciers waarmee je samenwerkt gehackt! Wat nu??

Als je samenwerkt met leveranciers dan ben je onderdeel van een keten. En binnen een keten geldt de wet van de zwakste schakel. Wat als deze zwakste schakel een van je samenwerkpartners is, en te maken heeft met een security incident?

Het blijkt dat er een sterke trend is van cybersecurity aanvallen via leveranciers, ook wel 'Vendor Breach' genoemd. Het blijkt dat 98% van de organisaties met tenminste één externe partij samenwerkt die ooit slachtoffer is geworden van een cyber inbraak of datalek.

En wat als je intensief samenwerkt door bijvoorbeeld externen toegang te verlenen tot jouw data? Of vertrouwelijke documenten hebt gemaild met een leverancier (wat vrijwel iedere organisatie doet!)? Dan heb jij dus ook een probleem!

Wat kan je er dan aan doen?
Ten eerste is het belangrijk je leveranciers in kaart te brengen. Het NCSC heeft daarvoor een mooi stappenplan gemaakt. Check: https://www.ncsc.nl/wat-kun-je-zelf-doen/weerbaarheid/herkennen/hoe-breng-ik-mijn-rechtstreekse-leveranciers-in-kaart

Ten tweede is zorgen dat vertrouwelijke data zoveel mogelijk binnen jouw omgeving blijft (en dus niet ge-e-maild wordt bijvoorbeeld). Dit kan je doen door bijvoorbeeld linkjes te delen vanuit bijvoorbeeld SharePoint of OneDrive. Maar ook geavanceerdere technologieën in te zetten als Dataloss Prevention (DLP) en Information Protection (AIP).

Als derde wil je controle over je externe toegang. De mogelijkheid en procedures op orde hebben om snel een organisatie in één keer de toegang te ontzeggen tot jouw omgeving, oude accounts van externen op te ruimen en een duidelijk overzicht te hebben van wie er überhaupt allemaal toegang hebben tot jouw omgeving.

 

Conclusie
Dus: zorg dat je de beveiliging goed op orde hebt, maar ook aandacht hebt voor het beveiligingsniveau van je leveranciers. Stel jezelf bijvoorbeeld de vraag of je samen WILT werken met leveranciers die geen MFA afdwingen voor hun gebruikers. En zorg voor een goed overzicht en stappenplan voor het geval het ooit mis gaat.

Dat laatste gaat namelijk een keer gebeuren, of sterker nog, IS al een keer gebeurd.