37% van de cyber aanvallen zijn ontdekt op servers. Dit maakt servers de meest logische plek om aanvallen te identificeren binnen een bedrijf. Dit is naar voren gekomen in een onderzoek over endpoint beveiliging onder 2,700 IT-Managers wereldwijd. Maar waarom worden servers als aantrekkelijke targets gezien door hackers?
1.Servers zijn van hoge waarde
Op servers staat vaak de meest gevoelige data op van bedrijven. Bijvoorbeeld, persoonlijk identificeerbare informatie (PII) zoals werknemers- en klantgegevens kunnen gestolen worden als servers niet juist beveiligd zijn, denk hierbij onder andere aan encryptie. Wetregelgevingen, zoals de AVG (algemene verordening gegevensbescherming) die ervoor zorgt dat correct omgegaan wordt met data van burgers in de EU, maken het nog noodzakelijker om goed om te gaan met data op je servers. Houdt een bedrijf zich niet aan de regels, dan kan een bedrijf bestraft worden met aanzienlijke boetes. Hackers weten dit en zullen gaan dreigen om gevoelige informatie openbaar te maken als je niet voldoet aan hun vraag. Dit kan boetes als gevolg hebben en omdat dit vaak publiekelijk bekend wordt gemaakt, staat imago schade ook op de lijst.
2.Server downtime is kostbaar
Servers zijn van cruciaal belang voor bedrijven voor de dagelijkse functies. Als servers onverwacht inactief zijn, kan dit grote gevolgen hebben voor de productiviteit op de werkvloer. Zo kunnen werknemers problemen ervaren met het openen van bestanden of communicatietools zoals Microsoft Teams en Skype. Ransomware aanvallen kunnen ervoor zorgen dat je organisatie tijdelijk plat ligt, tenzij je losgeld betaalt. Dit gevaar is het grootste voor bedrijven die afhankelijk zijn van servers voor commerciële activiteiten, zoals e-commerce websites.
3.Servers zijn het perfecte podium
Servers hebben vaak een goede verbinding binnen het netwerk van een bedrijf. Ze zijn tevens 24/7 actief en dat maakt het een ideaal platform om aanvallen te lanceren en op zoek te gaan naar zwakke plekken om te exploiteren binnen het netwerk. Als je een gecompromitteerde server niet kunt identificeren, kunnen de poorten naar je IT-koningkrijk wijd open staan.
Maar wat moet er nu gebeuren om de servers van je bedrijf juist te beveiligen? Hierin is een combinatie van de volgende oplossingen aan te raden:
- Geavanceerde cyber beveiliging;
- Inzichtelijkheid met tools zoals Endpoint Detection and Response (EDR);
- En server specifieke features zoals File Integrity Monitoring, wat ervoor zorgt dat cruciale systeemsbestanden en toegangscodes worden gemonitord voor extra beveiliging;
- Ook de Server Buyers Guide kan hierin handig zijn om te checken wat nodig is om jouw servers juist te beveiligen.
Leave a Reply