Van staats- tot federaal niveau is cyberbeveiliging binnen overheidsinstanties een cruciaal onderdeel van de dagelijkse werkzaamheden, en het niet anticiperen op ontwikkelingen in crimineel gedrag en tactieken kan rampzalige gevolgen hebben. Het Cybersecurity and Infrastructure Security Agency (CISA) heeft vastgesteld dat cyberincidenten het afgelopen jaar gevolgen hebben gehad voor veel bedrijven, non-profitorganisaties en andere organisaties van elke omvang en in meerdere sectoren van de economie. Volgens de IBM X-Force Threat Intelligence Index voor 2022 waren aanvallen op servertoegang het meest voorkomende type aanval op de publieke sector in 2021. Overheden wereldwijd waren het doelwit, met 50% in Azië, 30% in Noord-Amerika en 10% in zowel het Midden-Oosten als Afrika.

Met nationale veiligheid, financiën en het vertrouwen van het publiek op het spel, zijn overheidsinstanties een veelvoorkomend doelwit voor cyberaanvallen. Om de cyberbeveiliging en veerkracht te verbeteren, merkt CISA op dat senior leiders betrokken moeten zijn bij en zich bewust moeten zijn van de cyberrisico's voor hun organisaties en een proactieve aanpak moeten hanteren om zich voor te bereiden op de waarschijnlijkheid en impact van een potentieel schadelijke inbreuk.

Hoewel er geen allesomvattende oplossing bestaat voor onfeilbare cyberbeveiliging, is het van cruciaal belang om te weten hoe u de juiste combinatie van veilige oplossingen kunt identificeren en implementeren in uw bestaande digitale ecosysteem om een potentieel catastrofale systeemstoring te voorkomen. Maar naar welke functies moet u op zoek zijn wanneer u software en cloudgebaseerde oplossingen aanschaft die voldoen aan het Executive Order (EO) inzake cyberbeveiliging en die de meerlaagse benadering van beveiliging ondersteunen die nodig is om gevoelige gegevens te beschermen?

Waarom cyberbeveiliging belangrijk is voor de overheid

Grote databases met zeer gevoelige informatie maken overheidsinstanties bijzonder aantrekkelijk voor hackers. Eén succesvolle aanval op een overheidsdatabase kan een crimineel een grote hoeveelheid uiterst gevoelige gegevens opleveren, die hij vervolgens kan gebruiken om later een groot aantal andere misdrijven te plegen. Bovendien biedt de beperkte bandbreedte om beveiligingsinbreuken tijdig op te merken en op te lossen cybercriminelen voldoende toegangspunten en tijd om aanzienlijke schade aan te richten voordat het beveiligingslek kan worden geïdentificeerd en gedicht.

Cyberaanvallen kunnen vele vormen aannemen en elke inbreuk, hoe klein ook, kan een catastrofaal domino-effect hebben dat veel tijd kost om te herstellen en persoonlijke gegevens, toeleveringsketens en kritieke infrastructuur in gevaar brengt. Zelfs eenvoudige fouten, zoals het kwijtraken van een harde schijf of het misplaatsen van een apparaat met toegang tot vertrouwelijke databases, kunnen voor kwaadwillenden de perfecte gelegenheid zijn om onbeperkte toegang te krijgen tot namen, adressen, burgerservicenummers en andere gevoelige gegevens.

De Covid-19-pandemie vergrootte de kwetsbaarheid van veel overheids- en gezondheidsorganisaties, waardoor ransomware door nietsvermoedende partijen op meerdere persoonlijke, ziekenhuis- en overheidsapparaten werd gedownload. Hierdoor konden hackers toegang krijgen tot vertrouwelijke documenten, patiëntgegevens, overheidsgegevens en zelfs bankrekeningen. In 2021 werd via het e-mailmarketingplatform Constant Contact een phishingcampagne gevoerd, waarbij cybercriminelen zich voordeden als vertegenwoordigers van het Amerikaanse Bureau voor Internationale Ontwikkeling (USAID). Deze e-mails werden naar meer dan 3.000 individuele accounts binnen 150 organisaties wereldwijd gestuurd en bevatten kwaadaardige URL's en malware die, wanneer erop werd geklikt, hackers in staat stelden gevoelige gegevens te stelen en andere computers binnen een gedeeld netwerk te infecteren.

In wat misschien wel de beroemdste cyberaanval op een overheidsinstantie in de recente geschiedenis is, werd IT-bedrijf SolarWinds in maart 2020 het doelwit van hackers die kwaadaardige code injecteerden in de routineuze software-updates van het bedrijf, die vervolgens werden verspreid over alle geïnstalleerde systemen. De inbreuk bleef maandenlang onopgemerkt en bracht hun klantenbestand in gevaar, waaronder onder andere het Amerikaanse Ministerie van Binnenlandse Zaken en het Ministerie van Financiën. Het herstellen van de schade zal een uiterst kostbaar en tijdrovend proces zijn, waarbij het mogelijk jaren zal duren voordat de volledige impact bekend is.

3 kenmerken waar de overheid op moet letten bij het kiezen van technologie

De juiste technologie kan talloze mogelijkheden bieden om workflows te stroomlijnen, uitgebreide documentatie en dossiers op te slaan en te raadplegen, en medewerkers tijd te besparen, maar veiligheid moet een cruciale factor zijn bij de aanschaf van nieuwe oplossingen. Hier volgen enkele belangrijke beveiligingsfuncties waar overheidsinstanties op moeten letten en prioriteit aan moeten geven bij het kiezen van nieuwe technologie voor hun organisatie.

1. Veilige integratie met bestaande tools

Elke oplossing die u in uw huidige technologiestack introduceert, mag de dagelijkse werkzaamheden niet hinderen, maar moet idealiter naadloos en veilig daarin worden geïntegreerd. De beste oplossingen zijn oplossingen waarbij medewerkers niet van de ene applicatie naar de andere hoeven te springen om een taak uit te voeren. Elk nieuw wachtwoord dat moet worden bijgehouden of elk nieuw programma dat moet worden gecontroleerd, kan nieuwe veiligheidsrisico's met zich meebrengen. Hoe minder platforms er nodig zijn om normale workflows uit te voeren, hoe beter.

De beste oplossingen vermelden al hun partners en integraties op hun website of in hun discovery briefing. Overweeg zorgvuldig uw huidige tools, uw doelstellingen en hoe een nieuwe oplossing niet alleen uw huidige systeem zal verbeteren, maar ook uw veiligheid zal vergroten.

2. FedRAMP-geautoriseerd

Het Federal Risk and Authorization Management Program (FedRAMP), dat onder het Amerikaanse Ministerie van Binnenlandse Zaken valt, biedt technologieleveranciers een gestandaardiseerde aanpak om de veiligheid van hun clouddiensten te waarborgen. Hoewel deze autorisatie alleen van toepassing is op software die gegevens in de cloud opslaat, zou FedRAMP-autorisatie een minimale vereiste moeten zijn voor technologie die door overheidsinstanties wordt gebruikt, aangezien veel oudere lokale oplossingen nu SaaS aanbieden.

FedRAMP-autorisatie garandeert dat een technologieleverancier voldoet aan strenge nalevings- en beveiligingsnormen die zijn vastgesteld door het FedRAMP Program Management Office (PMO) voor het adequaat beschermen van federale gegevens die zijn opgeslagen bij commerciële cloudserviceproviders. Door uw zoekopdracht te beperken tot alleen FedRAMP-geautoriseerde leveranciers van oplossingen, kunt u met vertrouwen zoeken naar de juiste oplossing die u kan helpen uw doelstellingen op het gebied van informatiebeheer veilig te realiseren.

3. Beveiliging en governancebeheer

Met verschillende niveaus van veiligheidsmachtigingen voor overheidsmedewerkers is het een waardevolle functie om belangrijke medewerkers de mogelijkheid te bieden om op profielen gebaseerde beveiligingsregels in te stellen en toegang tot bepaalde informatie op gebruikersniveau toe te staan of uit te schakelen. Dankzij robuuste functies voor beveiligingsbeheer en -governance kunt u beveiligingsbeleid voor gebruikers en groepen gebruikers opstellen en toepassen, waardoor u op een eenvoudige maar krachtige manier de beveiliging kunt verbeteren.

Dit is vooral belangrijk bij multi-tenant cloudoplossingen, waarbij de primaire infrastructuur van een softwareprogramma wordt gebruikt door meerdere klanten met een willekeurig aantal gebruikersaccounts binnen dat hoofdklantaccount. Een voorbeeld van een multi-tenant oplossing en de beveiliging daarvan is Netflix, waar één platform wereldwijd wordt gebruikt, maar waar elk klantaccount aangepaste profielen kan instellen met verschillende niveaus van machtigingen voor elke gebruiker, zoals ouders die beperkingen instellen voor wat hun kinderen kunnen bekijken wanneer ze zijn ingelogd op hun unieke profiel. Met aanpasbare profielen kunt u de toegang tot gevoelige informatie op een gedetailleerd niveau beheren.

Hoe NetDocuments kan helpen

Als toonaangevend FedRAMP-gecertificeerd cloudgebaseerd documentbeheersysteem ( DMS) zijn beveiligings- en nalevingsmaatregelen ingebouwd in elk aspect van ons platform. We streven ernaar overheidsinstanties een eenvoudigere manier te bieden om informatie binnen hun organisatie veilig op te slaan, te beheren, te doorzoeken en te delen.

Bekijk dit overzicht met voordelen en neem contact met ons op voor meer informatie over waarom NetDocuments de veiligste en meest vertrouwde oplossing voor documentbeheer voor overheidsinstanties is. Laten we in contact blijven!