Datalekken binnen het bedrijfsnetwerk
moet leeg
"We zijn dagelijks bezig met het voorkomen dat bedrijfsgevoelige informatie in verkeerde handen terecht komt. Aandacht voor IT-security is altijd belangrijk. Toch blijkt vaak de gebruiker de zwakste schakel, zelfs al lijkt de oorzaak nog zo voor de hand liggend. De gebruiker is degene die klikt en reageert."
- Johan - security engineer bij iunxi
100% veilig bestaat niet wordt nogal eens beweerd. Helaas is dat waar maar we kunnen er wel alles aan doen om een breach zoveel mogelijk te voorkomen. Threats als malware, bugs en vulnerabilities zijn nu eenmaal aan de orde van de dag. Bedenk dat het allereerste chatgesprek 50 jaar geleden plaats vond tijdens de demonstratie van het ARPA-Net (de voorloper van internet). Uit datzelfde jaar dateren email en het @-teken. Een geruststellende gedachte is dat we ook sinds die tijd al bezig zijn met de beveiliging van onze systemen. IT-security staat nooit stil.
Nieuwe technologieën leveren ons veel op, ook op het gebied van veiligheid, het blijft een ratrace tegen kwaadwillenden. Al eerder schreef ik dat samenwerking op het gebied van informatiebeveiliging ons sterker maakt; het delen van security incidenten en kwetsbaarheden helpt ons in de bescherming van onze systemen.
Kijken we naar de dag van vandaag en hoe we er voor staan op het gebied van digitalisering; het massale gebruik ervan en de wijze waarop steeds meer systemen slimmer worden en aan elkaar gekoppeld worden, dan is het zeker een verdienste van security-specialisten en leveranciers dat we überhaupt op deze manier met elkaar kunnen communiceren en samenwerken. In 50 jaar tijd is de IT-ontwikkeling gigantisch geweest en is internet en digitalisering niet meer weg te denken.
Ik merk dat door wat cijfers achter elkaar te zetten, het mensen in mijn omgeving bewuster maakt. Het is voor iedereen duidelijk dat Social Media een enorme toename in online verkeer teweeg heeft gebracht. Werden er destijds in 1974 al 3 miljoen datapakketjes per dag verzonden; inmiddels zijn we via terabytes en petabytes al aan het nadenken over exabytes. Nauwelijks te bevatten. Sinds 2010 worden er ruim 204 miljoen emails per dag verzonden en is bijna de helft van de wereldbevolking online – in Nederland is dat momenteel zelfs 94%.
Al meer dan 10 jaar gaan meer mensen online via hun mobiel dan via een computer. Cloud computing is ontstaan en inmiddels zijn ruim 3 miljard devices aan het internet verbonden.
Laten we ons van dergelijke cijfers bewust zijn. De massaliteit van onze digitale consumptie moet ons doen beseffen dat we zelf een verantwoordelijkheid hierin dragen. Als we op zo’n grote schaal met elkaar communiceren; data en zelfs geld met elkaar delen; dan zit daar vast ook wel eens een keer een hacker of cybercrimineel tussen. Gemiddeld maakt slechts 27% van de medewerkers zich zorgen over cybercrime, dat is laag. Als je je bewust bent van de gevaren, als je weet wat phishing en malware zijn is de kans kleiner dat je er intrapt. Stel je als gebruiker altijd de vraag of de afzender van zijn bericht ook bij jou moet zijn.
Verbied in jouw organisatie standaard wachtwoorden en scherm systemen af voor onbevoegden met een goed rechtensysteem. Zorg dat je voor belangrijke app-accounts – denk aan emails, banking, social media e.d.- een two-factor authenticatie instelt.
Het is publiek geheim dat veel apparatuur (smart TV’s, beveiligingscamera’s, speakers enz) vanuit de fabriek worden voorzien van standaard wachtwoorden. Ik mag hopen dat niemand uit mijn omgeving nog ergens het wachtwoord ‘Welkom01’ of ‘Admin’ ingesteld heeft staan. Botnets zijn bijna ontstaan vanuit het gegeven dat dit tot de fabrieksinstellingen behoort.
Veel security incidenten ontstaan nog altijd vanwege onoplettendheid van de gebruiker. Dat varieert van het instellen van een slecht wachtwoord tot het openen van phishingmails. Maar ook het patchen en tijdig installeren van updates voorkomt risico’s. Zoals ik al zei, gelukkig staat ook IT-security niet stil maar datzelfde geldt voor de cybercrimineel. Het blijft een lucratieve zaak; de schade aan onze economie als gevolg van cybercrime ligt ver boven de 10 miljard per jaar.
Steeds meer apparaten en toepassingen zijn met elkaar verbonden en altijd online toegang hebben vinden we vanzelfsprekend. Het begint natuurlijk met een veilige IT-omgeving. Maar ben je steeds bewust van welke risico’s er zijn, waar zitten de zwakke schakels in jouw organisatie. Ook binnen ons eigen team hebben we een awareness programma en relevante processen worden regelmatig tegen het licht gehouden. Durf kritisch te zijn. Ondanks slimme antivirussoftware, nog betere firewalls en intelligente cloudbeveiliging blijft een voor de hand liggend gegeven als een wachtwoord nog steeds een van de zwakste schakels. Mogelijk brengen nieuwe technologieën hierin verandering. We hoeven ons in de toekomst dan wellicht geen zorgen meer te maken over onzorgvuldige wachtwoorden maar stuiten dan onvermijdelijk op vraagstukken over het gebruik van DNA-technologie en de opslag en verwerking van biometrische gegevens.
Naarmate beveiligingsmethodes sterker worden en lastiger te kraken zijn, zal er altijd een menselijke factor mee gemoeid zijn. Die ‘ratrace’ zullen we altijd blijven voeren.