Internet-of-Things ... De hacker is u dankbaar …

15 december 2016 13:30

We lezen het elke dag. Cybercriminelen die een succesvolle hack hebben gepleegd en data buitgemaakt hebben. Meestal is het geen directe aanval maar volledig geautomatiseerd. Het kost de samenleving zo’n 10 miljard per jaar en we zijn ons niet bewust dat het gebeurt ... Per jaar is er minder dan 1 miljard schade door brand. En we verzekeren ons allemaal ... waarom wel in de fysieke wereld maar niet in de virtuele?

Cybersecurity is een spel dat elke dag gespeeld moet worden met cybercriminelen als geduchte tegenstanders. En zij spelen vals met meer tijd en geld tot hun beschikking. Alles wat verbonden is met het internet wordt door hackers gescand op mogelijke kwetsbaarheden. En kwetsbaarheden worden direct misbruikt. Het klinkt allemaal futuristisch, maar het gebeurt elke dag om ons heen. Waarschijnlijk ook bij u en uw buurman.

Waar we vroeger met een antiviruspakket onze pc of laptop beschermden, hebben we dat niet beschikbaar voor de nieuwe Internet-of-Things (IoT) technologie zoals slimme thermostaten, verlichting, ip-camera’s, printers etc.

En daar ligt een groot risico. Handige en leuke gadgets, maar vaak onveilig. De hacker is u dankbaar ... Weet dus wat er gebeurt op uw netwerk en vertrouw niet alleen maar op de standaard zaken als antivirus en een firewall. Security is een ‘en-en-en’-strategie. Niet het één-of-het-ander. Pas als vele technische maatregelen geregeld zijn, bereik, je een voldoende niveau van bescherming.

Als traditionele bescherming niet meer werkt, wat moeten we dan? Wat kun je doen om te voorkomen dat je data gestolen of onbruikbaar wordt? Hier is geen pasklaar antwoord op te geven, want voor iedere organisatie moet het eigen optimum gevonden worden tussen de dreiging, de geldende wetgeving en de (mogelijke) maatregelen. Het is de overlap van deze drie gebieden dat bepaalt wat er moet gebeuren. We moeten er dus altijd vanuit gaan dat we niet alles meer preventief kunnen beveiligen.

Er zijn altijd drie componenten belangrijk in de aanpak: De mens: We moeten bewuster omgaan met de risico’s, De processen: Beveiliging meenemen in de werkprocessen als primair belang en Techniek: Implementeer technologie met de meeste effectiviteit in uw situatie.

We moeten ervoor zorgen dat we het zien als het fout gaat. En dat moet nagenoeg realtime gebeuren. Zowel de detectie als alarmering. Als we kennis van actuele bedreigingen koppelen aan het uitgaande netwerkverkeer van een organisatie kunnen we op basis van bestemming en gedrag snel achterhalen of iets kwaadaardig is ... SecureMe2 biedt hiervoor een innovatieve en betaalbare oplossing voor het mkb. Gebaseerd op technologie die voorheen alleen voor grote organisaties beschikbaar was.

De zaken die een organisatie minimaal geregeld moet hebben:

1. Scan uitgaand netwerkverkeer op kwaadaardig gedrag

2. Anti-Virus en Anti-Malware software op pc’s, laptops (ook Mac’s) en Android apparaten

3. Up-to-date houden van besturingssystemen en software

4. Up-to-date houden van firmware op routers en firewalls

5. Vervang altijd de standaard gebruikersnamen en wachtwoorden van apparaten.

6. Train uw medewerkers op cyber-veilig werken (klik niet op alles)

7. Ken de wet: Wet Bescherming Persoonsgegevens en Meldplicht Datalekken is een goed begin

8. Stel vast wie wat gaat doen volgens welk proces als er toch iets mis is gegaan.

En ziet u door de bomen het bos niet meer? Vraag hulp! «

Aad van Boven - CISSP

CEO SecureMe2

www.secureme2.eu

Interessant artikel? Deel het: