Europol & NCSC adviseren bedrijfsleven

Het bedrijfsleven ondergaat een transformatie naar software. De afhankelijkheid van software en internet groeit. Tegelijkertijd transformeert criminaliteit ook naar software. Terwijl de offline misdaad cijfers dalen, stijgen die van cybercrime.

De grote adoptie van Cloud onder werknemers zorgt voor versnippering van gevoelige bedrijfsdata. Het verdwijnt in de cloud door diensten als Gmail, Dropbox, WeTransfer en Whatsapp.

Zakelijke & privé 

De grens tussen zakelijk & privé verdwijnt waardoor datastromen door elkaar heen lopen op jouw device.

Een recent voorbeeld  betreft de directeur van de CIA, John Brennan. Een 13-jarige jongen heeft zijn privé mail account gehackt en vond daar zéér gevoelige CIA-documentatie waarvan hij  enkele zaken heeft gelekt via een Twit220px-John_Brennan_CIA_official_portraitter account. WikiLeaks heeft gemeld dat ze de documenten hebben ontvangen en gaan publiceren.

Een directeur van de CIA die zéér gevoelige bedrijfsinformatie stuurt naar zijn privé mailaccount is schokkend
te noemen. De CIA is niet bepaald een organisatie waar IT-security onderbelicht is. Het is duidelijk dat er in het bedrijfsleven onvoldoende basiskennis is over de huidige online dreigingen die een bedrijf  onvoorstelbare schade kunnen aanrichten. Nieuwe technologische ontwikkelingen eisen nieuwe richtlijnen voor iedereen.

Iemand die op Facebook actief is wordt ook gezien door klanten als medewerker van een bedrijf. En welke informatie mag een medewerker allemaal prijs geven over het bedrijf op Twitter en LinkedIn? Is het verstandig om zakelijke gesprekken te voeren via Whatsapp?

Bedrijven raken de controle kwijt over de gevoelige bedrijfsdata door het enorme tempo waarmee technologie zich ontwikkelt.

Het is een vereiste dat leidinggevenden beschikken over minimale Internetvaardigheden zodat men in staat is om nieuwe bedrijfsrisico’s te herkennen

Phishing

Volgens een recent rapport van Europol, The Internet Organised Crime Threat Assessment is Phishing een ‘Key Threat’.

Onderzoek wijst uit de 23% van de medewerkers niet in staat is om zich te verweren tegen deze vorm van cybercrime. Training van het personeel is hier het advies.

Wanneer de medewerker beschikt over minimale internetvaardigheden zal men begrijpen waarom er nieuwe richtlijnen zijn opgesteld en is men beter in staat om phishing aanvallen te weerstaan.

Kaspersky Lab Spam bulletin  rapporteert dat 60% van haar gebruikers in 2015 te maken heeft gehad met Phishing. Dit betreft dus alleen de pogingen die door het spamfilter zijn gedetecteerd. Het werkelijke percentage ligt hoger omdat een groeiend aantal niet worden opgemerkt.

rijksoverheid-logo-groot

Nationaal Cyber Security Centrum

Ons land wordt digitaal beschermd en geïnformeerd door het NCSC. Ze hebben een grootschalig onderzoek gedaan en op basis daarvan een advies gepubliceerd. Enkele vragen staan hier centraal.

Hoe detecteert en bewijst een organisatie dat getroffen maatregelen tegen digitale dreigingen werken? Hoe kan men incidenten detecteren die ondanks getroffen maatregelen zich toch voordoen en hoe bewijst een organisatie dat ze voldoet aan wettelijke normen en standaarden?

Het document telt 44 pagina’s begint met het volgende advies;

Hoewel dit document ingaat op het monitoren van verkeer en processen om incidenten te detecteren, is het belangrijk te beseffen dat deze activiteiten geen alles oplossend antwoord geven op alle beveiligingsproblemen. Het is en blijft van belang om het grotere geheel te zien. Dit betekent dat preventieve maatregelen zoals het versleutelen van data, het beveiligen van verbindingen en het creëren van bewustzijn over risico’s bij gebruikers nog altijd net zo belangrijk zijn. Het gebruik van preventieve- en detectieve maatregelen, dekken dus een groter geheel af.

Zoals gezegd kunnen veel van de beveiligingsrisico’s worden verlaagd door gebruikers goed te informeren en dus bewustzijn te creëren. Dit kan door het verplicht laten volgen van een security training of een “gamification” (spelenderwijs bewust worden) programma met bijvoorbeeld een “social engineering test” of een “mysterie visit” waarbij op onschuldige wijze de gebruikers bewust worden gemaakt van het gemak.

Het Verizon rapport van 2015 laat zien dat “phishing” mails in het eerste uur al door 50% van de gebruikers worden geopend. Dit impliceert dat als een gebruiker zich bewust is van het bestaan van dit soort aanvallen, hij een aanval sneller zal herkennen en daar melding van zal maken om andere gebruikers ook te behoeden van deze aanval.

Handreiking+voor+implementatie+van+detectie-oplossingen

Door medewerkers te trainen kan het aantal incidenten teruggebracht worden tot wel 80%.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.