Cyberoorlogvoering: is jouw organisatie de volgende?

Security System for Database and Private Data
Toen Wikileaks in 2010 werd gelanceerd, sloeg het nieuws in als een bom. Voor het eerst kon je op een website geheime overheidsdossiers inzien die door een insider waren gelekt.

Voor veel mensen leek de website uit een spionagefilm weggelopen te zijn. Inmiddels is dit een ingeburgerd fenomeen waar mensen verder weinig aandacht aan besteden.

Cyberoorlogvoering heeft definitief zijn intrede gemaakt. Er is sprake van een spervuur aan nieuwsberichten over aanvallen op bedrijven en overheidsinstellingen waarbij vertrouwelijke documenten werden buitgemaakt en op het internet te grabbel gegooid. Neem bijvoorbeeld de beroemde hack bij Sony Pictures. Als gevolg hiervan kon niemand meer toegang krijgen tot de bedrijfscomputers. Daarnaast werd er voor honderden gigabytes aan bestanden gestolen. Daarmee ontstond een leemte die moeilijk op te vullen zal zijn.

Bescherm de diepste geheimen van je organisatie

Het is nog steeds niet duidelijk wie er precies achter de aanval op Sony zet, maar één ding is zeker: het ging om een politiek gemotiveerde cyberaanval op ongekende schaal. Werknemers konden maandenlang hun werk niet doen. De diepste geheimen van Sony kwamen in de openbaarheid, en erger nog: de films van het bedrijf werden jaren voor de geplande releasedatum gelekt.

Ondanks het prominente karakter van de aanval en de enorme schade die werd berokkend, heeft het bedrijfsleven nog altijd geen oog voor de werkelijke omvang van de bedreiging. Een cyberaanval kan een kleinere onderneming die onvoldoende is voorbereid op zijn grondvesten doen schudden of zelfs failliet doen gaan.

Overal ter wereld vinden vergelijkbare incidenten plaats, of het nu gaat om de hack bij Equifax, de cyberaanval tijdens de Franse verkiezingscampagne of een databaselek bij een oude website zoals MySpace. Veel bedrijven beschikken echter niet over een responsplan en verzuimen om basismaatregelen op beveiligingsgebied te treffen die dit soort aanvallen kunnen voorkomen.

Simpele technieken om cyberoorlogvoering een halt toe te roepen

Als IT-besluitvormer kun je vijf maatregelen treffen om je organisatie proactief tegen cyberbedreigingen te beschermen. De meest voor de hand liggende is om je beveiligingskennis te delen met je collega’s. Maar al teveel organisaties maken geen gebruik van een password manager en hanteren geen veilige wachtwoordpraktijken. Dat is dus een prima punt om mee te beginnen. Het is van cruciaal belang om werknemers uit te leggen waarom deze maatregelen nodig zijn.

De meeste werknemers maken nog altijd gebruik van hetzelfde wachtwoord voor alle applicaties en systemen. Dit kan een gapend gat in je beveiligingsplan slaan. Begin door je team voor te lichten over best practices op beveiligingsgebied. Vervolgens is het belangrijk om deze voorlichting uit te breiden naar de rest van het personeel. Vertel werknemers hoe de meest voorkomende phishing-trucs in elkaar steken (zoals die voor de hack bij Sony Pictures werd gebruikt) en overtuig hen van het belang om alleen betrouwbare apparaten op hun computer aan te sluiten.

In een tijd waarin steeds meer werknemers gebruikmaken van hun eigen mobiele apparaten in plaats van devices die door de werkgever zijn verstrekt, zijn dit soort maatregelen geen overbodige luxe. De kans is groot dat je geen volledige grip hebt op de antivirussoftware die op BYOD-apparatuur wordt gebruikt. Daarom is het zaak om uitgebreide beleidsregels in te stellen en beveiligingstraining voor het personeel te regelen. Vervolgens moet je controle- en bewakingsmechanismen toepassen waarop je terug kunt vallen als er iets mis gaat en veilige technologische oplossingen implementeren die als laatste redmiddel kunnen dienen.

Veel van de aanvallen die verband houden met moderne cyberoorlogsvoering zijn niet vooraf gepland, en al evenmin uit op specifieke informatie. Er is simpelweg sprake van een hacker die een beveiligingslek aantreft en besluit om daar misbruik van te maken. Verder is het belangrijk om te beseffen dat het veilig houden van het netwerk en bedrijfsgegevens de verantwoordelijkheid is van iedereen binnen de organisatie, en niet alleen van de IT-afdeling.

Het is makkelijk om naar hacks zoals die bij Sony Pictures te kijken en na te gaan hoeveel fouten de getroffen organisaties hebben gemaakt. Feit is echter dat bedrijven telkens opnieuw dezelfde fouten maken. Om te voorkomen dat je bedrijfsgegevens op een Wikileaks-achtige site terechtkomen, moet je een goed doortimmerd beveiligingsplan opstellen en vandaag nog een discussie over de beveiliging aanzwengelen. Want het is nooit te laat.

ADVIES

Wij helpen u graag met het vinden van de juiste oplossing voor uw organisatie.

MAAK EEN AFSPRAAK