sluiten

Hou jij ook elke dag Open Huis voor hackers?

terug naar alle artikelen

image

Op onze website staat een vraag die, als we heel eerlijk zijn, een beetje naïef is. Het gaat om de vraag ‘Wil jij jezelf of jouw organisatie preventief beveiligen tegen onder andere cybercrime.’ Het gros van de antwoorden is namelijk steevast: ‘Nee, want ik heb nog nooit echt problemen gehad, of: ‘Ja, maar dat is bij ons allang geregeld’.

Losgeld als ‘leergeld’
Wat het eerste antwoord betreft, willen we inhaken op een jou vast wel bekende vergelijking tussen beveiliging van jouw IT-omgeving en die van je huis. Je weet wel: je laat je huisdeur toch ook niet open staan, dus waarom wel de toegangspoorten tot je netwerk en systemen? Er valt in beide gevallen wel wat te halen, en bij cybercrime veel meer dan je denkt. Bijvoorbeeld bij een datalek, of door ‘losgeld’ te moeten betalen wanneer je slachtoffer wordt van ransomware. Bij de Universiteit van Maastricht dachten ze ook dat zoiets hun deur voorbij zou gaan, maar inmiddels weten ze wel beter.

Aanvallen
Dat er bij jou thuis waarschijnlijk nooit of zelden is ingebroken, heeft ook te maken met het ‘aanvallen’. Dat aantal is bijna te verwaarlozen, en dat kan met tientallen aanvallen per uur (!) op een beetje bedrijfsnetwerk niet worden gezegd. Op het tweede veelgehoorde antwoord komen we in een latere blog nog terug. Een ‘sneak preview’ kunnen we alvast geven: blind vertrouwen op je IT-beheerder is mooi, maar niet in alle gevallen terecht. Met alleen antivirus ben je er trouwens nog niet, want de zwakste schakel is en blijft je personeel. Daar weten we vanuit onze afkomst in Digital Forensics helaas alles van.

Veiligheidsaudit
Zoals eerder gezegd proberen wij jou geen beveiligingssoftware aan te smeren. Anderen zijn daar veel beter in. Onze kracht, en missie, ligt in het bewust maken van jouw medewerkers van de gevaren van hun handelen. In elk geval zolang kunstmatige intelligentie, machine learning en robotisering dit nog niet onmogelijk hebben gemaakt. Een soort inbraakpreventie eigenlijk. Dat doen we onder andere via awarenesstrainingen. Om hen nog beter te kunnen wijzen op zowel algemene als bedrijfsspecifieke valkuilen, voeren we eerst een algehele veiligheidsaudit uit. Daarbij schuwen we ook middelen als social engineering (misleiding van gebruikers door hackers) en pentests (penetratie binnen netwerken) niet.

Creepware
Omdat we natuurlijk niet helemaal van gisteren zijn, doen we dat na enige tijd (en in overleg met jou) nog eens dunnetjes over. Hetzelfde geldt voor de awarenesstraining, want bewustwording is een zaak van lange(re) adem. Daarnaast zitten hackers ook niet stil en ontstaan er telkens nieuwe bedreigingen. Creepware is daar een recent voorbeeld van. Nog nooit van gehoord? Maar goed dat wij van Schippers IT onze ogen voor jou open houden...

content-image content-image content-image