Het Cybersyndroom: besmettelijke ziekte

Vanuit zijn vakgebied cybersecurity sprak Dave Maasland, managing director van ESET Nederland, tijdens de recente Securitydag van SLBdiensten over de risico’s van digitaal werken. “Bedrijven moeten eerst naar de simpele dingen kijken voor ze hele moeilijke dingen gaan doen.”

Nederlandse bedrijven worden op grote schaal getroffen door datalekken. Ruim vier op de tien ondernemingen had er de afgelopen twee jaar één of meerdere malen mee te maken. “Vreemd is vooral dat veel bedrijven geen plan hebben bij een cyberaanval”, aldus Maasland. “Alles wordt digitaal en daarmee groeien de risico’s exponentieel. Maar men maakt men zichzelf vooral veel wijs.”

Niet overbewust raken

Het cybersyndroom is een besmettelijke zieke. Van belang is dat bedrijven niet overbewust raken van de gevaren. Met het cybersyndroom lijkt Maasland vooral te doelen op het feit dat men digitale risico’s complexer en groter maakt dan dat zij zijn. “Er wordt verteld dat de wereld zo lek is als een mandje, dat het complex is en we er niet aan kunnen doen. Het tegendeel is waar, er is veel waar we ons tegen kunnen wapenen. Soms is het echt gemakkelijker op te lossen dan we denken.”

Bewustwording

Er zijn twee soorten organisaties. De ene weet dat zij gehackt wordt en gaat daar krampachtig mee om, de andere heeft geen idee dat zij lek is. Het is van belang dat bedrijven en instellingen bewust omgaan met de risico’s, niet alleen om hackers tegen te gaan, maar ook om op de hoogte te raken van een lek.

Fundamenteel omgaan met wachtwoorden

Daarin is fundamenteel omgaan met wachtwoorden een kernpunt. Niet alleen liggen wachtwoorden erg voor de hand, er wordt ook te makkelijk mee omgesprongen. Mensen raken ze kwijt of vergeten ze. “Bedrijven moeten fundamenteel anders omgaan met wachtwoorden”, stelt Maasland. “Dit begint bij werknemers opleiden en laten merken dat je als bedrijf serieus bezig bent met digitale risico’s. Daarin moet een bedrijf keuzes maken. Wie heeft toegang tot bepaalde documentatie en wie niet? Bedrijven moeten eerst naar de simpele dingen kijken voor ze hele moeilijke dingen gaan doen.”

Anderen bekeken ook dit

Beschermen tegen DDos - aanvallen: ...

Geplaatst: 29-08-2017 Beschermen tegen DDos - aanvallen: “regelmatig testen een must”

Een van meest bekende digitale aanvallen is een DDoS-aanval. Ook scholen krijgen met DDoS-aanvallen te ...

Edwin van Andel (Zerocopter): “Hug ...

Geplaatst: 24-09-2017 Edwin van Andel (Zerocopter): “Hug the ethische hacker”

Wie huren kluisproducenten in om de kwaliteit van de kluis te testen? Een dief. Iets ...

“Ga er vanuit dat er ...

Geplaatst: 29-08-2017 “Ga er vanuit dat er een beveiligingsinbreuk is geweest”

Data beschikbaarheid en security- en informatiebeveiliging zorgen voor uitdagingen in het onderwijs, zoveel is duidelijk. ...