Cybersecurity
Strategie en beleid

Jouw grote geheimen, ze liggen voor het oprapen.

 

Met een paar koppen koffie en minimale inspanning krijgt de cybercrimineel om de hoek toegang tot de IT-omgeving van jouw organisatie. Je bent maar één klik verwijderd van een Cyber Attack die grote schade aan kan richten. Jouw medewerker speelt hierin dus een grotere rol dan gedacht wordt. En dat begint bij iets wat eigenlijk een groot geheim zou moeten zijn: een wachtwoord.

WIE RAAPT MIJN GEHEIMEN OP!?

Dat zijn de beruchte Cyber criminelen. Zij zijn degenen die een Cyber Attack plegen. Hiervoor maken ze vaak gebruik van verschillende technieken, tactieken en procedures. Zo openen zij deuren tot grote hoeveelheden data en ontdekken ze allerlei gegevens waarvan jij en ik denken dat ze geheim zijn. Op deze manier kunnen ze organisaties binnendringen en gevoelige informatie stelen.

HOE KOMEN ZE AAN DIE GEGEVENS?

De technieken, tactieken en procedures die zij toepassen hebben als doel om zogenaamde referenties te ontdekken. Dit zijn specifieke gegevens of authenticatietools die nodig zijn om de identiteit van een gebruiker te verifiëren zodat er toegang wordt verleent tot een systeem- of netwerk-ID. Eenmaal binnen zetten Cyber Criminelen alles op alles om achter deze referenties te komen. Hieronder vallen ook jouw inloggegevens, en dat vormt uiteraard een risico voor jouw organisatie.

DE SPECIALISMEN VAN EEN CYBER CRIMINEEL

Een risico is misschien nog zacht uitgedrukt. Want wanneer een Cyber crimineel toegang weet te krijgen tot de juiste informatie kan dit heel veel negatieve gevolgen met zich meebrengen. Hier een opsomming van wat je te wachten kan staan wanneer je slachtoffer bent van een Cyber Attack:

  • Fraude
  • Chantage
  • Distributie van Crimeware
  • Reputatieschade
  • Hacktivisme [waarbij hackers controversiële informatie kunnen onthullen]
  • Identiteitsdiefstal
  • Spionage

DE OPLOSSING LIGT BIJ HET PROBLEEM

Cyber criminelen vormen dus een aanzienlijke bedreiging en het ziet er helaas niet naar uit dat we daar binnenkort vanaf zijn. Hoewel een waterdichte Cybersecurity niet bestaat, zijn er wel vele manieren om jouw bedrijf zo Cyber bestendig mogelijk te maken. Hiervoor gaan we weer terug naar de medewerker die één klik verwijderd is van een Cyber Attack. Wanneer zij oog in oog komen te staan met een verdachte link is het lot bepalende aspect dat zij dit herkennen als foute boel.

Daar waar het probleem zicht bevindt, kan dus de ook de oplossing gevonden worden. Een goede training van het personeel bewapend hen met de kennis om niet lukraak op links te klikken, maar hier juist alert op te zijn. Dit betekent dat zij bijvoorbeeld alleen bijlagen openen als ze zeker weten dat ze legitiem zijn. Het is belangrijk om een ​​werkplekcultuur aan te moedigen waarin werknemers zich op hun gemak voelen om contact op te nemen met IT wanneer ze niet zeker zijn van een mogelijk beveiligingsprobleem.

IT DRAAGT OOK ZIJN STEENTJE BIJ

Daarnaast kan IT nog een handje helpen. Als een authenticatieproces naast het gebruikerswachtwoord een token, biometrische invoer, een authenticator-app of een sms-code vereist, wordt het inbreken een stuk ingewikkelder. En daar streven we naar; om te zorgen dat een Cyber Attack meer koppen koffie en inspanning kosten dan een Cyber crimineel waard vindt!

Jean-Paul Sablerolle
Director Business
"Door middel van adequate training moeten individuen en werknemers zich bewust worden van Cyber risico's."
Lees hier hoe wij daarbij helpen