Het maakt niet uit of het de gezondheidsbranche betreft of de smart industry, de cybersecurity moet altijd op orde zijn. Volgens Jordi Eeman van Deepblue Security & Intelligence, gaat het zowel om beveiliging aan de buitenkant als van binnenuit.
Welke risico’s loopt men als de beveiliging van systemen en gegevens niet op orde is?
“Achter de voorkant van elk bedrijf zit een online omgeving waar data in omgaat. Deze online omgeving kan allerlei zwakheden bevatten die het bedrijf kwetsbaar maken voor datadiefstal, datalekken en hacks. Dit kan beschouwd worden als eerste risicovorm. Een tweede risico – mogelijkerwijs het meest onderschat – heeft te maken met enerzijds de onbeperkte toegang tot de digitale omgeving van medewerkers en externen via mobiele devices. Anderzijds draait het om het internet of things (IoT), waarbinnen apparaten via het internet met elkaar zijn verbonden en communiceren. Denk bijvoorbeeld aan een medewerker die vanuit huis met twee drukken op de knop van een smartphone toegang heeft tot de online omgeving. Gebeurt dit binnen een onbeveiligde netwerkomgeving dan kan dit een doelwit zijn voor hackers. Daarnaast kan een werknemer slachtoffer worden van social engineering, wat inhoudt dat een cybercrimineel via hem/haar vertrouwelijke gegevens probeert te achterhalen om op die wijze andere bedrijfsdata buit te maken.”
Waarom onderschatten organisaties vooral het risico van onbeperkte toegang tot de digitale omgeving?
“Dit komt door de snel veranderende werkomgeving, zoals werken in de cloud. Werkgevers vertrouwen hun personeel graag waardoor ze toegang hebben tot veel data. Voor organisaties is het vervolgens een hele opgave om controle te houden over deze data, bovendien kost het een enorme tijd- en geldinvestering. Het is voor hen dan de vraag of die investering opweegt tegen het risico op en de gevolgen van een hack.”
Er zijn diverse cybersecuritymiddelen. Waarop is het vooral belangrijk te letten?
“Het gros van de securityproducten is gericht op het beschermen van de buitenkant. Deze controleren op virussen en malware en dit is zeker belangrijk. Hetgeen dat men vergeet is cybersecurity van binnenuit. Hiermee kunnen organisaties een aanzienlijk restrisico afvangen. Indringers of software die het eerste beveiligingssysteem weten te omzeilen of personeel dat het netwerk scant. Systemen die deze security van binnenuit mogelijk maken, stellen zich bewust aantrekkelijk en kwetsbaar op ten opzichte van dreigingen en worden in de IT ‘honeypots’ genoemd.
Jullie bieden geavanceerde honeypotsoftware aan. Wat is dit, en wat maakt het uniek?
“Zodra hackers ongemerkt door het beveiligingssysteem heen zijn, zal de honeypot dit detecteren en alarm slaan. Hierdoor wordt een cyberaanval voorkomen en wordt de dader gedetecteerd. De voordelen van het systeem zijn dat het alleen melding maakt van malicieuze activiteit. Verder wordt er geen data verzameld of gescreend en er wordt geen netwerkactiviteit gegenereerd. Dat is een geheel ander perspectief op cybersecurity. De digitale omgeving van een organisatie blijft beschermt zonder tussenkomst van een partij die alle data in kan zien. En daarin gaat ons bedrijf nog een stap verder door volledige anonimiteit te bieden aan onze klanten. In tegenstelling tot veel partijen die securitysoftware aanbieden, exploiteren wij geen klantcases. Het is immers niet slim om cybercriminelen te informeren dat een klant ons beveiligingssysteem gebruikt. Die info zouden ze kunnen gebruiken om alsnog de security van die klant te omzeilen.”
Meer informatie |
---|
www.DeepBlueSecurity.nl info@DeepBlueSecurity.nl |