Nieuws

Vals gevoel van veiligheid

Er heerst een vals gevoel van veiligheid bij IT-afdelingen. Waar de cybercriminelen de afgelopen jaren sterk zijn geëvolueerd met zeer geavanceerde malware aanvallen, zijn de IT-afdelingen achtergebleven. De gevolgen hiervan kunnen desastreus zijn voor bedrijven die denken dat ze veilig zijn.

“Enorme toename computercriminaliteit in Belgische bedrijfswereld”, was onlangs de schijnbaar verontrustende conclusie uit de Global Economic Crime Survey van het consultancybedrijf PwC. Een vorm van bedrijfsfraude die uit het niets leek te komen. Niets is minder waar. Dit rapport bevat geen verrassingen, maar alleen bevestigingen van wat we al jaren weten.

Voor veel bedrijven is computercriminaliteit jarenlang een ver-van-mijn-bedshow gebleven. Waar vroeger een virus één pc zou besmetten, zijn de malware virussen van tegenwoordig veel geraffineerder, en worden ze vaak niet opgemerkt. En dat bedrijven steeds vaker slachtoffer zijn van computercriminaliteit is evident. Er valt grof geld te verdienen aan bedrijfsgegevens, en het kan ook nog eens anoniem van achter je pc.

Misvatting
Een veel gehoorde uitspraak bij de bedrijven die werken met een antivirussysteem is: ‘We hebben al lang geen malware meer gedetecteerd, dus onze beveiliging werkt prima… niks aan de hand’. Een misvatting. Bij metingen die wij zelf uitvoeren bij bedrijven stuiten wij op actief malwareverkeer, terwijl het antivirussysteem van het bedrijf aangeeft dat er niks aan de hand is. Dus zou je kunnen stellen dat het bedrijf werkt met een slecht antivirussysteem?

Dat is niet helemaal waar. Het systeem doet zijn werk, maar detecteert de nieuwe, complexere malware niet. Met andere woorden: malware heeft zich ontwikkeld en antivirussystemen zijn achtergebleven. Met als gevolg dat IT-afdelingen denken dat er niets aan de hand is, maar dat ondertussen onzichtbare malware actief op zoek is naar systemen om zich te verspreiden, of om info weg te halen uit het netwerk.

Not in my backyard
Een andere veelgehoorde uitspraak bij bedrijven: “Wat wil men bij ons bedrijf nu stelen, er valt hier niks waardevols te halen.” Tweede misvatting. Hoe klein uw bedrijf ook is, het kan van zeer grote waarde zijn voor cybercriminelen. Want hoe zit het met uw netwerk van klanten? Hackers zullen het in eerste instantie niet gemunt hebben op u, maar wellicht wel op bedrijven waar u zaken mee doet. Uw bedrijfsnetwerk wordt gebruikt als springplank om het uiteindelijke doel te bereiken.

Bring Your Own Device
Nu zou je als IT-afdeling actie kunnen ondernemen door je antivirussysteem grondig te gaan updaten. Maar daarmee is het verhaal niet af. Steeds meer werknemers gebruiken hun eigen tablet, laptop of smartphone voor werkdoeleinden.

Dit zijn privé-apparaten die een beveiligingsrisico vormen en waar de werkgever nog geen duidelijk beleid voor heeft uitgestippeld, laat staan IT-afdelingen. Daarnaast worden bijvoorbeeld data van pc op USB-stick gezet, in Dropbox geplaatst, zonder de nodige beveiliging.

Gevoelige informatie wordt hierdoor makkelijk te grabbel gegooid. En juist in een tijd waarin bedrijven steeds afhankelijker worden van IT, kan de impact op je business desastreus zijn.

Evolutie
IT- en securityafdelingen moeten met cybercriminelen mee evolueren. Het beveiligingen van je netwerk moet heden ten dage aan andere eisen voldoen dan voorheen. Het continue downloaden en updaten van antimalwarepatronen is natuurlijk totaal achterhaald en zorgt ervoor dat je altijd achter de feiten aan loopt. IT-afdelingen moeten op zoek gaan naar een systeem waarvan je kan uitgaan dat je altijd tegen de laatste bedreigingen beschermd bent, zonder dat je continu moet gaan updaten.

Belangrijk hierbij is dat er op bouwsteenniveau wordt gewerkt. Dat men zich niet focust op de malware op eindproduct, maar op alle bouwstenen die gebruikt kunnen worden in malware. Daarom is het voor bedrijven, IT-afdelingen en vendors een voortdurend bewustwordingsproces.

Gerelateerde artikelen

Volg ons

TechPoll

Zou jij plaatsnemen in een zelfrijdende Waymo-taxi?

Laden ... Laden ...
De beste elektronica-acties van februari

De beste elektronica-acties van februari

Bekijken bij bol.com

Business