Geert Haisma
De ontwikkelingen in de automatisering zorgen ervoor dat bedrijven wereldwijd kunnen profiteren van een snelle technologische vooruitgang. Een enorm voordeel hiervan is dat het flink scheelt in de kosten. Echter, brengt deze vooruitgang ook cybersecurity risico’s met zich mee, waardoor informatiebeveiliging en privacy hoog op de agenda zijn komen te staan van iedere organisatie. Volgens het Verizon Data Breach Investigations Report (DBIR), waarin onderzoek is gedaan naar 3950 datalekken, hebben 86% van de wereldwijde cyberaanvallen een financieel gemotiveerde achtergrond. Deze aanvallen worden uitgevoerd door criminelen die op diverse manieren toegang krijgen tot de digitale infrastructuur van een organisatie. Een dergelijke aanval kan hoog oplopen in de kosten. Heeft u als organisatie uw informatiebeveiliging op orde en zijn uw processen ingericht in een Information Security Management System (ISMS) om dit ook daadwerkelijk op orde te houden? Dan bent u een stuk minder kwetsbaar. Inzicht in de vormen van cybercriminaliteit en de maatregelen om succesvolle aanvallen te voorkomen is tegenwoordig van groot belang.
Om succesvolle cyberaanvallen preventief te voorkomen is er inzicht nodig in de meest voorkomende vormen. Dit zijn:
Phishing: Dit is een steeds vaker voorkomende cyberaanval. Via een valse e-mail, via de telefoon of een website ‘hengelen’ cybercriminelen naar informatie door zich als een vertrouwde instantie voor te doen. Dit beoogd mensen ertoe te leiden om persoonlijke gegevens achter te laten of malware naar hun apparaten te downloaden. Veel phishing aanvallen gebruiken links en bestanden die op het eerste gezicht niet verdacht lijken en bevatten overtuigende psychologische trucjes, zoals gebruik van geloofwaardigheid, tijdsdruk en angst. Afgelopen jaar hadden ongeveer 75% van de Nederlandse organisaties te maken met phishing.
Malware: Dit is een verzamelnaam voor kwaadaardige software, zoals virussen, Trojaanse paarden, spyware en adware. Door een computer te besmetten kunnen criminelen toegang krijgen tot je computer en de bestanden die daarop staan. Er kan informatie op je computer verspreid worden en er bestaat zelfs de mogelijkheid dat uw computer niet meer te gebruiken is.
Ransomware: Ransomware is letterlijk te vertalen als gijzelsoftware. Het is een virus dat uw bestanden ‘gijzelt’ door ze te versleutelen. Dit zorgt ervoor dat uw bestanden geblokkeerd worden en niet meer toegankelijk zijn. In ruil voor een flink bedrag is het mogelijk weer toegang te krijgen tot deze bestanden.
DDoS-aanval: Bij een DDoS-aanval wordt een server overbelast met als doel een website of internetdienst onbruikbaar te maken. Vaak gaat het om websites van grote commerciële bedrijven, diensten van banken en creditcardmaatschappijen. Motieven hiervoor kunnen onder andere afpersing en zakelijke geschillen zijn.
Veel organisaties denken dat ze niks te vrezen hebben, maar helaas vormen cyberaanvallen en datalekken een reëel risico. Om dit risico te beperken bestaan er enkele preventieve maatregelen die bijdragen aan uw informatiebeveiliging:
Software-updates
Cybercriminelen maken gebruik van fouten in software om een ingang te creëren in een account of omgeving. Via software-updates proberen softwareleveranciers die fouten op te lossen om dergelijke problemen te voorkomen. Om deze reden is het belangrijk om altijd te beschikken over de laatste versie software en regelmatig updates uit te voeren. Maak daarbij gebruik van sterke wachtwoorden en twee factor authentificatie.
Zeer belangrijk voor informatiebeveiliging is het gebruik van sterke wachtwoorden. Zorg ervoor dat uw medewerkers voor elke bedrijfsaccount verschillende wachtwoorden gebruiken en dat deze bestaan uit minimaal twintig willekeurig gekozen tekens. Maak daarnaast gebruik van tweefactorauthenticatie (2FA). Dit is een zeer effectieve maatregel waarbij in een account kan worden ingelogd door een combinatie van twee verschillende factoren, bijvoorbeeld een wachtwoord met een eenmalig te gebruiken code per sms.
Installeer een firewall
Een firewall is een systeem dat tussen een computer en het verbindingspunt met een extern netwerk of het internet staat. Dit systeem besluit welk netwerkverkeer toegang krijgt tot uw computer en welk verkeer als gevaarlijk wordt beschouwd. Om cyberaanvallen te voorkomen is het verstandig een firewall te installeren, zodat verdachte netwerkverbindingen tijdig gesignaleerd en geblokkeerd kunnen worden.
Maak gebruik van encryptie
Encryptie wordt ook wel gezien als de basis van informatiebeveiliging. Het is een eenvoudige manier om ervoor te zorgen dat informatie niet gestolen en gelezen kan worden door criminelen. Organisaties kunnen hier gebruik van maken door data versleuteld op te slaan en gecodeerd te versturen naar medewerkers en betrokkenen. De informatie kan pas gelezen worden nadat deze op de juiste wijze gedecodeerd is door diegenen die gemachtigd zijn dit te doen.
Train uw medewerkers
Medewerkers dienen standaard op de hoogte te worden gebracht over het beleid rondom informatiebeveiliging. Het is belangrijk hun de basiskennis bij te brengen, zodat zij niet de oorzaak worden van een datalek of cyberaanval. Ook dient u het bewustzijn over dergelijke risico’s hoog te houden door het realiseren van periodieke sessies waarin dit besproken wordt.
Maak gebruik van ISMS ondersteunende software
Door gebruik van ISMS software automatiseert u het proces waarin u continu uw informatiebeveiliging op orde houdt. U krijgt dan inzicht waar u staat op het gebied van informatiebeveiliging en u kunt regelmatig toetsen of uw maatregelen nog steeds effectief zijn. Op deze manier verbetert u uw informatiebeveiliging continu op basis van de PDCA-cyclus. Ook bent u altijd audit ready en behoudt u met minimale inzet uw ISO certificaten.
De auteur, Geert Haisma, is directeur bij Fully in Control en tevens blogger op het Risk & Compliance Platform Europe.