Cyber Security

Cybersecurity betekent niet alleen digitale aanvallen weren. Dit bleek maar weer tijdens de bestorming van het Amerikaanse Capitool op 6 januari. Hierbij drongen honderden relschoppers het parlementsgebouw binnen om het vaststellen van de uitslag van de verkiezingen (en daarmee de overwinning van Joe Biden) te stoppen. Eenmaal in het gebouw richtten ze niet alleen ravage aan maar hadden ze ook toegang tot niet vergrendelde computers en daarmee tot de ict-systemen van het Capitool. Wat zijn de gevolgen van zo’n aanval? En hoe kun je de schade ervan beperken?

Het aantal cyberaanvallen is sinds de coronacrisis vervijfvoudigd. Alleen al in de Microsoft cloud zijn er 300 miljoen frauduleuze inlogpogingen per dag! Jouw bedrijf neemt waarschijnlijk allerlei maatregelen om de kans op een datalek te verkleinen. Het instellen van multifactor authentication (MFA) voor medewerkers is hierbij enorm belangrijk. Want 80 procent van de hacking-gerelateerde aanvallen komen binnen via wachtwoorden.

De COVID-19-pandemie heeft een hoop veranderd voor organisaties. Voor veel organisaties zijn de muren van het kantoor niet langer de muren van het werk. En dat lijkt nog goed te werken ook. Maar vergeet niet dat werken vanuit huis wel risico´s met zich meebrengt wat betreft cybersecurity. Meer dan voorheen. Daarom leg ik je uit welke stappen je kunt ondernemen om je bedrijfsinformatie te beveiligen.

Het is anderhalf jaar geleden dat de AVG van kracht is gegaan. Dit is niet ongemerkt gebleven. Hoe kan het ook anders, na alle ophef en opschuddende artikelen over hoge boetes, berispingen, dwangsommen, audits en, niet te vergeten, datalekken met imagoschade als gevolg.

Het is je vast niet ontgaan: Citrix heeft een ernstig beveiligingslek waar nog geen volledige oplossing voor is. Organisaties met Citrix-oplossingen zijn op dit moment erg kwetsbaar voor aanvallen. Om ernstige gevolgen zoals dataverlies te voorkomen, hebben veel Nederlandse organisaties hun Citrix-servers uit de lucht gehaald. Met als gevolg dat medewerkers massaal niet meer thuis konden werken en de nieuwe term ‘Citrix-files’ ontstond.

Als het over securitydreigingen gaat, denk ik al snel aan aanvallen van buitenaf. Maar is dat ook juist? Ik begreep laatst van mijn security-collega dat dit een veelvoorkomend misverstand is. Datalekken ontstaan verrassend vaak (onbedoeld) intern. Je medewerkers kunnen namelijk gemakkelijker bij bedrijfsgevoelige informatie. Het is dus helemaal niet zo vanzelfsprekend dat je jouw eigen medewerkers automatisch als ‘veilig’ aanmerkt.

Elke maand geven wij het woord aan een van onze Distributed Technical Officers (DTO’s) in onze serie: DTO aan het Woord. Zij zijn binnen OGD dé technische specialisten en elke maand schrijven zij een blogpost over hun visie op de huidige ict-wereld en de ontwikkelingen daarin. Deze maand is Jelmer Graafstra aan de beurt en hij legt uit wat quantum computing voor IT security betekent.

Iedereen heeft het wel een keer gezegd: ‘Moet ik nu alweer mijn wachtwoord aanpassen?’. Weer een nieuw wachtwoord onthouden; het levert altijd gedoe op. Met een beetje geluk gebruik je een wachtwoordmanager. Met wat pech pas je het wachtwoord aan van Zomer2018 naar Herfst2018.

Het is je waarschijnlijk niet ontgaan: de MIVD maakte afgelopen donderdag bekend dat ze een hack-aanval door een viertal Russen hebben weten te voorkomen. Dit soort acties komen wel vaker in het nieuws en worden dan groot uitgemeten. Zie bijvoorbeeld alleen al de hoeveelheid artikelen op nos.nl over deze hack. Vervolgens vraagt iedereen zich natuurlijk af: worden we hier niet gewoon massaal bang gemaakt en valt het allemaal wel mee met die cyberaanvallen? Of moeten we ons onderhand écht zorgen gaan maken? 

Afgelopen maand is door de Wi-Fi Alliance de nieuwe wifi-securitystandaard gelanceerd: WPA3. Die moet de huidige standaard WPA2 gaan vervangen. Deze nieuwe standaard zorgt voor een vernieuwd, krachtiger beveiligingsprotocol. Ook levert hij betere bescherming zelfs als gebruikers wachtwoorden kiezen die niet voldoen aan een minimaal aanbevolen moeilijkheidsgraad.

Het Agentschap Telecom pleit vandaag voor een standaardisatie van de beveiligingseisen voor IoT-devices. Internet of Things is een term die momenteel regelmatig de media haalt, maar wat is het probleem nu eigenlijk? Wat zijn dit nu eigenlijk voor apparaten en waar schuilt de dreiging in? Ik neem je mee voor een korte duik in de wereld van de Internet of Things en de impact op bedrijven.

25 mei nadert met rasse schreden, en ik merk als securityadviseur een aanzienlijke toename in vragen over de komende GDPR (General Data Protection Regulation). Gelukkig hebben de meeste organisaties inmiddels wel door dat passief afwachten niet voldoende zal zijn.