Cyber Security

Een sterke gegevensbeveiliging, daar zijn twee dingen voor nodig: techniek die op orde is en medewerkers die zich bewust zijn van de risico’s en valkuilen. In deze blog zoom ik in op de techniekkant. Ik leg uit hoe je het zero trust-model inzet om je gegevens sterk te beveiligen. En ik vertel welke rol multifactor authenticatie (MFA) hierin speelt.

Datalekken, hacks, ransomware-aanvallen en persoonsgegevens op straat: bijna dagelijks lees je in het nieuws over cybersecurity-incidenten. Is het tegenwoordig dan zo makkelijk voor cybercriminelen om bedrijfsdata te stelen? Of nemen organisaties niet voldoende maatregelen om datalekken te voorkomen? 

Malware is een steeds beter georganiseerde misdaad. Zo is ransomware bijvoorbeeld een echt verdienmodel geworden. MaaS (Malware-as-a-Service) bestaat echt! Organisaties die achter deze aanvallen zitten, hebben vaak zelfs een helpdesk of livechat om slachtoffers te woord te staan. Andersom is het ‘aan de andere kant’, bij ons als organisaties, compleet ingeburgerd. We incasseren het maar. Zo betalen we losgeld en hopen dan dat zo’n aanval of infectie klaar is.

“Geen goed idee”, volgens Richard Plug, Business Information Security Officer (BISO) bij OGD. “Voorkomen is écht beter dan genezen. Er zijn zeker manieren om het risico als organisatie te verkleinen.” In deze blog lees je wat je tegen malware-infecties, zoals ransomware, kunt doen.

Kijktip: cyberfraude in 2021: bangmakerij of reële bedreiging?

Je werkt met Microsoft 365. En wat werken die applicaties ongelofelijk fijn. Je werkt samen in bestanden en je kunt eenvoudig online vergaderen en communiceren. Kortom: thuiswerken is productief dankzij de applicaties van Microsoft 365. Maar toch wringt er iets. Want je hoort tegenwoordig zo vaak over datalekken en ransomeware-aanvallen. Is Microsoft 365 daar wel tegen bestand?

Cybersecurity betekent niet alleen digitale aanvallen weren. Dit bleek maar weer tijdens de bestorming van het Amerikaanse Capitool op 6 januari. Hierbij drongen honderden relschoppers het parlementsgebouw binnen om het vaststellen van de uitslag van de verkiezingen (en daarmee de overwinning van Joe Biden) te stoppen. Eenmaal in het gebouw richtten ze niet alleen ravage aan maar hadden ze ook toegang tot niet vergrendelde computers en daarmee tot de ict-systemen van het Capitool. Wat zijn de gevolgen van zo’n aanval? En hoe kun je de schade ervan beperken?

 Kijktip: bekijk nu de on-demand webinar over het omgaan met securitydreigingen

De COVID-19-pandemie heeft een hoop veranderd voor organisaties. Voor veel organisaties zijn de muren van het kantoor niet langer de muren van het werk. En dat lijkt nog goed te werken ook. Maar vergeet niet dat werken vanuit huis wel risico´s met zich meebrengt wat betreft cybersecurity. Meer dan voorheen. Daarom leg ik je uit welke stappen je kunt ondernemen om je bedrijfsinformatie te beveiligen.

Het aantal cyberaanvallen is sinds de coronacrisis vervijfvoudigd. Alleen al in de Microsoft cloud zijn er 300 miljoen frauduleuze inlogpogingen per dag! Jouw bedrijf neemt waarschijnlijk allerlei maatregelen om de kans op een datalek te verkleinen. Het instellen van multifactor authentication (MFA) voor medewerkers is hierbij enorm belangrijk. Want 80 procent van de hacking-gerelateerde aanvallen komen binnen via wachtwoorden.

Het is anderhalf jaar geleden dat de AVG van kracht is gegaan. Dit is niet ongemerkt gebleven. Hoe kan het ook anders, na alle ophef en opschuddende artikelen over hoge boetes, berispingen, dwangsommen, audits en, niet te vergeten, datalekken met imagoschade als gevolg.

Het is je vast niet ontgaan: Citrix heeft een ernstig beveiligingslek waar nog geen volledige oplossing voor is. Organisaties met Citrix-oplossingen zijn op dit moment erg kwetsbaar voor aanvallen. Om ernstige gevolgen zoals dataverlies te voorkomen, hebben veel Nederlandse organisaties hun Citrix-servers uit de lucht gehaald. Met als gevolg dat medewerkers massaal niet meer thuis konden werken en de nieuwe term ‘Citrix-files’ ontstond.

Als het over securitydreigingen gaat, denk ik al snel aan aanvallen van buitenaf. Maar is dat ook juist? Ik begreep laatst van mijn security-collega dat dit een veelvoorkomend misverstand is. Datalekken ontstaan verrassend vaak (onbedoeld) intern. Je medewerkers kunnen namelijk gemakkelijker bij bedrijfsgevoelige informatie. Het is dus helemaal niet zo vanzelfsprekend dat je jouw eigen medewerkers automatisch als ‘veilig’ aanmerkt.

Elke maand geven wij het woord aan een van onze Distributed Technical Officers (DTO’s) in onze serie: DTO aan het Woord. Zij zijn binnen OGD dé technische specialisten en elke maand schrijven zij een blogpost over hun visie op de huidige ict-wereld en de ontwikkelingen daarin. Deze maand is Jelmer Graafstra aan de beurt en hij legt uit wat quantum computing voor IT security betekent.