Cyber Security

Datalekken, hacks, ransomware-aanvallen en persoonsgegevens op straat: bijna dagelijks lees je in het nieuws over cybersecurity-incidenten. Is het tegenwoordig dan zo makkelijk voor cybercriminelen om bedrijfsdata te stelen? Of nemen organisaties niet voldoende maatregelen om datalekken te voorkomen? 

Je werkt met Microsoft 365. En wat werken die applicaties ongelofelijk fijn. Je werkt samen in bestanden en je kunt eenvoudig online vergaderen en communiceren. Kortom: thuiswerken is productief dankzij de applicaties van Microsoft 365. Maar toch wringt er iets. Want je hoort tegenwoordig zo vaak over datalekken en ransomeware-aanvallen. Is Microsoft 365 daar wel tegen bestand?

Cybersecurity betekent niet alleen digitale aanvallen weren. Dit bleek maar weer tijdens de bestorming van het Amerikaanse Capitool op 6 januari. Hierbij drongen honderden relschoppers het parlementsgebouw binnen om het vaststellen van de uitslag van de verkiezingen (en daarmee de overwinning van Joe Biden) te stoppen. Eenmaal in het gebouw richtten ze niet alleen ravage aan maar hadden ze ook toegang tot niet vergrendelde computers en daarmee tot de ict-systemen van het Capitool. Wat zijn de gevolgen van zo’n aanval? En hoe kun je de schade ervan beperken?

 Kijktip: bekijk nu de on-demand webinar over het omgaan met securitydreigingen

De COVID-19-pandemie heeft een hoop veranderd voor organisaties. Voor veel organisaties zijn de muren van het kantoor niet langer de muren van het werk. En dat lijkt nog goed te werken ook. Maar vergeet niet dat werken vanuit huis wel risico´s met zich meebrengt wat betreft cybersecurity. Meer dan voorheen. Daarom leg ik je uit welke stappen je kunt ondernemen om je bedrijfsinformatie te beveiligen.

Het aantal cyberaanvallen is sinds de coronacrisis vervijfvoudigd. Alleen al in de Microsoft cloud zijn er 300 miljoen frauduleuze inlogpogingen per dag! Jouw bedrijf neemt waarschijnlijk allerlei maatregelen om de kans op een datalek te verkleinen. Het instellen van multifactor authentication (MFA) voor medewerkers is hierbij enorm belangrijk. Want 80 procent van de hacking-gerelateerde aanvallen komen binnen via wachtwoorden.

Het is anderhalf jaar geleden dat de AVG van kracht is gegaan. Dit is niet ongemerkt gebleven. Hoe kan het ook anders, na alle ophef en opschuddende artikelen over hoge boetes, berispingen, dwangsommen, audits en, niet te vergeten, datalekken met imagoschade als gevolg.

Het is je vast niet ontgaan: Citrix heeft een ernstig beveiligingslek waar nog geen volledige oplossing voor is. Organisaties met Citrix-oplossingen zijn op dit moment erg kwetsbaar voor aanvallen. Om ernstige gevolgen zoals dataverlies te voorkomen, hebben veel Nederlandse organisaties hun Citrix-servers uit de lucht gehaald. Met als gevolg dat medewerkers massaal niet meer thuis konden werken en de nieuwe term ‘Citrix-files’ ontstond.

Als het over securitydreigingen gaat, denk ik al snel aan aanvallen van buitenaf. Maar is dat ook juist? Ik begreep laatst van mijn security-collega dat dit een veelvoorkomend misverstand is. Datalekken ontstaan verrassend vaak (onbedoeld) intern. Je medewerkers kunnen namelijk gemakkelijker bij bedrijfsgevoelige informatie. Het is dus helemaal niet zo vanzelfsprekend dat je jouw eigen medewerkers automatisch als ‘veilig’ aanmerkt.

Elke maand geven wij het woord aan een van onze Distributed Technical Officers (DTO’s) in onze serie: DTO aan het Woord. Zij zijn binnen OGD dé technische specialisten en elke maand schrijven zij een blogpost over hun visie op de huidige ict-wereld en de ontwikkelingen daarin. Deze maand is Jelmer Graafstra aan de beurt en hij legt uit wat quantum computing voor IT security betekent.

Het is je waarschijnlijk niet ontgaan: de MIVD maakte afgelopen donderdag bekend dat ze een hack-aanval door een viertal Russen hebben weten te voorkomen. Dit soort acties komen wel vaker in het nieuws en worden dan groot uitgemeten. Zie bijvoorbeeld alleen al de hoeveelheid artikelen op nos.nl over deze hack. Vervolgens vraagt iedereen zich natuurlijk af: worden we hier niet gewoon massaal bang gemaakt en valt het allemaal wel mee met die cyberaanvallen? Of moeten we ons onderhand écht zorgen gaan maken? 

Afgelopen maand is door de Wi-Fi Alliance de nieuwe wifi-securitystandaard gelanceerd: WPA3. Die moet de huidige standaard WPA2 gaan vervangen. Deze nieuwe standaard zorgt voor een vernieuwd, krachtiger beveiligingsprotocol. Ook levert hij betere bescherming zelfs als gebruikers wachtwoorden kiezen die niet voldoen aan een minimaal aanbevolen moeilijkheidsgraad.