Jaarlijks worden miljoenen bedrijfsgegevens ontvreemd van ondernemingen. In bijna alle gevallen wordt de informatie gestolen door personen buiten het bedrijf. Hoe doen ze dit, en waarom?
In het aantal gevallen van cybercriminaliteit bij ondernemingen wordt een stijgende lijn gezien. Informatie wordt steeds waardevoller en sommigen nemen al de woorden ‘de nieuwe olie’ in de mond. Bij de meeste incidenten was sprake van hacking waarbij vooral gebruik wordt gemaakt van malware (schadelijke software die zichzelf installeert). Hierbij werden bedrijfsgegevens niet alleen gekopieerd maar werden de originele gegevens ook verwijderd. De stijging van cybercriminaliteit is echter niet alleen te verklaren door de toenemende financiële waarde van gegevens. In meer dan de helft van de incidenten is het motief zelfs niet eens financieel.
Hacktivists
Ideologische hackers, de zogenaamde hacktivists, hebben hun pijlers gezet op bedrijven die volgens hen kwaadaardig zijn. Hun doel is beschadiging van een onderneming door middel van gegevensbeschadiging, maar het liefst door middel van reputatieschade. Denk aan de reputatieschade die boven water gehaalde gegevens konden opleveren in handen van WikiLeaks.
Industriële sprionage
Hoewel industriële spionage minder vaak voorkomt, komen bepaalde vormen van industriële spionage wel vaker voor. In deze alsmaar ontwikkelende wereld waar steeds meer ruimte is om eigen ideeën uit te werken, leidden innovatieve organisaties. Innovatie begint met een idee dat complex is om uit te werken. Ideeën worden doorgaans daarom eerst uitgewerkt in ontwerpdocumenten. Het zijn deze intellectuele eigendommen die soms miljoenen waard zijn en dus het doelwit zijn van cybercriminelen.
Tips
Nu de algemene en militaire inlichtingen- en veiligheidsdiensten van Nederland hun eigen cybereenheid krijgen begin volgend jaar, wordt het wellicht voor het bedrijfsleven ook tijd voor goede voornemens. Hieronder simpele tips voor uw eigen verweer tegen cybercriminaliteit voor ondernemers:
- Gebruik een firewall, investeer hier zo nodig in. En voorkom laksheid in het gebruik van de firewall, die soms irritaties opleveren door hun werk te goed te doen en betrouwbare bestanden ook blokkeren.
- Programma’s die binnen de onderneming online gebruikt worden, zijn vaak aangeleverd met standaard aanmeldgegevens. Zorg dat deze zo snel mogelijk aangepast worden.
- Ondernemingen maken vaak gebruik van externe partijen om hun bedrijfsprogramma’s te beheren. Controleer of zij voldoende deskundigheid in huis hebben om u tegen cybercriminaliteit te beschermen.
- Zorg dat gegevens niet oneindig op uw computers en servers blijven staan wanneer zij niet meer nodig zijn. Wees niet bang om deze verouderde gegevens te verwijderen.
- Cybercriminaliteit en daardoor cyberbeveiliging is een constant ontwikkelend gebied. Zorg dat uw interne of externe IT deskundigen regelmatig onderhoud plegen op uw beveiligingssystemen. Denk hierbij liever in maanden dan jaren.
- Controleer logbestanden van uw IT netwerk, meer dan 90% van de ondernemingen die slachtoffer zijn van cybercriminaliteit komen daar te laat achter. Een cyberaanval is niet altijd in korte tijd succesvol.
Wees bovenal pro-actief in uw digitale beveiliging. De meeste cybercriminelen zoeken naar ondernemingen die zij gemakkelijk tot doelwit kunnen maken. In bijna alle gevallen van cybercriminaliteit was de misdaad verre van complex.
 |
Over de Auteur: |
