Hackers steeds inventiever: cybersecurity steeds belangrijker

Nu het ICT-landschap steeds complexer wordt, groeit het belang van een goede beveiliging van de ICT-infrastructuur. Vaak loont het om daarvoor een externe partij in te schakelen, stelt Niels de Waard van ICT-dienstverlener Aragorn: hackers worden namelijk steeds inventiever.

Foto: Niels de Waard (Aragorn)

Het ICT-landschap is de laatste jaren flink veranderd. Zo willen bedrijven dat hun medewerkers tijd- en plaatsonafhankelijk kunnen werken. Ook wordt bedrijfsgevoelige informatie steeds vaker op een plek buiten het bedrijf geplaatst zoals bijvoorbeeld in de cloud, of verstuurd via diensten als Dropbox en WeTransfer. Handige diensten, maar als bedrijf raak je het zicht op, al dan niet bedrijfsgevoelige, informatie snel kwijt. Verder zijn ook de snel in aantal toenemende draadloze netwerken doorgaans zwakke plekken als het gaat om beveiliging.

Ransomware

Veel organisaties denken nog altijd dat het wel losloopt; hackers zouden niet geïnteresseerd zijn in bedrijfsgegevens, omdat ze er toch niets mee kunnen. Niets is minder waar: steeds vaker stelen hackers bedrijfsgegevens, om ze pas tegen betaling van ‘losgeld’ weer vrij te geven – een criminele activiteit die bekendstaat onder de noemer ‘ransomware’. Daarnaast kan de diefstal van gegevens kan leiden tot grote reputatieschade. Denk aan organisaties met een zorgvuldig opgebouwd imago waarbij blijkt dat klantgegevens op straat zijn komen te liggen.

Frisse blik

Het loont dus om werk te maken van beveiliging. Het inschakelen van een externe partij is daarbij vaak raadzaam: juist een frisse blik van buiten kan helpen om zwakke plekken in de beveiliging snel te identificeren en te verhelpen. Bovendien is een gespecialiseerde partij vaak als geen ander op de hoogte van actuele ontwikkelingen op beveiligingsgebied, wat de kans op een effectieve oplossing vergroot; zeker nu hackers zoals gezegd steeds inventiever worden en de ontwikkelingen op technologisch vlak steeds sneller gaan.

Meerdere opties

In combinatie met de eigen systeembeheerder kan een externe specialist gericht adviseren over de in te zetten middelen. Er zijn meerdere opties.

• Op het gebied van netwerk- en serverbeveiliging gaat het onder meer om zaken als beveiliging met geavanceerde firewalls, beveiligde wifi-netwerken en het beveiligen van de centrale ICT-infrastructuur.
• Op werkplekniveau gaat het bijvoorbeeld om zaken als virusscanners en versleuteling om informatie te kunnen beschermen waarbij data niet kan worden gelezen door derden. Tegenwoordig hoort hier zeker een geavanceerde anti-ransomware oplossing bij.
• Alle ingenieuze hard- en softwarematige oplossingen ten spijt, de zwakste schakel in de beveiligingsketen is nog altijd de mens zelf. Daarom kan het ook raadzaam zijn om te investeren in de training van medewerkers én van de ICT-afdeling binnen de organisatie. Deze training vergroot het veiligheidsbewustzijn en voorkomt dat medewerkers onverstandige dingen doen zoals bijvoorbeeld klikken op een ‘foute’ link of het gebruiken van een onbekende usb-stick.

Uitgebreidere informatie over effectieve ICT-beveiligingsoplossingen is te vinden op www.securityoplossingen.nl of www.aragorn.nl

Meer informatie over Aragorn: Bekijk het complete bedrijfsprofiel.

Auteur: Joost Peters