Transforming Productivity
javascript how not to host hacker

Word geen slachtoffer van een sensationele cyberkraak… of andere aanvallen

Hoe kan cybersecurity zich zo ontwikkelen dat onbekende gevaren kunnen worden afgewend? Om de toekomst veilig te stellen, moet je lering trekken uit het verleden. Maar dat is lastig als de uitdagingen voortdurend veranderen. Hoe sneller bedrijven beveiligingsmaatregelen implementeren, hoe sneller cybercriminelen met iets nieuws op de proppen komen. Zoals bij het casino dat onlangs werd gekraakt via een IoT-thermometer in een aquarium…

 

Echt waar. Een aquarium!

Op die manier hebben cybercriminelen onlangs een waardevolle database met de gegevens van kwistige gokkers gestolen van een prestigieus casino. De zaak, waarover verslag werd gedaan in de Washington Post, Business Insider en allerlei andere media, werd een berucht voorbeeld van de beveiligingsrisico’s waarmee digitale bedrijfsinfrastructuren tegenwoordig worden geconfronteerd.

Via de thermometer van het aquarium, die met het netwerk van het casino was verbonden (dat is pas een achterdeurtje!), hackten de criminelen het netwerk van het casino en kopieerden ze de database via de IoT-sensor van de thermometer naar de cloud. Eenvoudig maar rampzalig.

Zoals deze ‘watergate’ laat zien, worden cybercriminelen niet alleen inventiever, maar ook brutaler, hebzuchtiger en moeilijker te pakken. Dit vereist op zijn beurt weer dat beveiliging een prioriteit wordt voor alle directeuren, niet alleen de CIO en de CTO, en dat het steeds lastiger wordt.

Met alle soorten dreigingen die steeds weer opduiken en veranderen, staat cyberbeveiliging voor het bedrijfsleven ook onder druk om mee te veranderen.

Gelukkig zijn er aanwijzingen dat dit de komende jaren waarschijnlijk ook gaat gebeuren.

Hoe dan? Op een aantal belangrijke manieren.

Allereerst via geautomatiseerde reacties op cyberaanvallen, waarbij gebruik wordt gemaakt van meer intelligentie, big data-analyse en machine learning en die volgens velen de dagelijkse praktijk in cyberbeveiliging zullen worden.

Blockchain, dat de integriteit en identiteit van gegevens via gedecentraliseerde validatie garandeert, wordt ook heel vaak genoemd als een grote stap vooruit.

Als het gaat om de aanpak, zullen ook samenwerking, integratie en convergentie belangrijk worden. En dan met name de integratie en convergentie van gegevens (met alle denkbare middelen) en van beveiligingstechnologieën, vaardigheden en analyses.

Men verwacht dat het aan elkaar knopen van deze middelen leidt tot een efficiëntere samenwerking, waardoor organisaties meer inzicht krijgen in hun activiteiten én bedreigingen. Zo kunnen potentiële bedreigingen zoals ransomware wellicht op tijd worden herkend en met succes worden gepareerd op het moment dat ze zich voordoen.

Ten minste één van deze middelen, talent, moet ook worden ontwikkeld op werkvloerniveau. Werkgevers moeten IT-beveiligingsvaardigheden effectiever inbedden in het bedrijf en een cultuur bevorderen waar vaardigheden en bijscholing hoog in het vaandel staan.

Een goede aanpak is deels ook mogelijk door de veranderende houding van consumenten ten opzichte van cybersecurity. Zij worden zich er steeds meer van bewust dat ‘slimme’ apparaten zoals deurbellen, broodroosters, koelkasten en zelfs auto’s toegangspoorten worden van het IoT naar hun persoonlijke gegevens.

De publieke sector kan met de bevolking samenwerken aan deze alertheid. De Engelse minister van financiën Philip Hammond heeft 1,9 miljard pond extra in het vooruitzicht gesteld voor de financiering van cyberbeveiliging. Daarmee heeft de Engelse regering duidelijk gemaakt dat ze cyberbeveiliging serieus nemen en dreigende gevaren als het IoT, door overheden gesteunde hacking en georganiseerde cybercriminaliteit wil bestrijden.

Dit moet leiden tot een eenduidige, nationale aanpak van cyberbeveiliging, die is gebaseerd op gemeenschappen die informatie delen, in plaats van op een gefragmenteerde, verborgen, ieder-voor-zich-strategie.

Regelgeving gaat waarschijnlijk ook een belangrijke rol spelen omdat wetten voor gegevensbescherming zoals de AVG en PSD2 effect beginnen te krijgen.

En dat is maar goed ook.

Volgens het Global Threat Intelligence Report (GTIR) van 2017 vonden er in 2016 bijna 1,4 miljard succesvolle cyberaanvallen plaats. Dit betekent dat er elke dag bijna 3,8 miljoen gegevens zijn kwijtgeraakt of gestolen. Oftewel 44 per seconde.

Cybercriminelen spelen duidelijk hoog spel, dus wij kunnen niet anders dan de inzet verhogen – anders verliezen we sowieso.

Lees meer over de ThinkShield-benadering en de manier waarop dit alle facetten van je bedrijf kan beschermen: https://www.lenovo.com/sg/en/thinkshield/