Beheer

Security
wekker

9 dreigingen waar u van wakker moet liggen

Technische voorsprong kan riskant zijn

© Pixabay ,  Alexas
10 april 2017

Technische voorsprong kan riskant zijn

Managers kampen eeuwig met het dilemma of ze een nieuwe technologie snel moeten inzetten – doe jij dat als een van de eersten dan kan je dat een groot concurrentievoordeel opleveren. Maar misschien ben je wel té snel omdat de technologie nog niet veilig genoeg is waardoor je kans op storingen hebt en zelfs uitval van je bedrijfssystemen.

Volgens het Information Security Forum zijn er tot 2019 zeker 9 grote dreigingen te verwachten die het gevolg zijn van technologische ontwikkelingen. Hoe kan een organisatie daar mee omgaan?

Doelbewuste internetstoringen brengen de handel grote schade toe. De storingen worden veroorzaakt door terroristen en nationale staten.
Advies: Spreek met interne en externe relaties af welke alternatieve communicatietechnologieën in zo’n geval gebruikt kunnen worden. (telex, satelliet, microgolven)

Ransomware kaapt het Internet of Things. Ransomware zal zich steeds meer op intelligente apparaten richten en zo levensbedreigend worden.
Advies: Pleit en lobby samen met industriële belangenvertegenwoordigers voor wettelijke verplichtingen voor minimale beveiligingseisen aan IoT-apparatuur.

Gebruikers met veel rechten worden gedwongen de kroonjuwelen van hun baas af te geven aan criminelen. Daarbij worden ouderwetse criminele technieken gebruikt als geweld en bedreigingen.
Advies: Leg goed vast wat de belangrijkste data zijn binnen een organisatie en wie daar verantwoordelijk voor zijn en er toegang toe hebben.

Er wordt steeds meer fakenieuws automatisch verspreid dat geloofwaardig overkomt. Commerciële organisaties worden daarbij een belangrijk doelwit. Dat wordt versterkt door nieuwe ontwikkelingen in AI.
Advies: Ontwikkel scenario’s die rekening houden met het verspreiden van misinformatie en maak die onderdeel van het totale incident management proces.

Vervalste informatie leidt tot slechtere bedrijfsprestaties. Er zullen veel meer en complexere aanvallen gedaan worden om de integriteit van de interne informatie van een organisatie aan te tasten.
Advies: Monitor constant de wijzigingen in gevoelige bedrijfsinformatie. Dat kan met CMS-tools en met Federated Identity and Access Management (FIAM)-systemen.

Gecorrumpeerde blockchains breken het vertrouwen in deze technologie. Blockchains zullen ondermijnd worden voor fraude en witwassen. Als het vertrouwen daarin wegvalt, worden ze steeds minder gebruikt en vervalt voor veel organisaties het grote efficiency-voordeel van deze technologie.
Advies: Benoem een onafhankelijk comité dat steeds geraadpleegd kan worden en dat beslissingen neemt over het gebruik van blockchain binnen de organisatie.

Door wettelijke eisen kunnen sommige bedrijfsgeheimen niet goed geheim blijven. Volgens die wettelijke regelingen moeten organisaties kunnen aangeven welke maatregelen hun communicatieproviders nemen voor de beveiliging van data die in grote hoeveelheden worden verzameld. Dat lukt de meeste organisaties niet; veel providers geven die informatie niet of maar deels.
Advies: Voer met de hele organisatie een risk assessment uit zodat duidelijk wordt wat de impact is als een communicatieprovider metadata kwijt raakt.

Door privacywetten kunnen dreigingen van binnenuit niet voluit gemonitord word. Profilering van individuen is maar beperkt toegestaan. Veel organisaties kampen hier met een dilemma: houd je je aan de wet en kun je dus die dreigingen van insiders niet goed monitoren of overtreed je die wetten.
Advies: Laat je goed informeren door juristen over de wettelijke regels rondom profilering – en doe dat voor elke jurisdictie waarin de organisatie werkt.

Een overhaaste vlucht naar voren met AI-ontwikkelingen kan erg onverwachte uitkomsten opleveren. Die zijn ook voor het gros van de managers, ontwikkelaars en systeembeheerders niet meer te begrijpen en dat zorgt voor een grotere kans op nieuwe lekken in de systemen.
Advies: Bouw een team op met medewerkers die AI-systemen begrijpen en kunnen beheren. Dat betekent dat er nieuw talent moet worden aangetrokken en bestaande, daarvoor geschikte medewerkers hiervoor goed opgeleid moeten worden.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.