Tanja de Vrede peilt de staat van IT-beveiliging in 2014

De voorbeelden dit jaar waren weer vreselijk, met de hack op Sony vermoedelijk door Noord-Korea als meest in het oog springende aanval. Die er ook nog eens toe leidde dat Sony toegaf aan de eis dat de film The Interview niet uitgebracht zou worden. Waarmee de slechteriken hadden gewonnen. En de VS zich zelfs tot China moest wenden om hulp in de strijd tegen cybercriminelen.

Redactie AG ConnectMeer van deze auteur

Of de hack van de Amerikaanse winkelketen Target, waarbij de gegevens van bijna 40 miljoen klanten werden gestolen. En de inbraak bij ICANN, de instantie die verantwoordelijk is voor het beheer van domeinnamen. Nog angstaanjagender zijn hacks van organisaties die kritieke infrastructuren beheren. Een Duitse staalfabriek blijkt zodanig gehackt dat een van de hoogovens niet meer op een gecontroleerde manier kon worden uitgeschakeld, wat tot ernstige schade leidde. Dan werd ook nog eens de Regin-spionagesoftware ontdekt bij een groot aantal overheidsinstanties, nutsbedrijven en organisaties die kritieke infrastructuren beheren. De systemen van de het Zuid-Koreaanse KNHP dat de 23 kerncentrales in dat land beheert, blijken gehackt. En problemen in een Belgische kerncentrale wijzen ook op hackers.

Fouten genoeg

De rode draad bij de hacks is dat de hackers vrijwel altijd gebruik maken van fouten in de beveiliging van hun slachtoffers. En die zijn er genoeg. Patchen wordt maar zelden tijdig en volledig gedaan. Backups zijn in veel organisaties niet goed op orde. Medewerkers worden niet goed getraind om zich tegen social engineering en spearfishing te weren. Antimalware houdt echt niet alles tegen en zeker de wat nieuwere malware niet. In veel organisaties ontbreekt het aan deskundige ICT-beveiligers. En consumenten geven privégegevens zonder enig nadenken vrij in ruil voor een klein voordeeltje zoals gratis wifi, aangeboden door om het even welke hotspot. Of een gratis app. Welke virussen je daar dan mee binnenhaalt, deert hen niet.

Maar zelfs als bedrijven al eens getroffen zijn door een grote hack, zoals dat Sony en Kmart overkwam, lijkt dat niet alarmerend genoeg om je beveiliging zo sterk te verbeteren dat het je niet snel weer overkomt.

Het is duidelijk: wij zijn geen partij voor de cybercriminelen. En er is ook geen zicht op dat de IT-beveiliging van bedrijven, overheden en consumenten in de nabije toekomst zal verbeteren. Terwijl we er wel zeker van kunnen zijn dat de criminelen zich wel volop blijven ‘ontwikkelen’.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Rubriek Soevereine Cloud Partner

Tech in 2 minuten: Wat is de Soevereine Cloud?

Ontdek hoe deze oplossing volledige controle over data biedt binnen Nederlandse grenzen en voldoet aan strenge privacywetgeving.

2 min

Achtergrond Klanttevredenheid Partner

Doen wat je belooft, hét uitgangspunt voor klanttevredenheid

Hoe versterk je klantrelaties, waarborg je klanttevredenheid en voer je succesvolle projecten uit?

1 min

Meer whitepapers

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Artificial Intelligence Partner

Global Data Insight Survey: Datatrends voor Data- en AI-leiders

Beschikt uw bedrijf over een formele datastrategie waarin de vereisten voor huidige of geplande IT-locaties worden behandeld?

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee