Drie ontwikkelingen op het gebied van informatiebeveiliging
29 juli 2015 -
De ontwikkelingen op het gebied van ICT volgen elkaar op in razendsnel tempo. Hierdoor verandert ook de manier waarop organisaties hun IT-infrastructuur moeten beveiligen.
Sincerus deelt drie ontwikkelingen op het gebied van informatiebeveiliging, waar organisaties rekening mee moeten houden.
1. IT-infrastructuur wordt complexer
Door de opkomst van IoT, BYOD en de cloud wordt de IT-infrastructuur steeds complexer. Gebruikers willen overal en op elk moment toegang hebben tot internet. Werken vanuit verschillende locaties is steeds vaker de standaard in het bedrijfsleven en er worden vaker verschillende devices aangesloten op hetzelfde netwerk. Denk aan een zakelijke laptop, een privé-smartphone en een slimme thermostaat die allemaal zijn aangesloten op een privénetwerk. De slimme thermostaat is verbonden met de energieleverancier, zodat een eventuele storing snel kan worden opgelost. Op deze manier worden er steeds meer deurtjes opengezet voor kwaadwillenden. Hoe meer verschillende devices er worden aangesloten, hoe meer verschillende activiteiten er plaatsvinden. Elk apparaat heeft zijn eigen logging. Door veel verschillende apparaten aan te sluiten op een netwerk, wordt de logging een grotere hooiberg waarin het moeilijker wordt om ongebruikelijke activiteiten te detecteren.
2. Misbruik van social media
Gebruikers van social media delen ontzettend veel persoonlijke informatie via verschillende kanalen. Deze informatie kan erg waardevol zijn voor hackers. Kwaadwillenden maken steeds meer gebruik van informatie die geplaatst wordt op social media om bijvoorbeeld wachtwoorden te achterhalen, een identiteit over te nemen of accounts te hacken. De informatie die een gebruiker via social media deelt, vertelt wat over de gebruiker zelf. De kans is groot dat de gebruiker deze informatie ook heeft gebruikt om wachtwoorden op te bouwen. Handige informatie voor een hacker dus. Ook is het via social media makkelijk te achterhalen wie de medewerkers zijn van een bepaald bedrijf. Op LinkedIn staat vermeld waar iemand werkt en vervolgens plaatst de gebruiker een berichtje op Twitter waarin wordt verteld dat hij aan het flexwerken is in een bepaald café. Als deze medewerker inlogt op het onbeveiligde netwerk van het café, dan kunnen kwaadwillenden proberen via deze medewerker in te breken op het bedrijfsnetwerk. Als dit lukt, kan dat dramatische gevolgen hebben voor de organisatie en de bedrijfsdata.
3. Hacks op grote schaal
Consumenten kunnen steeds meer met hun devices door de ontwikkeling van ICT, maar dat betekent dat kwaadwillenden dat ook kunnen. Hackers hebben tegenwoordig toegang tot betere tools. Hierdoor kunnen ze lang onder de radar blijven, waardoor er meer tijd is om te werken aan een grote hack. Over grote hacks in het buitenland, zoals de Sony-hack en hacks van overheden, lezen we al regelmatig in de media. Ook in Nederland wordt de kans groter dat grote hacks vaker plaatsvinden en worden gedetecteerd. Bij organisaties met een beperkt budget en een gebrek aan resources, hebben hackers alle tijd om een kwetsbaarheid uit te nutten en is het moeilijk voor organisaties om grote hacks tegen te gaan. Als een organisatie niet naar de juiste online activiteiten kijkt of zelfs helemaal geen middelen en medewerkers inzet die dit in de gaten houden, wordt de strijd tegen hackers gegarandeerd verloren. Door de nieuwe meldplicht datalekken kan er worden afgedwongen dat organisaties niet alleen een monitoringssysteem inzetten en de logs opslaan, maar ook daadwerkelijk actie ondernemen wanneer een lek wordt ontdekt.
De gaten in de beveiliging die door hackers worden misbruikt, zijn vaak makkelijk te voorkomen of te verhelpen als een organisatie de basis goed heeft ingericht. Denk aan een goede beveiliging van het netwerk voordat er nieuwe devices worden aangesloten, standaard wachtwoorden veranderen en wachtwoorden regelmatig aanpassen, patchen en monitoren.