zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Brandoefening? Nee, cybercrime-oefening!

27 mei 2014 - Dagelijks worden wereldwijd miljoenen bedrijven en instellingen het slachtoffer van cybercriminaliteit. Dit zorgt voor veel schade bij organisaties. Maar waarom lukt het deze hackers toch om in te breken en waar zit het lek?

 "Hier kunnen we nu achter komen," zegt Patrick de Goede van Eijk, Solution Expert Security & Enterprise Architect bij T-Systems in Nederland. Want waarom hanteren bedrijven wel brandoefeningen om de veiligheid te garanderen, maar gebeurt dit nog niet in het geval van cyber-attacks?



Cybercrime-simulatie
Organisaties kunnen hun beveiligingsinitiatieven testen via een cyberincident-simulatie. Het doel van deze simulatie is om organisaties meer bewust te maken van de kwetsbaarheid van hun IT-infrastructuur. "Die IT-infrastructuur is de ruggengraat van een organisatie, omdat daar vertrouwelijke bedrijfsinformatie is opgeslagen. Daarom is dit ook zo’n aantrekkelijk doelwit voor cybercriminelen. De simulatie zorgt ervoor dat iedereen binnen het bedrijf, van de portier tot de CEO, van de huidige situatie op de hoogte is. En er dus alles aan kan doen om cybercriminaliteit effectief tegen te gaan," aldus de Goede van Eijk.

‘Oorlogje spelen’
De Goede van Eijk: "Vanuit defensiesimulatie zijn ‘oorlogsgames’ ontstaan, gebaseerd op realistische dreigingen. Op basis van dit principe is een simulatie ontwikkeld, die ingezet kan worden om te zien of bedrijven zijn voorbereid op doelgerichte cyberattacks. Topmanagement (C-level) wordt daarbij geconfronteerd met realistische aanvallen en de gevolgen daarvan op hun organisatie". De aanvallen zijn gebaseerd op – eerder aan het licht gekomen – zwakheden van het bedrijf. In de simulatie moet een speler bepaalde beslissingen nemen om zich te verdedigen. Verschillende scenario’s worden getest. Een beslissing om bijvoorbeeld het internet uit te schakelen, kan verstrekkende gevolgen hebben voor de rest van de organisatie. Denk maar aan data, die in de cloud is ondergebracht. De simulatie laat zien dat bij cybersecurity vooral preventief te werk moet worden gegaan. Het is lastig een aanval aan te pakken als de hackers de frontlinie al zijn gepasseerd."

Top-level
De simulatieoefening is gericht op senior managers, executives en CIO’s van bedrijven binnen diverse branches en industrieën. De verschillende oefenscenario’s zijn volledig aan te passen op het betreffende bedrijf. Hiervoor wordt eerst een risicoanalyse gedaan, zodat het daadwerkelijk de situatie van het bedrijf weerspiegelt.
"Er zijn al simulaties ontwikkeld voor grote bedrijven en overheidsinstellingen in verschillende landen," vertelt de Goede van Eijk. "De CEO van Deutsche Bahn, de Duitse spoorwegen, wil bijvoorbeeld dat zijn dertig topexecutives één dag per week vijf uur aan cybersecurity-simulatie wijden. Volgens hem kan het probleem cybersecurity niet worden overgelaten aan een systeembeheerder, maar is dit de verantwoordelijkheid van de directie. Zij moeten immers direct beslissingen nemen en tot actie overgaan."

Voorkomen door kennis
Iedere aanpak van cyberattacks doorloopt een drietal fasen; preventie, opsporing en reactie. Dit geldt voor algemene cyberaanvallen, maar ook voor aanvallen specifiek gericht op een bedrijf of doelwit. Deze simulatie richt zich op de preventiefase. In deze fase moet het bedrijf een fundamentele structuur opbouwen en een strategie implementeren om schaderisico’s te beperken.
"Uiteindelijk moet deze simulatie tot een cybersecurity-strategie voor de gehele organisatie leiden." Helaas zal dit cybercriminelen er niet van weerhouden om door te gaan met het aanvallen van bedrijven en instellingen. "Ze worden steeds professioneler en gaan doelgerichter te werk. Maar kennis opdoen over de weerbaarheid van de organisatie draagt bij aan een effectievere en resultaatgerichte oplossing tegen digitaal cyberterrorisme. Oefeningen om efficiënt te reageren op het moment dat er een brand uitbreekt, kennen we allemaal. Nu moeten bedrijven de overstap maken naar hun eigen infrastructuur, en deze beveiligen tegen dreigingen van buitenaf," besluit de Goede van Eijk.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Drie op de tien Nederlanders kunnen collega’s slecht bereiken
 Moderne medewerker ondervindt problemen met geluiden
 ICT-sector draait door, maar vreest gevolgen Coronacrisis op langere termijn
 

Gerelateerde nieuwsitems

 Nieuwe standaard biedt houvast bij beheersing van cyberrisico’s
 Beveiliging nog steeds onder de maat
 Nederlandse IT-beheerder niet klaar voor cyberaanval
 Wat kost een aanval op uw bedrijfsnetwerk?
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Bespaar tijd door je boekhouding online bij te houden
Op deze manieren kun je je werkkapitaal verruimen
Werknemer heeft geldproblemen, is dat jouw probleem als manager?
Technologie, zo blijf je op de hoogte
Hoe kun je competenties als professional verbeteren?
reacties
Huiseigenaren met hogere inkomens zitten er warmer bij (1) 
Explosieve groei in zoekvolume voor ‘werken op afstand’ (3) 
Philips Lighting gaat Nederlandse hockeyvelden verlichten (1) 
82 procent meer internetoverstappers door thuiswerk-situatie (1) 
Rabobank: Nederlandse economie in recessie (2) 
Zes tips om zo efficiënt mogelijk thuis te werken (2) 
Update: Dure dollar raakt Procter & Gamble (1) 
top10
Een beetje geluk in huis: welke bloemen u juist nú moet geven
Thuiswerkenden niet bezig met privacy bij videobellen
Vijf tips voor een perfecte videosollicitatie
Veel angst en onzekerheid op de werkvloer en thuis door corona
Verveling slaat toe, mensen maken massaal fotoboeken
Juist nu moeten werkgevers goed voor hun mensen zorgen
Online imago beďnvloedt sollicitatiegedrag
Open- en klikratio’s in de lift
ICT-sector draait door, maar vreest gevolgen Coronacrisis op langere termijn
Houd continuďteit en vaart in samenwerkingsprojecten ondanks corona
meer top 10