zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Brandoefening? Nee, cybercrime-oefening!

27 mei 2014 - Dagelijks worden wereldwijd miljoenen bedrijven en instellingen het slachtoffer van cybercriminaliteit. Dit zorgt voor veel schade bij organisaties. Maar waarom lukt het deze hackers toch om in te breken en waar zit het lek?

 "Hier kunnen we nu achter komen," zegt Patrick de Goede van Eijk, Solution Expert Security & Enterprise Architect bij T-Systems in Nederland. Want waarom hanteren bedrijven wel brandoefeningen om de veiligheid te garanderen, maar gebeurt dit nog niet in het geval van cyber-attacks?



Cybercrime-simulatie
Organisaties kunnen hun beveiligingsinitiatieven testen via een cyberincident-simulatie. Het doel van deze simulatie is om organisaties meer bewust te maken van de kwetsbaarheid van hun IT-infrastructuur. "Die IT-infrastructuur is de ruggengraat van een organisatie, omdat daar vertrouwelijke bedrijfsinformatie is opgeslagen. Daarom is dit ook zo’n aantrekkelijk doelwit voor cybercriminelen. De simulatie zorgt ervoor dat iedereen binnen het bedrijf, van de portier tot de CEO, van de huidige situatie op de hoogte is. En er dus alles aan kan doen om cybercriminaliteit effectief tegen te gaan," aldus de Goede van Eijk.

‘Oorlogje spelen’
De Goede van Eijk: "Vanuit defensiesimulatie zijn ‘oorlogsgames’ ontstaan, gebaseerd op realistische dreigingen. Op basis van dit principe is een simulatie ontwikkeld, die ingezet kan worden om te zien of bedrijven zijn voorbereid op doelgerichte cyberattacks. Topmanagement (C-level) wordt daarbij geconfronteerd met realistische aanvallen en de gevolgen daarvan op hun organisatie". De aanvallen zijn gebaseerd op – eerder aan het licht gekomen – zwakheden van het bedrijf. In de simulatie moet een speler bepaalde beslissingen nemen om zich te verdedigen. Verschillende scenario’s worden getest. Een beslissing om bijvoorbeeld het internet uit te schakelen, kan verstrekkende gevolgen hebben voor de rest van de organisatie. Denk maar aan data, die in de cloud is ondergebracht. De simulatie laat zien dat bij cybersecurity vooral preventief te werk moet worden gegaan. Het is lastig een aanval aan te pakken als de hackers de frontlinie al zijn gepasseerd."

Top-level
De simulatieoefening is gericht op senior managers, executives en CIO’s van bedrijven binnen diverse branches en industrieën. De verschillende oefenscenario’s zijn volledig aan te passen op het betreffende bedrijf. Hiervoor wordt eerst een risicoanalyse gedaan, zodat het daadwerkelijk de situatie van het bedrijf weerspiegelt.
"Er zijn al simulaties ontwikkeld voor grote bedrijven en overheidsinstellingen in verschillende landen," vertelt de Goede van Eijk. "De CEO van Deutsche Bahn, de Duitse spoorwegen, wil bijvoorbeeld dat zijn dertig topexecutives één dag per week vijf uur aan cybersecurity-simulatie wijden. Volgens hem kan het probleem cybersecurity niet worden overgelaten aan een systeembeheerder, maar is dit de verantwoordelijkheid van de directie. Zij moeten immers direct beslissingen nemen en tot actie overgaan."

Voorkomen door kennis
Iedere aanpak van cyberattacks doorloopt een drietal fasen; preventie, opsporing en reactie. Dit geldt voor algemene cyberaanvallen, maar ook voor aanvallen specifiek gericht op een bedrijf of doelwit. Deze simulatie richt zich op de preventiefase. In deze fase moet het bedrijf een fundamentele structuur opbouwen en een strategie implementeren om schaderisico’s te beperken.
"Uiteindelijk moet deze simulatie tot een cybersecurity-strategie voor de gehele organisatie leiden." Helaas zal dit cybercriminelen er niet van weerhouden om door te gaan met het aanvallen van bedrijven en instellingen. "Ze worden steeds professioneler en gaan doelgerichter te werk. Maar kennis opdoen over de weerbaarheid van de organisatie draagt bij aan een effectievere en resultaatgerichte oplossing tegen digitaal cyberterrorisme. Oefeningen om efficiënt te reageren op het moment dat er een brand uitbreekt, kennen we allemaal. Nu moeten bedrijven de overstap maken naar hun eigen infrastructuur, en deze beveiligen tegen dreigingen van buitenaf," besluit de Goede van Eijk.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Deze acht innovatieve features brengt Zoom uit in 2022
 Vier op de tien Nederlanders nog nooit overgestapt van autoverzekeraar
 Bedrijven moeten meer prioriteit geven aan het welzijn van werknemers
 

Gerelateerde nieuwsitems

 Nieuwe standaard biedt houvast bij beheersing van cyberrisico’s
 Beveiliging nog steeds onder de maat
 Nederlandse IT-beheerder niet klaar voor cyberaanval
 Wat kost een aanval op uw bedrijfsnetwerk?
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
White paper: E-mail Marketing Automation Trends 2022
Wat kun je in 2022 verwachten op het gebied van e‑mail marketing automation? Welke trends en ontwikkelingen ziet Spotler? En welke thema’s moet je dit jaar in de gaten houden om zoveel mogelijk succes te behalen met je organisatie?
Download het white paper
Lees verder
Trend van eigen thuisbioscoop zet ook in 2022 door
reacties
Traditioneel kerstpakket populairste extra beloning  (1) 
Thuiswerkers klagen het meest over hoofdpijn, stijve nek en vermoeide ogen  (1) 
Bedrijven verwachten tweedeling kantoorwerkers en thuiswerkers (2) 
Laptop veel milieuvriendelijker dan desktop  (1) 
Om veerkrachtiger te zijn, moeten bedrijven zich op snelheid en schaal richten (1) 
25 procent meer omzet verwacht door face-to-face zakendoen (2) 
Agile werken: een fundamentele cultuurverandering (1) 
top10
Vier technologietrends die we de komende jaren steeds vaker gaan zien
Twee derde organisaties in afgelopen jaar slachtoffer geworden van ransomware-aanval
Meer dan een derde van de CMO's verliest talent aan concurrenten
De zes belangrijkste trends voor intelligente documentverwerking in 2022
Brede kijk op netwerksecurity dé uitdaging voor 2022
Van Digital Twins tot afstandscontrole: dít zijn de visualisatietrends van 2022
'Het nieuwe normaal is nu gewoon normaal'
Jongeren zijn extra kwetsbaar voor phishing
Drie manieren om betrokkenheid te creëren bij medewerkers op afstand
Bedrijven willen klantervaring verbeteren in huidige 'digital-first' wereld
meer top 10