zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Drie ontwikkelingen op het gebied van informatiebeveiliging

29 juli 2015 - De ontwikkelingen op het gebied van ICT volgen elkaar op in razendsnel tempo. Hierdoor verandert ook de manier waarop organisaties hun IT-infrastructuur moeten beveiligen.

Sincerus deelt drie ontwikkelingen op het gebied van informatiebeveiliging, waar organisaties rekening mee moeten houden.



1. IT-infrastructuur wordt complexer
Door de opkomst van IoT, BYOD en de cloud wordt de IT-infrastructuur steeds complexer. Gebruikers willen overal en op elk moment toegang hebben tot internet. Werken vanuit verschillende locaties is steeds vaker de standaard in het bedrijfsleven en er worden vaker verschillende devices aangesloten op hetzelfde netwerk. Denk aan een zakelijke laptop, een privé-smartphone en een slimme thermostaat die allemaal zijn aangesloten op een privénetwerk. De slimme thermostaat is verbonden met de energieleverancier, zodat een eventuele storing snel kan worden opgelost. Op deze manier worden er steeds meer deurtjes opengezet voor kwaadwillenden. Hoe meer verschillende devices er worden aangesloten, hoe meer verschillende activiteiten er plaatsvinden. Elk apparaat heeft zijn eigen logging. Door veel verschillende apparaten aan te sluiten op een netwerk, wordt de logging een grotere hooiberg waarin het moeilijker wordt om ongebruikelijke activiteiten te detecteren.

2. Misbruik van social media
Gebruikers van social media delen ontzettend veel persoonlijke informatie via verschillende kanalen. Deze informatie kan erg waardevol zijn voor hackers. Kwaadwillenden maken steeds meer gebruik van informatie die geplaatst wordt op social media om bijvoorbeeld wachtwoorden te achterhalen, een identiteit over te nemen of accounts te hacken. De informatie die een gebruiker via social media deelt, vertelt wat over de gebruiker zelf. De kans is groot dat de gebruiker deze informatie ook heeft gebruikt om wachtwoorden op te bouwen. Handige informatie voor een hacker dus. Ook is het via social media makkelijk te achterhalen wie de medewerkers zijn van een bepaald bedrijf. Op LinkedIn staat vermeld waar iemand werkt en vervolgens plaatst de gebruiker een berichtje op Twitter waarin wordt verteld dat hij aan het flexwerken is in een bepaald café. Als deze medewerker inlogt op het onbeveiligde netwerk van het café, dan kunnen kwaadwillenden proberen via deze medewerker in te breken op het bedrijfsnetwerk. Als dit lukt, kan dat dramatische gevolgen hebben voor de organisatie en de bedrijfsdata.

3. Hacks op grote schaal
Consumenten kunnen steeds meer met hun devices door de ontwikkeling van ICT, maar dat betekent dat kwaadwillenden dat ook kunnen. Hackers hebben tegenwoordig toegang tot betere tools. Hierdoor kunnen ze lang onder de radar blijven, waardoor er meer tijd is om te werken aan een grote hack. Over grote hacks in het buitenland, zoals de Sony-hack en hacks van overheden, lezen we al regelmatig in de media. Ook in Nederland wordt de kans groter dat grote hacks vaker plaatsvinden en worden gedetecteerd. Bij organisaties met een beperkt budget en een gebrek aan resources, hebben hackers alle tijd om een kwetsbaarheid uit te nutten en is het moeilijk voor organisaties om grote hacks tegen te gaan. Als een organisatie niet naar de juiste online activiteiten kijkt of zelfs helemaal geen middelen en medewerkers inzet die dit in de gaten houden, wordt de strijd tegen hackers gegarandeerd verloren. Door de nieuwe meldplicht datalekken kan er worden afgedwongen dat organisaties niet alleen een monitoringssysteem inzetten en de logs opslaan, maar ook daadwerkelijk actie ondernemen wanneer een lek wordt ontdekt.

De gaten in de beveiliging die door hackers worden misbruikt, zijn vaak makkelijk te voorkomen of te verhelpen als een organisatie de basis goed heeft ingericht. Denk aan een goede beveiliging van het netwerk voordat er nieuwe devices worden aangesloten, standaard wachtwoorden veranderen en wachtwoorden regelmatig aanpassen, patchen en monitoren.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Zwakke beveiliging maakt smartwatches kwetsbaar voor cybercriminelen
 Tijdige detectie en respons cyberaanvallen helpt schade voorkomen
 Gemeenten krijgen grip op informatiebeveiliging door slimme software
 Beveiliging moet hoger op de managementagenda
  Hoger IT-beveiligingsrisico door gemakzucht en onwetendheid werknemers
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10