zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Drie ontwikkelingen op het gebied van informatiebeveiliging

29 juli 2015 - De ontwikkelingen op het gebied van ICT volgen elkaar op in razendsnel tempo. Hierdoor verandert ook de manier waarop organisaties hun IT-infrastructuur moeten beveiligen.

Sincerus deelt drie ontwikkelingen op het gebied van informatiebeveiliging, waar organisaties rekening mee moeten houden.



1. IT-infrastructuur wordt complexer
Door de opkomst van IoT, BYOD en de cloud wordt de IT-infrastructuur steeds complexer. Gebruikers willen overal en op elk moment toegang hebben tot internet. Werken vanuit verschillende locaties is steeds vaker de standaard in het bedrijfsleven en er worden vaker verschillende devices aangesloten op hetzelfde netwerk. Denk aan een zakelijke laptop, een privé-smartphone en een slimme thermostaat die allemaal zijn aangesloten op een privénetwerk. De slimme thermostaat is verbonden met de energieleverancier, zodat een eventuele storing snel kan worden opgelost. Op deze manier worden er steeds meer deurtjes opengezet voor kwaadwillenden. Hoe meer verschillende devices er worden aangesloten, hoe meer verschillende activiteiten er plaatsvinden. Elk apparaat heeft zijn eigen logging. Door veel verschillende apparaten aan te sluiten op een netwerk, wordt de logging een grotere hooiberg waarin het moeilijker wordt om ongebruikelijke activiteiten te detecteren.

2. Misbruik van social media
Gebruikers van social media delen ontzettend veel persoonlijke informatie via verschillende kanalen. Deze informatie kan erg waardevol zijn voor hackers. Kwaadwillenden maken steeds meer gebruik van informatie die geplaatst wordt op social media om bijvoorbeeld wachtwoorden te achterhalen, een identiteit over te nemen of accounts te hacken. De informatie die een gebruiker via social media deelt, vertelt wat over de gebruiker zelf. De kans is groot dat de gebruiker deze informatie ook heeft gebruikt om wachtwoorden op te bouwen. Handige informatie voor een hacker dus. Ook is het via social media makkelijk te achterhalen wie de medewerkers zijn van een bepaald bedrijf. Op LinkedIn staat vermeld waar iemand werkt en vervolgens plaatst de gebruiker een berichtje op Twitter waarin wordt verteld dat hij aan het flexwerken is in een bepaald café. Als deze medewerker inlogt op het onbeveiligde netwerk van het café, dan kunnen kwaadwillenden proberen via deze medewerker in te breken op het bedrijfsnetwerk. Als dit lukt, kan dat dramatische gevolgen hebben voor de organisatie en de bedrijfsdata.

3. Hacks op grote schaal
Consumenten kunnen steeds meer met hun devices door de ontwikkeling van ICT, maar dat betekent dat kwaadwillenden dat ook kunnen. Hackers hebben tegenwoordig toegang tot betere tools. Hierdoor kunnen ze lang onder de radar blijven, waardoor er meer tijd is om te werken aan een grote hack. Over grote hacks in het buitenland, zoals de Sony-hack en hacks van overheden, lezen we al regelmatig in de media. Ook in Nederland wordt de kans groter dat grote hacks vaker plaatsvinden en worden gedetecteerd. Bij organisaties met een beperkt budget en een gebrek aan resources, hebben hackers alle tijd om een kwetsbaarheid uit te nutten en is het moeilijk voor organisaties om grote hacks tegen te gaan. Als een organisatie niet naar de juiste online activiteiten kijkt of zelfs helemaal geen middelen en medewerkers inzet die dit in de gaten houden, wordt de strijd tegen hackers gegarandeerd verloren. Door de nieuwe meldplicht datalekken kan er worden afgedwongen dat organisaties niet alleen een monitoringssysteem inzetten en de logs opslaan, maar ook daadwerkelijk actie ondernemen wanneer een lek wordt ontdekt.

De gaten in de beveiliging die door hackers worden misbruikt, zijn vaak makkelijk te voorkomen of te verhelpen als een organisatie de basis goed heeft ingericht. Denk aan een goede beveiliging van het netwerk voordat er nieuwe devices worden aangesloten, standaard wachtwoorden veranderen en wachtwoorden regelmatig aanpassen, patchen en monitoren.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Het einde van 9 tot 5?
 Pandemie inspireert tot duurzamer leven
 Een derde managers vindt leidinggeven meer gericht op soft skills dan inhoud
 

Gerelateerde nieuwsitems

 Zwakke beveiliging maakt smartwatches kwetsbaar voor cybercriminelen
 Tijdige detectie en respons cyberaanvallen helpt schade voorkomen
 Gemeenten krijgen grip op informatiebeveiliging door slimme software
 Beveiliging moet hoger op de managementagenda
  Hoger IT-beveiligingsrisico door gemakzucht en onwetendheid werknemers
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Dit is waarom de beveiliging van jouw domein zo belangrijk is
Het managen van jouw onderneming aan de hand van een sterk netwerk doe je zo
Een bedrijf kopen of verkopen, wat zijn de haken en ogen?
reacties
Een derde managers vindt leidinggeven meer gericht op soft skills dan inhoud  (1) 
Saaie baan slecht voor het hart (1) 
HR-professional heeft hekel aan digitale sollicitatiegesprekken (2) 
Hervormingsplan voor woningmarkt goed ontvangen door makelaars (1) 
Logisch dat we zo vaak onlogisch denken (1) 
Hoogwaardige audio-oplossingen bepalend voor welzijn, efficiëntie en professionele uitstraling van hybride werkers (1) 
Vijf AI-lessen die COVID-19 ons leerde (1) 
top10
Stages winnen aan effectiviteit als baanvindkanaal tijdens corona
Een vierdaagse werkweek door digital en artificial intelligence
HR-professional heeft hekel aan digitale sollicitatiegesprekken
Managers worstelen 2,5 keer vaker met disrupties dan C-level
Mening medewerkers te weinig gevraagd bij ontwikkeling zakelijke apps
Werkgevers verwachten dit kwartaal negen procent stijging werkgelegenheid
Top tien snelst stijgende functies voor afgestudeerden
Internationale ondernemingen zien cybercriminaliteit en het lekken van informatie door werknemers als de grootste risico’s
Kwart werkzoekende jongeren heeft geen vertrouwen in zoektocht naar baan
70 procent Europese organisaties zet al AI in
meer top 10