Internetcriminaliteit is tegenwoordig aan de orde van de dag.Cyberaanvallen leveren grote winsten voor hackers op en de kans om gepakt te worden is relatief klein. Veel organisaties zijn dan ook bezig met het opbouwen van eenCyber Defense Center(CDC). Maar wat gebeurt er als bedrijven meer inzichten krijgen inCyber Security?
Wat is een Cyber Defense Center precies?
Cyber Defense is een verdedigingsmechanisme voor computernetwerken. Dit mechanisme zorgt ervoor dat de informatie die onder andere bij organisaties en overheidsinstanties ligt, geheim blijft.De verdediging zit hem voornamelijk in het voorkomen, opsporen en tijdig reageren op een aanval of bedreiging.Cyber Defense is dus van essentieel belang om gevoelige informatie te beschermen. Met het groeiende volume en de complexiteit van cyberaanvallen, wordt dit echter steeds moeilijker.
Waar liggen de gevaren?
EenCyber Defense Centergeeft veel belangrijke inzichten in wat voor gevaren er zijn voor een organisatie. Door risico’s en blinde vlekken te analyseren komen bedrijven erachter dat de bedreigingen niet alleen van buitenaf komen. Er zijn drie lagen waar zich risico’s in vormen:
De interne organisatie;
De stakeholders;
Externe partijen.
De risico’s zijn dus niet alleen betrokken tot het IT aspect.Procedurele maatregelen en de menselijke factor spelen mee in de strijd tegen cyberaanvallen.
Interne organisatie
Het grootste gevaar ligt misschien nog wel op de werkvloer.Werknemers tonen verschillende soorten gedrag die een veilige data-omgeving kunnen verstoren.Denk bijvoorbeeld aan personeelsleden die een virus bevattende USB-stick gebruiken of een phising mail openen. Hiernaast zijn er nog steeds veel mensen die gevoelige informatie in het openbaar bespreken. Als bedrijf zijnde is het belangrijk om hierop te anticiperen. Veel organisaties doen dit door sporadisch‘security awareness sessies’in te plannen. Hierdoor zijn werknemers echter alleen tijdelijk bewust van de risico’s. Door informatiebeveiliging per functie te bespreken en vervolgens te verweven met de dagelijkse werkzaamheden wordt meer effect gecreëerd. Als daar een controlerende factor per functielaag aan toegevoegd wordt, zijn de risico’s zo veel mogelijk beperkt.
Stakeholders
Niet alleen de eigen werknemers kunnen een gevaar vormen voorCyber Crime. Ook de stakeholders (leveranciers/klanten) kunnen de veiligheid van de data in een organisatie op de proef stellen.Zijn bedrijven op de hoogte wie er allemaal bij welke data kan?Net als bij de interne organisatie, geldt hier dat bewustwording door een korte, generieke boodschap meestal niet werkt. Wat wél werkt, is per stakeholder onderzoeken wat het effect op de veiligheid is van de verkregen data en hoe dit vervolgens verwerkt wordt binnen de eigen organisatie. Door daarna samen met de stakeholders gesprekken te voeren over de risico’s hiervan en een strategieplan op te stellen, kan er een krachtigsecurityprogramma worden opgezet.
Externe partijen
In tegenstelling tot de eigen werknemers en de stakeholders, zijn externe partijen doorgaans het meest gevreesd als het gaat om beveiligingsrisico’s.Internetcriminelen die data afhandig maken door middel van DDoS-aanvallen, hacken of het inspelen op een datalek zijn tegenwoordig niet meer weg te denken in de IT-wereld.Voor bedrijven is het echter lastig om hierop in te spelen; hackers vinden continu nieuwe technieken om organisaties binnen te dringen. Hierdoor is geen enkel incident hetzelfde en heeft een organisatie veel improvisatievermogen nodig.
De verantwoordelijke directie moet de problemen bekijken vanuit een business perspectief. Hierbij moeten ze steeds de juiste beveiligingsprioriteiten stellen, want honderd procent beschermd blijven is niet haalbaar. Zodra het hoger management hiervan bewust is en een duidelijk strategisch plan maakt, is het echter goed mogelijk om organisatiedoelstellingen te behalen. Zo wordt de kans op cyberaanvallen geminimaliseerd en blijven persoonsgegevens beschermd.
