HM_Banner_Superbanner_728x90_2



Size does not matter - de grootte van een bedrijf mag er niet toe doen als het om veiligheid gaat!

  1. 4 jan 2016
  2. 0 reacties

1396955_49065589

door Joey Koch |

Het laatste kwartaal van 2015 staat in de geschiedenis van TalkTalk, een provider van telefoon- en broadbanddiensten in de UK, te boek als een zwarte pagina. De reputatieschade, negatieve brandherkenning en verlies van klantenvertrouwen ontstaan door de cyberaanval, werden nog eens verzwaard toen de politie aankondigde dat tieners verantwoordelijk waren voor deze daad en hiervoor gearresteerd werden. Stel je voor: tieners die de cyberveiligheid van een groot ondernemen konden kraken.

Graven naar online goud

Terwijl TalkTalk keihard werkt aan het herstel van hun geloofwaardigheid en het vertrouwen van hun klanten, is deze gebeurtenis ook een reminder voor juridische ondernemingen om hun IT-beveiliging eens onder de loep te nemen.

Traditiegetrouw zochten hackers naar de zwakke plekken binnen een firma om zo toegang te krijgen tot gevoelige informatie, zowel over het bedrijf als over personen. Het hoofddoel van een hacker is intussen heel wat specifieker geworden: namen, adressen, geboortedata, werkgeversinformatie en burgerservicenummers zijn erg gegeerd in het zogenoemde ‘deep web’. In de krochten van het internet wordt dit soort data gretig verhandeld.

Juridische bedrijven vormen een steeds aantrekkelijker doelwit. Niet alleen hebben ze rijke bestanden met persoonlijke data, maar ze beschikken ook over vertrouwelijke bedrijfsinformatie, zoals gegevens over salarissen of overnames. Als hackers dit in handen krijgen, hebben een goudmijn te pakken.

Nieuwe oplossingen voor een nieuw tijdperk Het merendeel van de bedrijven onderkent zonder twijfel het risico dat ze lopen met de gevoelige data die ze in huis hebben. Toch merk ik dat de kleinere bedrijven, die vaak advocaten en juridische medewerkers inhuren, niet denken aan een security officer. Veiligheid is dan een extra taak voor de persoon die zich bezighoudt met IT, maar het komt pas aan bod nadat alle andere taken zijn afgewerkt. Deze firma’s lopen de kans op een dag onaangenaam verrast te worden. Bovenop het gebrek aan voorbereiding en de onderschatting van het veiligheidsprobleem, komt nog eens dat ze geen sterke authenticatie toepassen. Anno 2016 zijn statische paswoorden verouderd en kunnen ze de taak die ze zouden moeten vervullen, simpelweg niet meer aan. Het is bijna onverantwoordelijk om je als bedrijf op zo’n naïeve wijze zo kwetsbaar op te stellen. TalkTalk is een gerenommeerde onderneming waarvan je het niet zou verwachten, en daar gebeurt het ook.

Klanten mogen van elk bedrijf - ongeacht de grootte - verwachten dat hun persoonlijke data met de juiste tools beschermd zijn.

Grootte is dus geen excuus meer. Klanten moeten er blind op kunnen vertrouwen dat er veiligheidspolicies en procedures ingebouwd en geüpdatet worden om ervoor te zorgen dat het vertrouwen niet geschaad wordt.

Geef cybermisdadigers geen kans

Al jaren bewijzen dynamische wachtwoorden (in het Engels heten ze one-time passwords, omdat ze maar één keer kunnen worden gebruikt) dat ze een simpele doch solide manier zijn om man-in-the-middle-aanvallen te voorkomen. Jammer genoeg maken kleinere firma’s er niet altijd gebruik van, hoewel het aantal cyberaanvallen bijna de alarmfase bereikt. Vaak worden de dynamische wachtwoorden door het management een keer uitgeprobeerd en daarna afgedaan als onnodig. Maar… vaak was dat al jaren geleden, en toen was de wereld nog iets veiliger dan nu. Elk jaar moeten processen en procedures immers herbekeken en zorgvuldig op de weegschaal gelegd worden.

Sommigen vrezen dat de bestaande processen misschien complexer worden, of dat het moeilijk uit te voeren is. Niets is minder waar. Sterke authenticatie is intussen een combinatie van gebruikersvriendelijkheid en sterk verhoogde veiligheid, via een mobieltje, tablet, laptop of PC. De oplossing die voorhanden is, is compatibel en flexibel waardoor je gemakkelijk én veilig toegang krijgt tot het netwerk van je bedrijf. Of je nu op zakenreis bent of van thuis werkt.

Cyberaanvallen zijn er en de verwachting is dat ze – helaas - alleen maar zullen toenemen. Experts geloven dan ook dat bedrijven van welke grootte dan ook in de nabije toekomst zullen worden aangevallen door de toenemende vraag vanuit de deep web. De kans dat dit in de komende jaren zal escaleren, is dan ook reëel. Zoals banken eerst een geliefd doelwit waren en die de nodige maateregelen hebben genomen, zo moet de juridische sector zich realiseren dat zij een dankbaar volgend doelwit zijn. Zij moeten de nodige stappen zetten om hun data te beveiligen en hackers een stap voor te blijven. Deze stap wordt gemakkelijker door sterke authenticatie in te bouwen in het beveiligingsarsenaal.

Joey Koch, Area sales manager VASCO Data security