Cybercriminaliteit vereist nieuwe benadering van IT-beveiliging

 
Cybercriminaliteit vereist nieuwe benadering van IT-beveiliging
Met de adoptie van nieuwe trends en technologieën zetten organisaties de deur steeds een stukje verder open voor cybercriminelen. Het loont om te investeren in beveiliging, maar de tijd dat organisaties de verantwoordelijkheid voor security volledig bij de IT-afdeling konden neerleggen is voorbij.
Het is nog maar dertig jaar geleden dat het eerste computervirus het licht zag. Dit virus, Elk Cloner, toonde een kort gedichtje op het beeldscherm telkens als een besmette computer voor de vijftigste keer werd geboot. Op zich heel onschuldig – als het daarbij was gebleven. Sindsdien zijn echter miljoenen virussen en andere malwaretoepassingen de wereld in gestuurd: van e-mailvirussen en Trojaanse paarden tot internetwormen, spyware en keystroke loggers. Ook de aard van de beestjes is ingrijpend veranderd.
Hadden computervirussen in de begintijd vaak alleen tot doel om chaos te creëren, een grap uit te halen of de wereld te laten zien wat mogelijk was, vandaag de dag draait het in de meeste gevallen om geld: cybervandalisme is uitgegroeid tot cybercriminaliteit. De virussen van tegenwoordig versleutelen bestanden en eisen losgeld. De moderne hacker chanteert en dreigt met een aanval als het slachtoffer niet aan zijn eisen tegemoetkomt.
In veel gevallen richt een virus niet eens merkbare schade aan, maar installeert het stilletjes een keystroke logger die keurig alle bewegingen van de computergebruiker registreert en toegangscodes en wachtwoorden via internet naar de ‘opdrachtgever’ stuurt. Waarna het virus zichzelf vernietigt om ontmaskering te voorkomen. Of computers worden helemaal overgenomen door malware en veranderen in op afstand bestuurbare zombies waarmee miljoenen spamberichten worden verstuurd of aanvallen worden uitgevoerd op andere computergebruikers.
Daarbij is ook de aanpak van hackers radicaal gewijzigd. Ze vallen geen grote groepen gebruikers tegelijkertijd meer aan; dat leidt tot ongewenste aandacht en snelle acties van antivirusbedrijven. Bovendien levert een grootschalige aanval vaak ook meer gegevens op dan ze kunnen verwerken. Aanvallen worden daarom steeds gerichter, kleinschaliger en onopvallender.
De andere kant van de vooruitgang
Veel hulp krijgen cybercriminelen bij dit alles van de technologische vooruitgang. Mobile computing, sociale media en webtoepassingen: iedere nieuwe technologie verschaft hun weer nieuwe mogelijkheden om bij organisaties binnen te dringen en hun slag te slaan.
In het verleden hielden organisaties de gevaren buiten de deur door het bedrijfsnetwerk gewoon op slot te doen. Met de opkomst van trends als
Het Nieuwe Werken en Bring Your Own Device is deze benadering niet meer houdbaar. Medewerkers verwachten min of meer dat ze overal en altijd kunnen werken en gebruik kunnen maken van alle moderne hulpmiddelen, inclusief smartphones, notepads, sociale media, webtechnologieën en cloudcomputing.
Met de adoptie van deze nieuwe trends en technologieën zetten organisaties de deur steeds een stukje verder open. Dit in combinatie met de naïviteit van veel gebruikers, die zich vaak niet of nauwelijks bewust zijn van de gevaren, maakt het de moderne cybercrimineel heel gemakkelijk om zijn of haar criminele gang te gaan.
Hoe de bedreigingen van de toekomst eruit zullen zien, is nauwelijks te voorspellen. Waar we wel zonder meer van uit kunnen gaan, is dat we de komende jaren een grote toename zullen zien van nog geavanceerdere aanvallen via nog meer uiteenlopende kanalen. Via sociale media en de daarin geïntegreerde apps. Via webtechnologieën zoals Flash, Silverlight en HTML5. Maar ook via de uiteenlopende mobiele platforms die zich in razendsnel tempo ontwikkelen. En met de toenemende populariteit van cloudcomputing zal het niet lang meer duren voordat cybercriminelen hun pijlen richten op leveranciers van cloudservices.
Gevaren onderschat
Nu zijn de meeste organisaties zich vandaag de dag natuurlijk bewust van de gevaren van virussen en malware. De omvang van die gevaren wordt echter in veel gevallen nog steeds onderschat. Te vaak zijn het nog de kosten die de doorslag geven bij beslissingen over beveiligingskwesties en beperken organisaties zich tot maatregelen die vanwege bijvoorbeeld de privacywetgeving onontkoombaar zijn.
De kosten van goede beveiliging zijn in de meeste gevallen echter aanzienlijk lager dan de kosten die een cyberaanval met zich meebrengt. Op de eerste plaats vanwege de continuïteit van de bedrijfsvoering: iedere onderbreking daarvan heeft direct gevolgen voor de concurrentiepositie van een onderneming en kost dus geld. Bovendien kan verlies of diefstal van informatie, een website die niet bereikbaar is of een netwerk dat uit de lucht is aanzienlijke schade toebrengen aan de reputatie van organisaties, wat vervolgens weer kan leiden tot verlies van klanten. Ook dat kost geld.
Nieuwe benadering
Investeren in beveiliging is kortom bittere noodzaak en uiteindelijk goedkoper dan niet investeren. Maar met investeren alleen zijn we er niet. De ontwikkelingen in het cybercriminele circuit in combinatie met de opkomst van nieuwe trends en technologieën vragen ook om een geheel nieuwe benadering van IT-beveiliging.
De tijd dat organisaties de verantwoordelijkheid voor de beveiliging volledig bij de IT-afdeling konden neerleggen is voorbij. De tools op zich vallen weliswaar binnen de categorie ‘IT’, maar de problemen die je met deze tools wilt voorkomen, zijn in hoge mate businessgerelateerd.
Het is dan ook zaak dat zakelijk management en IT-management samen de verantwoordelijkheid dragen voor het beveiligingsbeleid van de organisatie en samen, op basis van gedegen risicomanagement, een overkoepelende strategie bepalen.
Organisaties kunnen bovendien niet meer volstaan met het aanschaffen van een nieuwe tool voor ieder nieuw gevaar dat opdoemt, zoals tot nu toe vaak het geval is. De ontwikkelingen die nu op ons afkomen, vragen om een holistische benadering en geïntegreerde oplossingen waarin alle onderdelen van de IT zijn meegenomen, inclusief mobile computing, sociale media, webtoepassingen en cloudservices.
Met de geboorte van Elk Cloner dertig jaar geleden is een trend ingezet die onomkeerbaar is: cybercriminaliteit maakt, net als ‘gewone’ criminaliteit, deel uit van onze dagelijkse realiteit. De geschiedenis heeft ons geleerd dat de creativiteit van cybercriminelen vrijwel geen grenzen kent. Maar dat betekent niet dat organisaties machteloos zijn. Bewustwording, overkoepelend beleid dat door business- en IT-management wordt gedragen en slim investeren in technologie vormen een beveiligingsfundament dat ook voor de meest geslepen crimineel redelijk ondoordringbaar is, zonder dat medewerkers bij het uitvoeren van hun werkzaamheden worden belemmerd. Daarnaast is het natuurlijk altijd aan te bevelen om samen te werken met een partner die behalve over geïntegreerde beveiligingsoplossingen ook beschikt over gedegen kennis van de ontwikkelingen in cyberspace.
Pieter Lacroix
is managing director Benelux bij IT- en databeveiligingsbedrijf Sophos, leverancier van complete end-to-end IT-beveiligingsoplossingen voor organisaties van iedere omvang. Lacroix geeft leiding aan de Beneluxorganisatie van Sophos, een top 3-speler in de globale IT-securitysector. Daarnaast richt hij zich op de strategische aspecten van IT-beveiliging en adviseert hij klanten en partners over oplossingen die behalve in optimale beveiliging van hun bedrijfskritische informatie voorzien in hun zakelijke behoeften op het gebied van onder andere compliance-en risicomanagement.

Tag

Onderwerp



Niet gevonden? Vraag het de redactie!

Heeft u het antwoord op uw vraag niet gevonden, of bent u op zoek naar specifieke informatie? Laat het ons weten! Dan zorgen we ervoor dat deze content zo snel mogelijk wordt toegevoegd, of persoonlijk aan u wordt geleverd!

Stel uw vraag