Security in 2016: 3 aandachtspunten

ComPromise Security, 2016Ook in het nieuwe jaar is security een belangrijk agendapunt voor ieder bedrijf. Om als bedrijf te floreren is security van steeds groter belang. Omdat de inbreuken ook steeds meer schade aan kunnen richten is het essentieel om de kans hierop zover mogelijk te verkleinen. Op dat vlak heeft elk bedrijf echter te maken met een aantal uitdagingen of aandachtspunten die zeker in 2016 een rol gaan spelen.

Internet of Things, niet alleen rozengeur en maneschijn

Erg leuk dat er van alles mee kan, maar een nachtmerrie op het gebied van security, dat Internet of Things. De devices die gebruikt worden voor Internet of Things zijn vaak al ouder en beschikken niet over de juiste security. Omdat de meeste Internet of Thingsdevices echter nog in de beginfase zitten en eerder ‘speelgoed’ zijn dan serieuze apparaten, heeft dit echter nog niet de aandacht van de cybercriminelen, die toch vaak een financiële motivatie hebben. Omdat de ontwikkelingen in Internet of Things echter in een stroomversnelling zijn geraakt is de kans zeer groot dat binnen enkele jaren je de apparatuur overal tegenkomt. Op het moment dat de security hiervan nog steeds op hetzelfde niveau zit kan dat dus nare gevolgen hebben.

IoT, Internet of ThingsJe kent die spookfilms vast van een ‘haunted house’ waarbij de verlichting opeens aan of uit gaat, de hot-tub opeens aangaat, et cetera. Op het moment dat Internet of Things echt groots is en door ons hele huis te vinden is, dan kan dat realiteit zijn. Een hacker kan op dat moment je leven erg vervelend maken en zelfs gevaarlijke situaties creëren. Denk aan het aanzetten van een oven of gasfornuis en daardoor brand veroorzaken. Nu zijn dat wellicht extreme voorbeelden, maar ook verlichting de continu aan en uit springt is geen pretje. Het is dus belangrijk om hier nu al een gedegen beveiliging voor op te bouwen. Op het moment dat dit later moet neemt dit namelijk veel meer tijd in beslag en kost het erg veel moeite.

Onze vrienden van Sophos hebben hier tijdens een presentatie ook over gesproken, dat filmpje tref je hier aan: Youtube-link

Kennis omtrent Meldplicht Datalekken

Wij schreven eerder al over de Meldplicht Datalekken. Dit is in 2016 een belangrijk onderdeel van de beveiliging. Er schuilt echter ook een gevaar in deze meldplicht, die veroorzaakt wordt door onwetendheid over de nieuwe wet. De gevolgen van deze meldplicht zijn namelijk aanzienlijk, ook voor kleinere bedrijven. Indirect gevolg van deze meldplicht is namelijk dat, wil je als bedrijf een boete tot € 810.000,00 ontlopen, de security van je bedrijf van hoge kwaliteit moet zijn. Wanneer je op het gebied van security steken laat vallen of niet voldoende maatregelen neemt, is de kans op een boete aanzienlijk. Doe je geen melding van een lek dan is de boete ook van toepassing.

Malware met nieuwe oude technieken

Malware kent iedereen. Ransomware, Cryptoware, noem het maar. Erg vervelend als je er mee te maken krijgt. Tegenwoordig zijn er echter oude methodes aan een revival bezig. In de jaren 90 werd malware al verspreid via Word-documenten of Powerpoint presentaties. Deze methode is aan en terugkeer bezig. De documenten zien er heel waarheidsgetrouw uit dus de neiging er op te klikken is groter. De meeste medewerkers zijn wel gewend om niet op vreemde plaatjes te klikken en geen .exe of .zip bestanden te openen. De bestanden die je ook op je werkplek gebruikt worden niet snel als gevaarlijk ingeschat. Daar maken de makers en verspreiders van malware gretig gebruik van. De mens blijft vaak de zwakste schakel in de security. Naast goede anti-malware software is het van belang het bewustzijn van medewerkers opnieuw aan te wakkeren.

Deze 3 aandachtspunten zijn erg belangrijk voor het komende jaar. Wij zullen dan ook onze kennis delen als het gaat om Internet of Things, security, malware en datalekken. Op onze website is al veel informatie te vinden, maar mochten er specifieke vragen zijn, neem dan contact met ons op.

Jeroen Kuper

Dit artikel is geschreven door: op 9 december 2015