Cybercrime06.03.2018

Veelvoorkomende vragen over cybersecurity beantwoord door experts


Deloitte's team vertelt

Cybersecurity is voor veel bedrijven een complex vraagstuk. Hoe kun je jouw bedrijf verbinden met klanten en de nieuwste innovaties en tegelijkertijd beveiligen in deze wereld waar zowel industriële systemen als slimme apparaten voor thuisgebruik allemaal met internet verbonden zijn. Bedrijven zitten vaak met specifieke vragen of zijn op zoek naar de oplossing voor een probleem waar ze mee geconfronteerd worden.

We spraken met Jeroen Slobbe, Junior Manager ICS en IoT security voor Deloitte over een aantal zaken waar concrete oplossingen voor zijn en het verduidelijken van de opties. Ze hebben het er bij Deloitte druk genoeg mee: in totaal zijn er 200 security-professionals actief in verschillende groepen. Die 200 mensen zijn verdeeld in verschillende teams, elk met een eigen invulling van cybersecurity.

Teamwork

Er zijn verschillende soorten teams: een ‘privacy’-team houdt zich bezig met alle vragen rondom privacy, een ‘secure’-team werkt aan beveiligingen en de implementatie daarvan, een ‘vigilant’-team is actief aan de andere kant en heeft onder meer ook een intern hackteam, een zogenaamd ‘red team’ dat probeert aanwezige beveiligingen te omzeilen. Als laatste is er het ‘resilient’-team dat zich bezighoudt met incident respons en incident simulaties. Ook goed om te weten dat Deloitte een Cyber Intelligence Center heeft, dit houdt een oogje in het zeil bij klanten om direct actie te kunnen ondernemen als er een aanval zichtbaar wordt.

Dat werk wordt allemaal gedaan voor klanten, maar ook die zijn te verdelen, zo zegt Slobbe. “We hebben bijvoorbeeld klanten die een strategisch vraagstuk hebben (ze willen een onwijs mooie innovatie op de markt zetten maar moeten daarvoor systemen verbinden die normaliter niet op het internet zijn aangesloten) en ons inschakelen om advies te geven, maar ook klanten die kampen met een recente hack en daarbij hulp nodig hebben van onze specialisten, zoals bijvoorbeeld een ransomware-aanval.”

Elke verbetering telt

Ieder bedrijf heeft de kans om gehackt te worden of ongemerkt al gehackt te zijn, Slobbe zegt dat je als bedrijf in 2018 daarom goed moet nadenken over welke onderdelen van je IT-infrastructuur beveiliging moeten hebben en hoe je dit wilt inrichten.

“Elke verbetering is er één”, zo zegt Slobbe. “In een ideale wereld heeft iedereen altijd zijn IT op orde, worden alle software en firmware up-to-date gehouden en ben je een groot gedeelte van je kwetsbaarheden al voor.” Het lijkt logisch: als je goede back-ups hebt van je systemen verandert een ransomware-aanval van een catastrofe naar een irritatie. Als je systemen up to date zijn dan is het een stuk lastiger gehackt te worden door een oude kwetsbaarheid. We zien nu bijvoorbeeld nog relatief veel servers die kwetsbaar zijn voor EternalBlue. Als je systemen up to date zijn dan ben je in ieder geval veilig tegenover de op dat moment bekende kwetsbaarheden.

Interbotnets and things

Soms is het echter niet zo simpel. Vooral het Internet of Things kan nog wel voor wat hoofdbrekens zorgen. Bedrijven die daarmee bezig zijn willen zeker weten dat hun apparatuur die aan het internet gehangen wordt zo veilig mogelijk is gemaakt. Het is van groot maatschappelijk belang om te voorkomen dat enorme hoeveelheden apparaten overgenomen worden en gezamenlijk een krachtig botnetwerk vormen.

Om de beveiliging van apparaten die aan het internet verbonden zijn, te verbeteren, is er nog één tip: ontwikkelaars moeten beveiliging in de kern van het ontwikkelingsproces aanpakken. Dit is makkelijker gezegd dan gedaan. Het vergt ook een andere houding en samenwerking binnen organisaties waarin onder meer de Security Officer een rol krijgt die zich steeds meer ontwikkeld van breker naar bouwer.

Het Internet of Things: zorg dat het geen botnet wordt. beeld: elenabsl
Het Internet of Things: zorg dat het geen botnet wordt. beeld: elenabsl

Hoe ziet dit er dan uit?

We helpen bijvoorbeeld een van onze klanten bij het implementeren van sensoren op hun industriële machines. Die sensoren zijn verbonden met een Industrial Control System en helpen om storingen snel te detecteren en te voorspellen of onderhoud nodig is. Ze verbeteren het productieproces aanzienlijk. Een security officer zou een aantal jaar geleden misschien gezegd hebben: hoe meer open verbindingen, hoe kwetsbaarder, dus dit moeten we niet doen. De security officer van de toekomst is waarschijnlijk al eerder betrokken om mee te werken aan de ingebouwde beveiliging en zal in sommige gevallen een deel van de implementatie naar zich toetrekken. Dit zal uiteindelijk resulteren in producten die veiliger en innovatiever zijn.

Oplossend vermogen

Nogmaals: 100 procent security bestaat niet. Het enige dat je kunt garanderen is dat je als organisatie klaar bent om te reageren als zich iets voordoet en dat je je uiterste best hebt gedaan om voor veilige producten te zorgen door security by design toe te passen en periodiek te blijven testen.

Dit artikel is in samenwerking met Deloitte geschreven. Beeld: Gorodenkoff – Adobe Stock

...

Verder lezen over Security

Waarom regressietests belangrijk zijn voor je IT-organisatie

Ooit heb je je IT-systemen precies zo ingericht als je graag wilde. Maar toen kwam daar die collega die een heel handige marketingtool gebruikt die moest worden aangesloten op de huidige infrastructuur. En toen was daar de directeur die er nog een ander softwarepakket bij wilde gebruiken, of zelfs een computer die zich in een heel ander ecosysteem bevindt. Voor al die soort situaties is het goed om regelmatig een regressietest te doen. Dit is wat dat inhoudt.

DC Business09.12.2024

Waarom regressietests belangrijk zijn voor je IT-organisatie

Ook bekende webshops kunnen je oplichten tijdens Black Friday

Waar rook is, is vuur, en in dit geval: waar de massa is, daar zijn de oplichters. En die Black Friday-oplichters zijn soms gewoon de shops die je kent. Zo zit dat.

Cybercrime25.11.2024

Ook bekende webshops kunnen je oplichten tijdens Black Friday

Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning

Yale, een pionier op gebied van slimme beveiliging, biedt met de combinatie van het Linus slimme deurslot L2 en het Smart Keypad 2 met vingerafdruk sensor een innovatieve oplossing voor moderne toegangscontrole.

Gadgets25.11.2024

Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning

En Black Friday deals!
Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023