Home Security Wie zijn gevaarlijker: cybercriminelen of consultancy-cowboys?

Wie zijn gevaarlijker: cybercriminelen of consultancy-cowboys?

74

Voor elk bedrijf is het lastig om een veilig bedrijfsnetwerk te creëren, ongeacht de omvang van de onderneming. In grote organisaties is er een specialist in dienst voor de IT, of zelfs een hele afdeling. Dat is niet ten onrechte: bij grote bedrijven dient het netwerk rekening te houden met een heel scala aan apparatuur (denk aan desktop pc’s, servers, laptops, tablet pc’s en smartphones) en verschillende functies. In kleinere bedrijven is het vaak de taak van de eigenaar of bedrijfsleider om de juiste beslissingen te nemen ten aanzien van de IT. Hij moet daarom weten wat de wettelijke verplichtingen zijn en welke eisen er gelden voor zakelijke netwerken. Wat gebeurt er bijvoorbeeld als op het bedrijfsnetwerk kinderporno wordt aangetroffen? Wie is dan strafbaar?

Een vaste stelregel in de security-industrie is dat 100% beveiliging onmogelijk is. De huidige realiteit is, dat er een sterk gestructureerde ondergrondse economie bestaat, die met behulp van cybercriminaliteit zo veel mogelijk geld probeert te verdienen. De belangen zijn groot en daarom worden de R&D-kosten van de ondergrondse economie ook steeds hoger. Alles is te koop: van nog niet gepubliceerde beveiligingslekken in software tot hele legers van zombiecomputers in per uur te huren botnets. Ondernemingen zijn voor deze illegale bedrijfstak een geliefd doelwit. Alle data die maar kunnen worden buitgemaakt zijn welkom, of het nu is om deze door te verkopen aan de concurrenten van het bedrijf, of om ongemerkt gebruik te maken van de netwerkinfrastructuur om criminele activiteiten te kunnen uitvoeren.

Voor een willekeurig bedrijf is het bijna onmogelijk om zich efficiënt te weren tegen deze ondergrondse bedrijvigheid, maar toch zal het een poging moeten wagen. Om tot een plan te komen, moet er eerst een analyse worden gemaakt van de risico’s van cybercriminaliteit voor het bedrijf. De uitkomsten van de analyse moeten worden gekoppeld aan de maatregelen die worden getroffen. Met andere woorden: de beveiliging moet proportioneel zijn.

Voor veel bedrijven is alleen al het maken van een risico-analyse een onmogelijke opgave. Gelukkig zijn er consultants en adviseurs die daarbij kunnen helpen. Let alleen wel op, dat deze consultants voor u werken, en niet voor hun eigen commissie. Anders kan het zijn dat u een oplossing geadviseerd krijgt, die disproportioneel en daarom veel te duur is. Vergelijk het met een andere vorm van beveiliging: Het heeft weinig zin om voor €10.000 een kluis aan te schaffen, als u er nooit meer dan €200 in bewaart.

Voor wie zelf aan de slag wil met het maken van een risico-analyse en het opstellen van een security-policy heeft het SecurityLab van G Data een 10-stappenplan ontwikkeld. Deze leidraad kan ook gebruikt worden als een checklist voor de dienstverlening die een consultant u aanbiedt. Volgt hij de juiste stappen? Gaat hij voorbij aan bepaalde belangrijke aspecten? Strookt het security-advies dat hij uitbrengt met de resultaten van de risico-analyse? Het stappenplan kan worden gedownload via http://www.gdata.nl/security-labs/info/whitepaper.html. Hopelijk kunt u met behulp van de tips het hoofd bieden aan de ernstigste cybergevaren alsmede aan de niet te onderschatten gevaren van de gehaaide consultancy-cowboys.

Jan van Haver, country manager Benelux & UK bij G Data Software

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in