informatiebeveiliging cybersecurity New Day

Nederlandse Security autoriteiten waarschuwen Nederlandse organisaties

“Veel Nederlandse organisaties kunnen niet eens de meest basale digitale aanvallen afweren, omdat ze hun beveiliging niet op orde hebben” een stevige uitspraak van de Nederlandse Cyber Security Raad die waarschuwing van de AP ondersteund. Voor zover je het luiden van de noodklok nog als waarschuwing kan zien. Sterker nog de AIVD en de NCTV waarschuwen al jaren voor de gevaren van slecht beveiligde Nederlandse organisaties. De verzameling waarschuwingen uit officiële kanalen, specialistische kanalen, journalistieke kanalen en beroepsgroepen raken nu echt een hoogtepunt.

Een reeks ramkraken en inbraken bij fietsenwinkels zorgde ervoor dat vele fietsenwinkels opschrokken. Inzinkbare palen, rampalen, driepuntsloten, rookmachines, rolluiken, beveiligingspersoneel, GPS trackers in fietsen tot het slapen in de winkel zelf werden halsoverkop getroffen als maatregelen door de eigenaren van deze fietsenwinkels. Want als criminelen jeinformatiebeveiliging cybersecurity New Day producten en je bedrijfscontinuïteit bedreigen neem je maatregelen gelijkende de bescherming van kastelen en burchten vroeger. Zo bescherm je jezelf en je klanten tegen criminelen die hun voordeel willen doen met jouw eigendom of dat van je klanten.

Een fietsenwinkel handelt in fietsen maar veel organisaties handelen in diensten. Die diensten worden dan nagenoeg altijd mogelijk gemaakt door IT-diensten. Bij deze diensten hoort bijna altijd het opslaan van gegevens, immers zonder die gegevens is de dienst vaak onmogelijk uit te voeren. Daardoor begint het tastbare te verdwijnen en begint een abstracte wereld vol met abstracte middelen die ook te stelen zijn. Het tegengaan van diefstal is in dit geval minder tastbaar dan wanneer je fietsendieven buiten houdt. Dieven stelen nu abstracte middelen stelen zoals data, admin rechten of kostbare inzichten in diensten van bedrijven.

Het lijkt toch dat concrete voorbeelden beter tot de verbeelding spreken. Want daar waar banale en minder banale beveiligingsmaatregelen voor fietsenwinkels direct worden getroffen is de urgentie voor onze digitale “winkels” vaak nog niet genoeg aanleiding om de juiste expertise in huis te nemen of maatregelen te treffen.

Twee, onderaan toegevoegde, artikelen wijdde de NOS daarom aan cyber security. De noodkreten van onder andere de Cyber Security Raad, Autoriteit Persoonsgegevens, Algemene Inlichtingen- en Veiligheidsdienst, Politie en het OM worden hierin vertaald. Waarbij opmerkelijke voorbeelden zich opstapelen. Zo ook de verslaglegging van een zelfverklaarde “hobbyist” die door het gebruik van publiek toegankelijke zoekmachines datalekken opspoort en naar eigen zeggen met gemak gevoelige informatie bij elkaar sprokkelt. Hierbij worden de aloude vergeten “vinkjes” aangehaald die ervoor zorgen dat de hobbyist paspoorten en andere gevoelige informatie in grote getallen met flinke regelmaat kan binnenhalen. Investeren in een adequate security is urgenter dan ooit! Adequaat betekent hierbij beter beveiligd te zijn dan de buurman, want zoals de Bart Jacobs, hoogleraar en lid van de Cyber Security Raad zegt “Het is zaak om niet achter te blijven, benadrukt hij. “Criminelen zoeken altijd de zwakste schakel. Je hoeft niet harder te kunnen rennen dan een beer, maar je moet wel harder kunnen rennen dan je vrienden.”

Door nu nogmaals een analogie te gebruiken hoop ik het abstracte nogmaals tastbaar te maken. Als je in de wildernis van Alaska gaat kamperen zorg je ervoor dat je kennis hebt over die beren en zorg je ervoor dat je in goede conditie bent. Die kennis en conditie doe je niet op goed geluk op, het gaat hier immers over een risico met grote kans en hoge impact. Die kennis doe je op samen met professionals die weten waar de beren zijn en hoe ze reageren. Daarnaast trainen die professionals je zodat je hard en efficiënt in de juiste richting kan rennen. NewDay is zo’n professional die u helpt deze kennis op te doen en u traint om weg te rennen. NewDay heeft al vele bedrijven mogen begeleiden in het ontdekken van hun volwassenheid met betrekking tot cyber security, privacy en informatiebeveiliging. Daarnaast heeft NewDay ook die bedrijven geholpen om van hun huidige volwassenheidsniveau naar het gewenste volwassenheidsniveau te klimmen. Zo kunt u ook harder rennen dan uw vrienden om die beer te vermijden die volgens experts met gemak kan tegenkomen in een omgeving waar de beren het volgens de Nederlandse instanties voor het kiezen hebben.

Lees verder over onze dienstverlening en ons brede aanbod van Cybersecurity & Informatiebeveiliging, Privacy & Datalekken, IT-advies en IT audits op onze site. Vraag vrijblijvend telefonisch meer informatie op via +316 15 94 61 42 of mail naar info@newdayriskservices.nl.

 Tippen Goossens

https://nos.nl/artikel/2375631-veel-mis-in-nederlandse-ict-beveiliging-zelfs-geen-verweer-tegen-simpele-hacks.html

https://nos.nl/artikel/2375676-digitale-deuren-staan-soms-wagenwijd-open-situatie-is-alarmerend.html

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

informatiebeveiliging cybersecurity New Day

Volwassenheidsmetingen; “A crazy huge hack”

Het voorkomen van een “crazy huge hack” staat hoog op het lijstje van elke organisatie of onderneming. Het is immers niet de vraag óf uw organisatie het doel wordt van een dergelijke aanval maar wanneer. De AP luidde de noodklok nog recent omtrent een toename van hacks en datadiefstal en het onderwerp patching is hier onlosmakelijk mee verbonden.

Je probeert op tijd in een vergadering in te loggen maar wordt gehinderd door het welbekende updatescherm. Of je wil snel nog even je mail controleren of je laptop dichtklappen om je kinderen van school te halen maar er moet eerst een update worden uitgevoerd. Het updaten van software gebeurt vaak op het verkeerde moment en leidt tot grote frustraties. Kunnen ze die niet op een ander moment plannen?

Naast de dagelijkse ongemakken van updates zijn updates natuurlijk bedoeld om grotere ongemakken te voorkomen. Zonder dagelijkse ongemakken of updates worden die grotere ongemakken namelijk al gauw problemen. En problemen kunnen uitmonden in hacks die serieuze schade met zich mee kunnen brengen. Zeker als om updates gaat voor servers.

Voor servers zijn updates net zo ongemakkelijk. De server moet bijvoorbeeld even uitgeschakeld worden en kan niet gebruikt worden. Uw klanten kunnen niet bij hun applicaties of de vernieuwde software produceert een conflict of een nieuw probleem. Maar het is een noodzakelijk kwaad omdat patches functionaliteit of veiligheid kunnen borgen. Een belangrijk actueel voorbeeld is de laatste microsoft exchange email service patch. Een voor niet IT’ers ogenschijnlijk alledaagse patch. Maar deze patch brengt de oplossing voor een serieus datalek. Kortom zoals Christopher Krebs, voormalig directeur van de CISA, al tweette “This is a crazy huge hack”.

De strijd tegen crazy huge hacks
Het voorkomen van “crazy huge hacks” door bijvoorbeeld gebruik te maken van patching of andere technische mogelijkheden valt onder cyber security. NewDay heeft een ruime ervaring in de cyber security opgebouwd door onder andere het uitvoeren van DiGiD audits, cyber security assessments en ISO27001 audits. Daarbij is NewDay in staat geweest deze ervaring uit te breiden door technisch ervaren medewerkers op te nemen in de organisatie. Door het samenvoegen van deze expertise heeft NewDay een uniek framework kunnen ontwikkelen waardoor zij binnen korte tijd efficiënt en adequaat de volwassenheid van organisaties in kaart kunnen brengen. Dit biedt voor uw onderneming de mogelijkheid om efficiënt en concreet een externe volwassenheidsmeting te kunnen verrichten van uw IT-omgeving.

Volwassenheidsmeting NewDay
Een volwassenheidsmeting is een tool die u helpt uw huidige situatie te schalen. Met deze kennis weet u waar u staat, en waar u wilt zijn. U kunt vanuit die situatie bepalen waar uw focus hoort te liggen en waar niet. Dit levert vanuit de volgende visie altijd het nodige kostbate verschil op.

Het is evident dat de inrichting van beleid en procedures binnen organisaties net zo belangrijk is als het invoeren van technische maatregelen. Alle mogelijke technische maatregelen kunnen niet voorkomen dat een medewerker een ongewenste handeling uitvoert met grote gevolgen. Het beleid en procedures vormen daarom uw grip op uw, vaak kostbare, technische maatregelen. Dit betekent dat een nieuw verworven inzicht en overzicht van uw IT-omgeving door een volwassenheidsmeting u de mogelijkheid geeft om in controle te blijven van uw beleid en daarmee uw kostbare technische middelen. Zo kunt u uw middelen inzetten daar waar zij het grootste verschil maken. Samen met NewDay kunt u dit verschil maken.

Casus
Het missen van die ene belangrijke patch kan betekenen dat onopgemerkt hackers in uw systeem hebben ingebroken. Zij gebruiken vervolgens die tijd om speciale rechten toe te eigenen én gevoelige informatie of persoonsgegevens uit uw systemen te halen. De monitoring van logging zou hier een oplossing kunnen bieden. Maar juist die monitoring moet dan beleidsmatig en procedureel goed geleid zijn zodat u kunt de vinger aan de pols van uw IT-landschap heeft. Daarbij zou een goed patch management moeten lijden tot het een adequaat patching beleid waardoor de hackers wellicht nooit hun weg zouden vinden naar uw IT-omgeving en uw kostbare informatie. Actuele voorbeelden van de verwerkelijking van de voorgaande casus zijn met enig google werk eenvoudig terug te vinden.

NewDay helpt u graag om weg te blijven van een dergelijke casus en heeft daarom graag contact met u. Daarom kunt u vrijblijvend telefonisch meer informatie opvragen via +316 15 94 61 42 of via een mail naar info@newdayriskservices.nl om te zien wanneer NewDay ook bij u een volwassenheidsmeting kan uitvoeren.