Nederlandse Security autoriteiten waarschuwen Nederlandse organisaties
“Veel Nederlandse organisaties kunnen niet eens de meest basale digitale aanvallen afweren, omdat ze hun beveiliging niet op orde hebben” een stevige uitspraak van de Nederlandse Cyber Security Raad die waarschuwing van de AP ondersteund. Voor zover je het luiden van de noodklok nog als waarschuwing kan zien. Sterker nog de AIVD en de NCTV waarschuwen al jaren voor de gevaren van slecht beveiligde Nederlandse organisaties. De verzameling waarschuwingen uit officiële kanalen, specialistische kanalen, journalistieke kanalen en beroepsgroepen raken nu echt een hoogtepunt.
Een reeks ramkraken en inbraken bij fietsenwinkels zorgde ervoor dat vele fietsenwinkels opschrokken. Inzinkbare palen, rampalen, driepuntsloten, rookmachines, rolluiken, beveiligingspersoneel, GPS trackers in fietsen tot het slapen in de winkel zelf werden halsoverkop getroffen als maatregelen door de eigenaren van deze fietsenwinkels. Want als criminelen je
producten en je bedrijfscontinuïteit bedreigen neem je maatregelen gelijkende de bescherming van kastelen en burchten vroeger. Zo bescherm je jezelf en je klanten tegen criminelen die hun voordeel willen doen met jouw eigendom of dat van je klanten.
Een fietsenwinkel handelt in fietsen maar veel organisaties handelen in diensten. Die diensten worden dan nagenoeg altijd mogelijk gemaakt door IT-diensten. Bij deze diensten hoort bijna altijd het opslaan van gegevens, immers zonder die gegevens is de dienst vaak onmogelijk uit te voeren. Daardoor begint het tastbare te verdwijnen en begint een abstracte wereld vol met abstracte middelen die ook te stelen zijn. Het tegengaan van diefstal is in dit geval minder tastbaar dan wanneer je fietsendieven buiten houdt. Dieven stelen nu abstracte middelen stelen zoals data, admin rechten of kostbare inzichten in diensten van bedrijven.
Het lijkt toch dat concrete voorbeelden beter tot de verbeelding spreken. Want daar waar banale en minder banale beveiligingsmaatregelen voor fietsenwinkels direct worden getroffen is de urgentie voor onze digitale “winkels” vaak nog niet genoeg aanleiding om de juiste expertise in huis te nemen of maatregelen te treffen.
Twee, onderaan toegevoegde, artikelen wijdde de NOS daarom aan cyber security. De noodkreten van onder andere de Cyber Security Raad, Autoriteit Persoonsgegevens, Algemene Inlichtingen- en Veiligheidsdienst, Politie en het OM worden hierin vertaald. Waarbij opmerkelijke voorbeelden zich opstapelen. Zo ook de verslaglegging van een zelfverklaarde “hobbyist” die door het gebruik van publiek toegankelijke zoekmachines datalekken opspoort en naar eigen zeggen met gemak gevoelige informatie bij elkaar sprokkelt. Hierbij worden de aloude vergeten “vinkjes” aangehaald die ervoor zorgen dat de hobbyist paspoorten en andere gevoelige informatie in grote getallen met flinke regelmaat kan binnenhalen. Investeren in een adequate security is urgenter dan ooit! Adequaat betekent hierbij beter beveiligd te zijn dan de buurman, want zoals de Bart Jacobs, hoogleraar en lid van de Cyber Security Raad zegt “Het is zaak om niet achter te blijven, benadrukt hij. “Criminelen zoeken altijd de zwakste schakel. Je hoeft niet harder te kunnen rennen dan een beer, maar je moet wel harder kunnen rennen dan je vrienden.”
Door nu nogmaals een analogie te gebruiken hoop ik het abstracte nogmaals tastbaar te maken. Als je in de wildernis van Alaska gaat kamperen zorg je ervoor dat je kennis hebt over die beren en zorg je ervoor dat je in goede conditie bent. Die kennis en conditie doe je niet op goed geluk op, het gaat hier immers over een risico met grote kans en hoge impact. Die kennis doe je op samen met professionals die weten waar de beren zijn en hoe ze reageren. Daarnaast trainen die professionals je zodat je hard en efficiënt in de juiste richting kan rennen. NewDay is zo’n professional die u helpt deze kennis op te doen en u traint om weg te rennen. NewDay heeft al vele bedrijven mogen begeleiden in het ontdekken van hun volwassenheid met betrekking tot cyber security, privacy en informatiebeveiliging. Daarnaast heeft NewDay ook die bedrijven geholpen om van hun huidige volwassenheidsniveau naar het gewenste volwassenheidsniveau te klimmen. Zo kunt u ook harder rennen dan uw vrienden om die beer te vermijden die volgens experts met gemak kan tegenkomen in een omgeving waar de beren het volgens de Nederlandse instanties voor het kiezen hebben.
Lees verder over onze dienstverlening en ons brede aanbod van Cybersecurity & Informatiebeveiliging, Privacy & Datalekken, IT-advies en IT audits op onze site. Vraag vrijblijvend telefonisch meer informatie op via +316 15 94 61 42 of mail naar info@newdayriskservices.nl.
– Tippen Goossens
https://nos.nl/artikel/2375676-digitale-deuren-staan-soms-wagenwijd-open-situatie-is-alarmerend.html
