Internet Criminaliteit: Zeer reëel en aan de orde van de dag

Veel organisaties investeren in innovatie om hun dienstverlening te optimaliseren. Bij deze innovatie staat de inzet en het gebruik van ICT aan de basis. Echter steeds vaker blijkt dat zakelijke applicaties kwetsbaar blijken voor internet criminaliteit zoals bij ‘Ransomware’. Internet criminaliteit is helaas zeer reëel en is aan de orde van de dag. In het verleden was deze vorm van ciminaliteit nog slechts hinderlijk, het is nu echt schadelijk geworden voor een organisatie. Dit dwingt ICT organisaties om serieuze maatregelen te nemen, zowel op organisatorisch vlak als met technische oplossingen om de risico’s en schade zo veel mogelijk te minimaliseren.

Waar moet een organisatie beginnen en wat heeft de prioriteit? Bij Ransomware bijvoorbeeld wordt de “harddisk” versleuteld en worden de folders en gegevens van een organisatie op slot gezet. Het verkrijgen van de sleutel kost geld en de organisatie wordt gegijzeld. Het enige wat de klant dan kan doen is het terugzetten van een laatste backup. De kans is echter reëel dat de organisatie veel recente data verliest omdat daar nog geen backup van gemaakt was. Als tegenmaatregel hebben diverse fabrikanten technische maatregelen ontwikkeld om zero-day malware (dit stukje software levert de ransomware af bij de klant) te weren. Deze oplossingen kunnen op diverse plekken binnen de IT infrastructuur gepositioneerd worden. Het is elke ICT-organisatie aan te raden om de kans en impact van deze verstoringen inzichtelijk te maken. Met deze analyse kan een passend beveiligingsplan gemaakt worden die structurele beveiligingsmaatregelen aanbiedt ter bescherming van een veilige dienstverlening.

Een goed ICT-beveiligingsplan zet in op een gelaagde beveiliging. Hierin wordt een passende keuze gemaakt van de juiste componenten op de juiste plek in het netwerk die samenwerken met elkaar.

 

Dit is het terrein van Vosko als Network & Security partner. Vanuit een Security framework en aansluitende referentie architectuur maken wij deze complexe materie overzichtelijk. Dit beveiligingsplan maakt de vertaling van zakelijke wensen en eisen naar de technische invulling. 

Delen via