Gelukkig zijn we met zijn allen al een stuk voorzichtiger geworden op het internet. We denken al eens na vooraleer we klikken op een link van een onbekende afzender. Maar als onze interesse wordt geprikkeld, lopen we nog altijd een groot risico. En op die manier blijven we zelf de zwakke schakel in de beveiliging van onze bedrijfsnetwerken.
Neem bijvoorbeeld een spectaculair nieuws- of een belangrijk sportevent. Als we een e-mail krijgen met het bericht dat er een Amerikaanse journalist is onthoofd door IS, willen we allemaal meer weten. En als het kan willen we ook graag meteen weten wie als eerste over de meet is gekomen na een etappe uit de Vuelta. Voor u het weet hebt u op de link geklikt. Dat weten de gewiekste cybercriminelen van vandaag natuurlijk ook. Iemand met slechte bedoelingen heeft niet meer dan dat nodig heeft om uw systeem aan te vallen.
Beveiliging alleen is niet genoeg Het Verizon Data Breach Investigation Report uit 2013 toonde aan dat het zenden van drie mails in een nepmailcampagne (phising) een slaagpercentage heeft van vijftig procent voor het behalen van minstens een klik per ontvanger. Bij zes e-mails verhoogt dat percentage tot tachtig procent en bij tien e-mails is het behalen van een klik virtueel gegarandeerd. Werknemers openen die nepmails tijdens de werkuren op hun bedrijfstoestel, onafhankelijk van de bedrijfspolicy die er heerst. In die omstandigheden is het voor de Chief Security Officer in ondernemingen niet gemakkelijk om de bedrijfsnetwerken te beveiligen.
Dat probleem is onlosmakelijk met mensen verbonden, en de komst van het Internet of Everything zal die beveiligingsproblematiek enkel nog vergroten. Gebruikers zullen niet enkel hun systemen onbewust blootstellen aan malware die binnenkomt via hun tablets en laptops. Die malware zal zich verspreiden over het volledige netwerk en elk toestel dat ermee verbonden is. Zo geraken ook smart watches of smart cars geïnfecteerd. Enkel en alleen door te klikken op een schijnbaar betrouwbare nieuwslink afkomstig van een bevriend emailadres.
Cisco is al lang in staat om het hoofd te bieden aan het groeiend aanval cyberaanvallen en om toestellen en data te beveiligen. Maar er is ook een even grote rol weggelegd voor de bedrijven zelf. Bedrijven moeten interne programma’s op poten durven zetten die gebruikers bewustmaken van de gevaren van onachtzaamheid. Het bewustzijn verhogen, is een eerste grote stap in het gevecht tegen cyberaanvallen.
Daarnaast kunnen bedrijven via technieken als retrospectieve analyse de zwakke schakels in hun beveiliging voorspellen en elimineren. Ondernemingen moeten zich voor en tijdens aanvallen beschermen en bedreigingen neutraliseren, maar ook erna. Ze moeten de nodige producten en procedures klaar hebben om de schade te identificeren en de bedreiging permanent uit te schakelen. Wij kunnen daarbij helpen. Met Cisco’s Security Intelligence Operation (SIO) en het Vulnerability Research Team scant Cisco constant naar hackingtrends, nieuwe malware en andere inbraakpogingen zodat we gepast kunnen optreden.