BeLux Blog

IT security is ook een individuele verantwoordelijkheid

2 min read



We springen, samen met Bart Tommelein, op de barricades als het om de privacy-instellingen van Facebook gaat en huiveren wanneer kinderfoto’s van Pinterest op koffiekoppen worden verkocht. We willen beschermd worden en willen niet dat malafide organisaties onze gegevens verspreiden of gebruiken. Tegelijk zijn er slechts weinigen die zich de moeite getroosten om de overeenkomsten te lezen en de privacy-instellingen volledig onder de knie te krijgen. Online beveiliging – en misschien ook wel privacy – lijkt nog steeds iets dat opgelost moet worden van bovenaf. Zo gaat het ook binnen bedrijven.

Cyberaanvallers proberen daarom steeds vaker bedrijfssystemen te hacken via de eindgebruikers, zo blijkt uit Cisco’s jaarlijkse beveiligingsrapport Annual Security Report. Onder meer browsers en pdf-lezers worden onvoldoende bijgewerkt, waardoor ze een aantal gekende kwetsbaarheden op hun computer niet oplossen. We merken dat hackers het steeds meer gemunt hebben op de eindgebruiker. Er is een verschuiving van aanvallen op servers en besturingssystemen naar browser en e-mailhacks. Persoonlijke aanvallen zijn vaak slechts een opstapje naar een epische kraak.

Image for Enterprise Networks Cisco Prime 3.3.15Ook het EMEAR Security Insight Report waarschuwt dat elke cyberaanval binnenkomt via de zwakste schakel in het systeem. Eens binnen, ligt alle data voor het grijpen; de financiële gegevens van uw bedrijf, maar ook de Facebookfoto’s van uw collega’s. Als we onze eigen privacy willen garanderen, moeten we beginnen met onszelf te beschermen tegen hacking.

Niet enkel voor de IT-verantwoordelijke

Persoonlijke security gaat verder dan een post-it op een webcam. Hoewel je persoonlijke computer waarschijnlijk weinig bevat waar de gemiddelde hacker op uit is, is deze computer een potentiële poort naar elke grote organisatie waar je ooit was ingelogd. Persoonlijke online hygiëne gaat een steeds grotere rol spelen in elke bedrijfscultuur.
Uit het EMEAR Security Insight Report van Cisco blijkt dat 58% van de werknemers wel denkt dat hun bedrijf een IT Security Policy heeft, maar slechts 1 op 14 werknemers weet wat deze inhoudt. Een kwart van alle werknemers weet zelfs niet of een dergelijke policy bestaat. Ruim de helft of 55% gebruikt hetzelfde wachtwoord voor verschillende toepassingen en maar liefst 62% beseft niet dat ook hun persoonlijke instellingen een gevaar kunnen vormen voor hun collega’s en werkgever. Dit is wat we the threat from within noemen.

Wees niet de zwakste schakel

Het is zaak om zo veel mogelijk zwakke schakels uit te schakelen. Dat geldt voor medewerkers maar ook voor bedrijfsleiders. Informeer werknemers over de risico’s. Leer mensen omgaan met zowel privacy-instellingen op sociale media als risicogedrag op bijvoorbeeld openbare netwerken. Softwareupdates spelen hierbij een zeer belangrijke rol; zorg dat iedereen de laatste en meest veilige versie kent en gebruikt.

Volgens Cisco’s ASR blijkt dat slechts 10 procent van de Internet Explorer-gebruikers al de laatste versie van die browser installeerde. Daarmee stellen de andere gebruikers zich bloot aan aanvallen. Bij Google Chrome gebruikt 64 procent de laatste versie, vooral dankzij een automatisch updatesysteem. Toch blijft een derde van de gebruikers niet up-to-date.

Vooral extra’s bij de browser zoals de grafische plug-ins Adobe Flash en Microsoft Silverlight vormen het doelwit van hackers. Veel gebruikers vergeten Adobe Flash of hun pdf-lezers bij te werken. Via zo’n aanval verkrijgen hackers toegang tot de aanmeldgegevens van de computer en mogelijk dus ook van het bedrijfsnetwerk van de medewerker.

Als niet elke werknemer elk toestel zo goed mogelijk beveiligt, speelt een bedrijf Russische roulette met zijn IT Security. Informatie en opleiding rond dit thema zijn belangrijker dan ooit. Stel een policy op en ga ook na of die wordt nageleefd. Net als PricewaterhouseCoopers geloven wij in een toekomst waar de sterkste bedrijven zich kunnen aanpassen en beschermen in deze digitale wereld.

Authors

Frank De Reymaeker

Head of Enterprise Networking - Cisco Belux

Entreprise networking

Leave a comment