[Podcast] Data Breaches: de kloof overbruggen

Ervaren beveiligingsadviseurs komen langs om te praten over waar bedrijven falen in hun benadering van inbreuken en wat ze het beter kunnen doen.

Auteur: Martijn
Datum: 22/02/2018
Leestijd: 2 Minuten

 

Datalekken laten bedrijven meestal achter met het schaamrood op de kaken. Hoe moeten bedrijven zich daarop voorbereiden? En hoe moeten bedrijven reageren wanneer de lekken zich voordoen? En die altijd aanhoudende vraag: wie is de schuldige?

In onze nieuwste podcastaflevering werkt de principal risk management consultant van F-Secure, Marko Buuri, samen met de principal security consultant Tuomo Makkonen om deze vragen te beantwoorden. Hieronder een voorproefje waar ze over gaan hebben:

Overtredingen gebeuren omdat …

Twee belangrijke delen van het bedrijf, de bedrijfseenheid en de technische eenheid, niet synchroon lopen met elkaar. De IT-jongens begrijpen de technologie, maar ze zijn niet op de hoogte van de bedrijfsimpact van een inbreuk. Hun inspanningen liggen dus niet in de juiste balans met de bedrijfsrisico’s. De zakelijke kant begrijpt de gevolgen van een inbreuk, maar ze hebben geen controle over de technologie. Deze twee eenheden zouden zich moeten bezighouden met, discussiëren over en beginnen aan een gezonde risicocultuur.

De cyberaanvalbedrijven moeten zich in 2018 voorbereiden op …

Bedrijven moeten zich niet voorbereiden op slechts één soort cyberaanval. Kijk maar naar WannaCry en NotPetya bijvoorbeeld. Niemand verwachtte die specifieke aanvallen. Het heeft dus geen zin om je uitsluitend voor te bereiden op wat er al is gebeurd, of voor een specifiek soort aanval. Het is belangrijker om een goede algemene hygiëne te hebben, de juiste hulpmiddelen en processen te hebben, je dreigingslandschap en technologie te begrijpen en te beschermen, en een plan te hebben om op een gecoördineerde manier te reageren.

NotPetya en WannaCry gebeurden omdat …

Natuurlijk omdat bedrijven oude software gebruikten. Maar vanuit het perspectief van risicobeheer, mogen we aannemen dat niemand in de geraakte organisaties de risico’s van het draaien van oude software heeft geaccepteerd. Ofwel letten ze onvoldoende op de evaluatie van de risico’s, ofwel bagatelliseerden ze de risico’s in de veronderstelling dat de risico’s beperkt zouden blijven tot bepaalde technologieën of platforms.

Bedrijven die na een inbreuk gunstige reacties van het publiek krijgen, doen één ding beter: Goede communicatie. Ze zijn openhartig en open voor het publiek. Bedrijven moeten er altijd naar streven eerlijk te zijn over wat er gebeurt en regelmatig updates geven, zelfs als ze de omvang van wat en hoe er precies is gebeurd niet volledig begrijpen.

De aanvallers waar bedrijven zich zorgen over moeten maken, zijn …

Volgens Tuomo: Je hoeft je niet per se zorgen te maken over WIE de aanvallers zijn, omdat je dat hoe dan ook niet kunt voorzien. Begin in plaats daarvan vanuit de veronderstelling dat je al gehackt bent en plan op basis daarvan je capaciteiten.

Meer horen over dit onderwerp? Luister dan naar aflevering 3 van Cyber ​​Security Sauna, waar Tuomo, Marko en Janne vertellen wie de schuldige is, hoe aanvallers achter iets anders aanzitten dan wat je probeert te verdedigen, en waarom je ‘het dak moet repareren als het niet regent’.

Luister Naar Aflevering 3


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.