In tijden van datalekken, virussen in de vorm van Ransomware en andere vormen van computermisbruik is een goede beveiliging van je pc meer dan noodzakelijk! Weet jij of je pc voldoende beveiligd is? De AVG vereist technische maatregelen, maar heb je deze wel op orde?

Kennis is nog altijd het machtigste wapen tegen cybercriminaliteit. Daarom wordt er regelmatig info over gedeeld. Er valt namelijk genoeg te leren op het gebied van security! Hieronder lees je een aantal belangrijke lessen:

1. Houd rekening met datalekken bij IoT
Het Internet of Things (IoT) biedt veel mogelijkheden, maar brengt ook veel risico’s met zich mee. Zo werd er een aantal jaren geleden regelmatig ontdekkingen gedaan naar slechte beveiligingssystemen en ernstige lekken. Uit onderzoek blijkt dat er hedendaags nog maar weinig vooruitgang is geboekt op het gebied van security. Denk hierbij onder andere aan de veiligheid (of dus onveiligheid) van IoT apparaten voor consumenten. Onlangs werd er een groot lek in kindersmartwatches ontdekt. Kwaadwillende konden door het lek de actuele locatie van kinderen achterhalen.

Het Internet of Things biedt dus veel kansen, maar ga ervan uit dat data die ermee worden verwerkt in handen van derden kan komen.

2. Security draait niet alleen om techniek
Security draait natuurlijk niet alleen om techniek. Ook de mensen achter het stuur spelen hier een grote rol. Boardrooms van Nederlandse bedrijven maken in veel gevallen verkeerde keuzes als het gaat om security. Organisaties investeren vaak pas ná een incident in een beveiligingsbeleid en/of incident-response. Terwijl deze zaken juist vanaf het eerste moment belangrijk zijn.

3. Responsible disclosure
Responsible disclosure als wapen tegen cybercriminaliteit.. Dat zou wel eens een grote stap voorwaarts kunnen zijn! Organisaties zouden veel meer gebruik moeten maken van de kennis en kunde van hackers. In sommige gevallen zijn ethical hackers namelijk bereid (anoniem) aangetroffen kwetsbaarheden te melden. Met een goed responsible-disclosurebeleid zou een ethical hacker zonder consequenties melding kunnen maken. Inmiddels is een ISO-normering opgesteld voor een dergelijk beleid.

4. Kennis is macht
Kennis is macht, ook op het gebied van security. Het verwerven van nieuwe kennis is dan ook het doel van threat intelligence. Dit is een securitydiscipline die draait om het vergaren van inzichten in cybercriminaliteit. Deze ‘inzichten’ zijn vaak alleen vindbaar bij individuen en in databases vol gegevens. Een oplossing hiervoor kan een intelligence-dashboard zijn, waarop allerlei info samenkomt en kan worden achterhaald. Ook wel een Cyber Fusion Cell genoemd.

5. Let op bij gebouwautomatisering
We zien steeds vaker cyberaanvallen bij gebouwautomatiseringssystemen. Dit omdat deze veelvuldig gebruik maken van een koppeling met het internet, wat er voor zorgt dat hackers het systeem kunnen overnemen. Er kan waardevolle data worden gestolen, maar ook kan men de lichten en andere zaken op afstand bedienen.

 

Dus, ben jij op zoek naar meer informatie over het veilig inrichten van je (online) omgeving? Of wil je graag advies inwinnen over hoe jij jezelf beschermd tegen hackers in de toekomst? Neem dan contact met ons op.