Getraind personeel: doeltreffend tegen cybercriminaliteit

Deze week komt Verizon met haar Data Breach investigations Report (DBiR) 2016 rapport. Hieruit blijkt eens te meer dat getraind personeel een van de belangrijkste wapens is om cybercriminaliteit te bestrijden. Geen enkel systeem is honderd procent veilig maar, zo stelt het rapport, we maken het criminelen soms wel erg gemakkelijk.


Een aantal cijfers uit het onderzoek

We hebben een aantal opmerkelijke conclusies uit de managementsamenvatting van het rapport op een rij gezet:

  • In 93 procent van de gevallen bleek de aanval binnen een paar minuten te zijn uitgevoerd. De ontdekking van een aanval duurde in veel gevallen weken en werd daarbij vaak geconstateerd door andere partijen.
  • Het gebruik van standaard, zwakke of gestolen wachtwoorden waren in 63 procent van de bevestigde datalekken de oorzaak van het lek. Social engineering is daarbij nog steeds een verontrustend effectieve manier om inloggegevens te verkrijgen. Meer dan 30 procent van de phishing e-mails werden geopend. Dit is wederom een stijging ten opzichte van voorgaande jaren.
  • Onbedoelde acties zoals bijvoorbeeld het versturen van (gevoelige) informatie naar de verkeerde ontvanger was goed voor een aandeel van 26 procent in de categorie “Miscellaneous errors”.
  • Met diefstal van mobiele apparatuur zoals laptops, tablets, telefoons en USB-devices gaat nog steeds veel informatie verloren. Opvallend in het rapport is de melding van kwijtgeraakte of gestolen (papieren) documenten als informatielek. Verlies van dergelijke informatie is niet met technische hulpmiddelen zoals bijvoorbeeld encryptie tegen te gaan.

Technische maatregelen

Voor de meeste dreigingen zijn er diverse technische maatregelen te bedenken. Deze maatregelen kunnen in sommige gevallen de dreiging volledig tegengaan. Zo kan bijvoorbeeld met encryptie bij verlies van gegevensdragers er voor zorgen dat de informatie op deze gegevensdragers niet meer toegankelijk is. Het gebruik van sterke wachtwoorden is in veel gevallen technisch af te dwingen. Toch is dit geen maatregel die de dreiging van het uitlekken van wachtwoorden volledig tegengaat. Hetzelfde geldt voor het dagelijks back-uppen van uw data. Dit voorkomt niet dat uw gegevens door ransomeware gegijzeld kan worden.


Getraind personeel

Goed getraind personeel is naast alle technische maatregelen die we ter beschikking hebben, nog wel het meest belangrijk. Als u het ons vraagt dan zou dit eigenlijk uw eerste verdedigingslinie moeten zijn. Ben alert op allerlei signalen die waarschuwen voor mogelijk misbruik. Implementeer een beveiligingsbewustzijn-programma als onderdeel van uw beveiligingsbeleid en blijf, net zoals uw virusscanner, up-to-date.

Tip: Vergeet uw fysieke beveiliging niet. Het lekken van data gebeurt niet uitsluitend digitaal.

Terug naar overzicht

1