Ga terug naar het blog overzicht
Inbreken bij de politie, je moet maar durven. Ook qua timing. Oktober is internationaal uitgeroepen tot cybersecuritymaand. Wat mij betreft, mag dat ook best een cybersecurityjaar worden. Of -decennium.
Wat je kan leren van de politiehack
In het nieuws
Vermoedelijk waren het Russische hackers die de persoonsgegevens van 62.000 politiemedewerkers hebben buitgemaakt. Hoe? Via het Outlook-programma van de politie.
Heel handig, zo’n intern telefoonboek. Totdat het in verkeerde handen valt.
Wat het nieuws niet haalt
De politiehack was groot nieuws vanwege de maatschappelijke impact. De meeste cybercrime wordt echter níet breeduit gemeten in de pers.
Ik check regelmatig de nieuwssite Security.nl en dan valt me op hoe heftig de headlines eigenlijk zijn die elkaar in rap tempo opvolgen. Zoals recent:
- Duizenden webshops gecompromitteerd
- Telefoonnummer NSCS misbruikt
- Hoster Rackspace waarschuwt voor inbraak op eigen platform
Gelukkig zit er soms ook nog goed nieuws tussen: Het lukt de FBI niet om telefoon burgemeester NYC te kraken
Digitale overlast
Helaas zijn ransomware en DDOS-aanvallen inmiddels termen die bij een groter publiek bekend zijn. Vaak is gespecialiseerde kennis nodig om hacks uit te voeren.
Desondanks beperkt cybercrime zich niet tot Russische hackers of duistere criminele organisaties. Ook script-kiddies kunnen met een kleinschalige actie al veel digitale overlast veroorzaken.
Script-kiddies zijn, zeg maar, verveelde pubers die handig met computers zijn. Ook zij kunnen jouw platform op slot gooien. Of de gegevens van jouw klanten inzien.
Hoe staat jouw cybersecurity ervoor?
Mijn standaardvraag: is er binnen je bedrijf al iemand verantwoordelijk voor security? Of wordt de leverancier nog altijd op zijn blauwe ogen vertrouwd?
Wist je dat de meeste problemen ontstaan als gevolg van onwetendheid en desinteresse?
Hoe je erger kan voorkomen
Een hack uitsluiten, is bijna niet te garanderen. Maar je kan wel een solide start maken om het risico op hacks heel veel kleiner te maken en dus erger te voorkomen.
Mijn advies: bespreek het onderwerp cybersecurity zo breed mogelijk. Start met deze eenvoudige tips:
- Breng mogelijke risico’s (waaronder blinde vlekken) in kaart en bepaal de aanpak.
- Investeer in kennis en opleidingen.
- Maak plannen voor de korte en lange termijn.
Kom je er niet uit? Neem dan gerust vrijblijvend contact met ons op.
Auteur: Sander van den Broek