Waar zit de zwakste schakel?

Op wereldwijd wordt er op hoog niveau groots geïnvesteerd in nieuwe techniek om veiligheid van computersystemen te kunnen verhogen en verbeteren. Dan hebben we het dus over staten en instituten die grote invloed hebben op de wereldwijde politieke en financiële stabiliteit. Het voordeel dat daaruit komt is dat systemen steeds veiliger worden. Op het eerste gezicht een mooie ontwikkeling.

De zwakste schakel

Er is echter ook een nadeel dat daaraan kleeft. Veel van deze vooruitgang komt het eerst beschikbaar bij deze grote investeerders. Het gevolg daarvan is dat, uitgaande van het principe van de zwakste schakel, hackers zich meer en meer zullen gaan richten op de consument. Dat zien we vandaag de dag al met bijvoorbeeld mobiele bank applicaties. Recentelijk zijn er een hele stapel nep applicaties uit de Android Play store verwijderd die achterdeuren bevatte en zo bij de consumenten geld konden ontvreemden.

In vroeger tijden richtten dit soort aanvallen zich op de banken en hun infrastructuur zelf. Als antwoord daarop hebben banken geïnvesteerd en veel geleerd over de manieren waarop ze aangevallen kunnen worden. Vervolgens zijn daarmee de verdedigingsmiddelen ontwikkelt en kunnen ze zich nu beschermen. Veel van deze technologie is intellectueel eigendom van de banken of specialisten en zal daarmee ondanks de bredere maatschappelijke waarde nooit bij de consument terecht komen.

Voorbereiding telt

Zoals eerder benoemt heeft dat dus wel tot gevolg dat hackers elders hun heil gaan zoeken. Daarbij kiezen ze de zwakste schakel die ze kunnen vinden en die ook nog economisch interessant is. Dit is precies de reden dat ondernemer zich bewust moeten worden van de risico’s, de voorbereiding op een incident of inbreuk moet realiseren en alert zijn.

Bij algemene voorbereiding hebben we het over:

Bij incident voorbereiding denken we aan:

Wat moet ik doen als ik ransomware op mijn machine ontdek?
Waar laat ik een kopie van mijn data?
Wie kan ik bellen als er iets mis gaat?
etc.

Met alert zijn bedoelen we:

Weet welke permissies een app vraagt en wat je dus weggeeft
Is die email wel echt?
Let goed op of je geen valse website bezoekt
Worden je gegevens veilig verstuurd
Doet mijn systeem dingen die het anders niet doet?

Wees voorbereid, wees waakzaam.
#staySafe

Geschreven door

About Carlo Kuip

Carlo Kuip is Enterprise Architect bij SnelStart Software B.V. en heeft ruim 20 jaar ervaring in de IT industrie op het gebied van beheren van systemen en netwerken, softwareontwikkeling en informatieveiligheid.