De nadruk op beveiliging van informatie en informatiesystemen verschuift meer en meer van informatiebeveiliging naar termen als cybersecurity en cybercrime. Maar wat is nu precies het verschil tussen ‘informatiebeveiliging’ en ‘cybersecurity’? Zijn er verschillen, en zo ja, moet u er iets mee?

Actor

Een belangrijk kenmerk van de term cybersecurity is de ‘actor’. De term cybersecurity richt zich op groepen actoren die kwaad in de zin hebben. Denk hierbij aan hackers (groepen of individuen), criminelen, of zelfs statelijke actoren. Deze actoren hebben een gemeenschappelijke deler: ze zijn in staat uw organisatie schade toe te brengen. Daar waar de ‘traditionele’ informatiebeveiliging zich richt op risico’s die door zowel menselijk handelen als niet door menselijk handelen worden veroorzaakt, is cybersecurity gericht op, door menselijk handelen, geïnitieerde aanvallen, op informatie(systemen) die veelal via internet zijn te bereiken.

 

Cybercrime kent vele verschijningen

Cybercrime aanvallen kunnen schade toebrengen aan de beschikbaarheid van systemen. DDoS aanvallen zijn tegenwoordig ‘as a service’ beschikbaar voor iedereen. Datalekken als gevolg van succesvolle hacks kunnen leiden tot verlies van vertrouwelijke informatie. Ransomware tast bestanden aan, die ‘tegen betaling’ weer ongedaan gemaakt kan worden. De nieuwste variant van ransomware lijkt het afpersen te gaan worden. Bestanden worden daarbij niet langer versleuteld en tegen betaling vrijgegeven, maar de bestanden komen daarbij daadwerkelijk in het bezit van criminelen. Daarbij dreigen zij de buit gemaakte bestanden op internet te plaatsen, tenzij u in de buidel tast. Een lastige situatie als daarbij persoonsgegevens van uw klanten, of vertrouwelijke bedrijfsgegevens of mails zijn buitgemaakt. Phishing is nog steeds een van de best werkende methodes voor hackers. Als een medewerker eenmaal op een malafide link klikt, staat de deur open voor installatie van malware.

 

Bewapening tegen cybercrime

Bewapenen tegen cybercrime en cyberaanvallen vraagt om een andere ‘mindset’. Risico-analyses dienen integraal naar de weerbaarheid van de organisatie te kijken. Een integrale benadering vanuit de techniek, het proces en de mens is cruciaal.

Uiteraard is het belangrijk om ‘ramen en deuren’ aan de voorkant dicht te hebben in de vorm van preventieve maatregelen. We kunnen er echter niet van uit gaan dat we alleen op preventieve maatregelen kunnen vertrouwen. Een succesvolle aanval zal een keer plaats vinden. Het is om die reden van belang ook aandacht te besteden aan de detectie van aanvallen: het herkennen van afwijkingen in patronen die op een cybercrime aanval kunnen duiden.

Tot slot moeten we maatregelen hebben om te kunnen reageren op een daadwerkelijke aanval, op welke wijze de situatie weer hersteld kan worden.

 

Zie voor meer cybersecurity ook:

Red Team Test

Een integrale gesimuleerde cyberaanval op uw organisatie wordt ook wel ‘red teaming’ genoemd. Een Red Team test geeft u inzicht in ‘real-world’ aanvalspaden.

Lees verder >

Risk Assessment

Grip hebben op informatiebeveiliging betekent inzicht hebben in risico’s. De uitkomsten van een risico-analyse helpen de organisatie de aandacht op de juiste punten te richten.

Lees verder >

Penetration Test

De penetratietest is de meest tot de verbeelding sprekende vorm van beveiligingsonderzoek. Onze security engineers simuleren hierbij een daadwerkelijke ‘hack’.

Lees verder >

Risk Management

Inzicht in het risicoprofiel van uw organisatie is een continu proces. Vest heeft een aantal door ISACA gecertificeerde risk managers in dienst. Zij doen risico-analyses bij klanten of werken als Operational Risk Manager.

Lees verder >

Mystery guest

Een Mystery Guest legt niet alleen lekken in de fysieke beveiliging bloot, maar geeft ook inzicht in houding en gedrag van uw medewerkers als het gaat om ‘visite’ van ongenode gasten.

Lees verder >

Social Engineering

Social Engineering is een bekende werkwijze van (cyber)criminelen waarbij wordt ingezet op de ‘zwakste schakel’: de mens.


Lees verder >