Vandaag stond er een artikel in het Algemeen Dagblad over de explosieve stijging van het aantal cyberaanvallen op tal van instellingen, waaronder de Overheid. Dat was ook te verwachten omdat de kennis en de techniek toeneemt. Als daarmee niet in gelijke tred een organisatie zijn verdedigingsmechanismen op peil houdt, is dat vragen om problemen.
Hoeveel systemen draaien er niet op oude software en hoe makkelijk is het gebruik te maken van de later geconstateerde gaten in die verouderde software? Hoe afhankelijk zijn we niet van systemen geworden en hoe hangen die met elkaar samen? Voor een hacker is het, hij/zij hoeft zich tenslotte nergens aan te houden, zoeken naar dat gat in de keten waardoor ze langzaam binnen kunnen dringen en kunnen doordringen tot het uiteindelijke doel.
Dat betekent dat jezelf wel kunt denken dat alles goed beschermd is, maar dat je voorbij loopt aan de risico's op de koppelvlakken. Tenslotte hebben we niet een groot systeem wat alles aan kan, maar hebben we te maken met vele systemen die met elkaar verbonden zijn, van elkaar afhankelijk zijn en om reden aan elkaar gekoppeld zijn.
Wat is er dan belangrijk om te doen? Je kunt geen slotgracht of kasteel om alle data bouwen. Het is naar mijn mening wel belangrijk dat de echte data waar het omgaat - meestal ongeveer 20% - goed is beschermd. Dat betekent wel toegang hebben tot de data en er mee kunnen werken, binnen alle veiligheidsmaateregelen die daar voor gelden, maar een 'zero footprint' achterlaten op het gebruikte medium. Ergo via beveiligde en gemonitorde lijnen data kunnen benaderen in beveiligde datacentra en die na gebruik weer kunnen afsluiten achter 'hermetisch gesloten' kluisdeuren.
Geen opmerkingen:
Een reactie posten