Even een vergaderverzoek van Angela Merkel bevestigen…
Je ontvangt een email, opent het en klikt op een link om je deelname aan een telefonisch overleg te bevestigen. Vervolgens ga je verder met je werk. Dit overkwam een aantal medewerkers van het Duitse parlement. Voor hun is het dagelijkse kost, ze ontvangen namelijk wel vaker een email-verzoek van mevrouw Merkel of van haar departement.

We zijn inmiddels 6 weken verder en de Duitse ICT experts zijn ondertussen tot de conclusie gekomen dat zich een zeer verraderlijk computer virus in hun systeem heeft genesteld. Vertrouwelijke informatie lekt ongecontroleerd naar buiten, nog steeds. Het virus is nog niet onder controle.

Vermoedelijk heeft het virus zich over de volledige ICT infrastructuur en alle PC’s van het Duitse parlement verspreid, zowel in de hardware als in de software. Deze computerinbraak ligt uiteraard zeer gevoelig en er komt nauwelijks officiële informatie naar buiten. Beveiligingsexperts in de omgeving beweren dat er een goede kans is dat de volledige ICT infrastructuur moet worden vervangen. Het lokale netwerk, server ruimtes en zo’n 20.000 PC’s. Deze vervangingskosten alleen al lopen in de miljoenen.

De grote vraag voor het Duitse parlement is; “Waar komt dit virus vandaan?”. De grote vraag voor ons is; “Had deze hack voorkomen kunnen worden?”.

Kleinere organisaties laten de beveiliging meestal over aan hun ICT beheerder, dit kan een eigen afdeling zijn, of een leverancier. Deze ICT beheerder treft een aantal standaard maatregelen zoals het installeren van firewalls. Met het treffen van deze standaard maatregelen gaat men er van uit dat alles goed geregeld is.

Grotere organisaties hebben vaak wel een security officer aangesteld, in eigen huis of het is een externe leverancier. De security officer gaat vaak een stap verder, met een security beleid. Dit beleid omvat een scala aan maatregelen om security op een hoger niveau te brengen. Niet alleen de techniek maar ook de processen en de menselijke factor worden onder de loep genomen. Dit is een goede ontwikkeling, want het gaat vaak om persoonlijke gegevens van veel Nederlanders die verspreid opgeslagen liggen. De kosten van een computer hack kunnen voor een organisatie namelijk immens groot zijn.

Bij het nemen van security maatregelen denken we voornamelijk van binnenuit. We kennen de organisatie, de mensen, de ICT infrastructuur en de processen. We weten wat de zwakke punten zijn en waar we onze aandacht op moeten richten. De computer hacker denkt heel anders, hacken is zijn dagtaak. Hij benadert uw ICT omgeving vanaf de buitenkant, evenals de ICT systemen van vele andere organisaties. En door zijn ervaring kent hij veel ICT omgevingen van buiten en helaas ook van binnen. Hij werkt niet met inbraak methodes waar u op voorbereid bent, dat zijn methodes van gisteren. De hacker is in de lead en organisaties nemen pas maatregelen na een incident. Logisch want ze wisten het niet eerder.

Een computer hack voorkomen?

Een computer hack voorkomen kan niemand. We kunnen u wel helpen de kans op een computer hack aanzienlijk te verkleinen. Wij werken met security experts en Ethical Hackers die jarenlange ervaring hebben in de ICT beveiliging. Zij hebben de expertise en leggen snel de lekken in uw ICT omgeving bloot. Ze geven ook advies bij het dichten van deze lekken. Met een security scan van een van onze security experts weet u binnen korte tijd waar de risico’s in uw ICT omgeving liggen. Vervolgens stellen we een plan op om zo uw beveiliging aan te scherpen.

Voor meer informatie en security mogelijkheden binnen uw organisatie neemt u contact met ons op.  E-mail: hofstee@bellhayes.nl / telefoon: 06 – 42 624 687 of 088 – 876 54 32

About the author