Bij grote evenementen zoals de NAVO-top is er altijd een verhoogd risico op digitale aanvallen, schrijft Innovation Origins. Cybersecurity-expert Patrick Jordens, van The Trusted Third Party (TT3P), legt uit: „Het is niet de vraag of er een aanval zal plaatsvinden, maar hoeveel partijen tegelijk proberen binnen te dringen."
„De dreiging kan uit alle hoeken komen: landen, activistische hackers of groepen met politieke of ideologische doelen. Soms zijn dit goed georganiseerde teams, bijvoorbeeld uit Rusland, die complexe hacks uitvoeren en daarvoor betaald krijgen."
Het is niet de vraag of er een aanval zal plaatsvinden, maar hoeveel tegelijk
Patrick Jordens Cybersecurity-expert
Lees ook: Koop even voor 1000 euro Google playcards, mailde de 'directeur'
Waarom geen Wi-Fi op de NAVO-top?
Een van de opvallende maatregelen is dat er tijdens de NAVO-top geen Wi-Fi beschikbaar zal zijn. Dat lijkt misschien overdreven, maar Jordens maakt duidelijk waarom dit cruciaal is. „Wi-Fi is kwetsbaar. Theoretisch kan iemand in de buurt van een netwerk meeluisteren of proberen binnen te dringen. Zelfs bij sterke encryptie ben je nooit volledig veilig. Eén verkeerd ingesteld toegangspunt kan al een opening zijn."
Hij benadrukt dat hier een belangrijke les ligt voor ondernemers: „We sturen nog steeds veel te vaak gevoelige gegevens, zoals jaarverslagen, via een openbaar Wi-Fi-netwerk in een koffietent. De NAVO neemt geen risico's en jij als ondernemer zou dat ook niet moeten doen."
Lees ook: Zorgwekkend: cyberweerbaarheid bedrijfsleven blijft achter bij dreigingsniveau
Penetratietesten: scan op lekken
In aanloop naar de NAVO-top waarschuwt het Nationaal Cyber Security Centrum voor sabotage, spionage en digitale aanvallen. Het advies: zorg dat je als organisatie regelmatig penetratietesten uitvoert. Maar wat houdt dat precies in?
Jordens legt uit: ,,Bij een penetratietest laat je je systemen bewust controleren op kwetsbaarheden. Een ethische hacker analyseert je netwerk, applicaties en beveiligingsinstellingen om zwakke plekken op te sporen. Het is eigenlijk een proactieve scan op lekken."
Als je updates niet installeert, laat je je digitale voordeur wijd openstaan
Patrick Jordens Cybersecurity-expert
Veelvoorkomende problemen die ontdekt worden, zijn bijvoorbeeld: misconfiguraties in systemen, niet-ingeschakelde beveiligingsopties en software die niet up-to-date is. „Updates van software zijn er niet voor niets: ze dichten vaak bekende kwetsbaarheden. Als je die niet installeert, laat je je digitale voordeur wijd openstaan."
Lees ook: Waarschuwingen en advies van experts: dit is wat een CEO moet weten over cybersecurity
Cyberveiligheid is niet langer een luxe
Volgens Jordens is het belangrijk dat ondernemers cybersecurity niet onderschatten. ,,Tijdens een NAVO-top is er natuurlijk extra aandacht voor digitale veiligheid, maar bedrijven moeten zich hier het hele jaar mee bezighouden. Onderschatting is een veelgemaakte fout. Denken dat je geen interessant doelwit bent, is simpelweg niet waar."
Hij geeft een treffend voorbeeld: „Zelfs een grote tomatenteler is cruciaal voor onze voedselvoorziening. Als zo'n bedrijf wordt stilgelegd door een cyberaanval, heeft dat grote gevolgen. Voor bedrijven die afhankelijk zijn van het internet of het IoT (Internet of Things), is cybersecurity geen luxe, het is onderdeel van je corebusiness. Zorg dus dat je goed voorbereid bent."
Lees ook: Wat je als bedrijf kunt leren van een DDoS-aanval
Bron: Innovation Origins
Ontvang elke week het beste van BusinessWise in je mailbox. Schrijf je hier nu gratis in:
