- Door
- Rashid Niamat
- geplaatst op
- 29 maart 2012 08:05 uur
Vorige week donderdag, toen een deel van de ISPam-lezers zich nog op de WHD bevond, werd het jaarlijkse DBIR – Data Breach Investigations Report (pdf) van Verizon gepresenteerd. Een omvangrijk document (80 pagina’s) dat op de nodige aandacht van de reguliere pers kon rekenen. Een aantal dagbladen besteedde aandacht aan de genoemde trends, hetgeen leidde tot koppen dat 2011 het jaar van het hacktivisme was.
Dat is in ieder geval een kop die aandacht trekt. En die aandacht kan er toe leiden dat het rapport ook vaker wordt gelezen door personen die dagelijks te maken hebben met veiligheid. Medewerkers van hostingbedrijven en datacenters en it-specialisten bijvoorbeeld. Voor die groepen bevat het rapport namelijk nog veel meer informatie die helpt de eigen focus scherp te houden, risico’s beter te doorzien en vooral ook de klanten beter informeren. Maar om dat te zien moet je wel het hele stuk lezen en niet alleen de management samenvatting, waar naar mijn mening het hacktivisme iets te veel opvalt.
Zo trof het mij dat – op basis van 850 geanalyseerde databreaches – de onderzoekers tot de conclusie zijn gekomen dat in meer dan 85 procent van de gevallen een databreach pas na meer dan 2 weken wordt ontdekt. En als je daarbij nagaat dat databreach een breder begrip is dan ‘datalek’ ga ik me in ieder geval afvragen hoe veilig servers en devices en hoe rudimentair de monitoringtools van organisaties wel niet zijn. Maar sinds de herfst van 2011 weten we dat ook bij ons in Nederland dat een systeem, of systemen, meerdere weken zo niet maanden open kan staan.
Vanuit het perspectief van een onderzoeker, bekend met de problematiek van steekproeven en representativiteit, is het echt goed te lezen dat de schrijvers de verschillen tussen grote en kleinere bedrijven inzien en daar bij de deelrapportages ook onderscheid in maken. Het zijn nog steeds de kleinere bedrijven die de meeste risico’s lopen slachtoffer te worden van een aanval, omdat ze in de regel slechter beveiligd zijn. Maar: “Large company problems are different than small company problems”. Dat zien we bijvoorbeeld terug in social engineering (daar zijn grote bedrijven meer vatbaar voor) en keyloggers (vooral een probleem bij kleine bedrijven).
Dit soort voorbeelden is niet bedoeld als bron voor leedvermaak. Het laat vooral zien hoe groot de noodzaak is tot veiligere systemen te komen, en deze up-to-date te houden. Want als 2011 een ding heeft laten zien, dan is het wel dat als de aanleiding voor aanvallen en inbreken verandert, dit ook leidt tot andere methoden afgestemd op onder andere de bedrijfsomvang. Daar moet je als ondernemer, en helemaal als dienstverlener in de it-sector, wel op zijn voorbereid.
