Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Risicoprofielen en bedrijfsomvang (column)

  • Door
  • Rashid Niamat
  • geplaatst op
  • 29 maart 2012 08:05 uur

Vorige week donderdag, toen een deel van de ISPam-lezers zich nog op de WHD bevond, werd het jaarlijkse DBIR – Data Breach Investigations Report (pdf) van Verizon gepresenteerd. Een omvangrijk document (80 pagina’s) dat op de nodige aandacht van de reguliere pers kon rekenen. Een aantal dagbladen besteedde aandacht aan de genoemde trends, hetgeen leidde tot koppen dat 2011 het jaar van het hacktivisme was.

Dat is in ieder geval een kop die aandacht trekt. En die aandacht kan er toe leiden dat het rapport ook vaker wordt gelezen door personen die dagelijks te maken hebben met veiligheid. Medewerkers van hostingbedrijven en datacenters en it-specialisten bijvoorbeeld. Voor die groepen bevat het rapport namelijk nog veel meer informatie die helpt de eigen focus scherp te houden, risico’s beter te doorzien en vooral ook de klanten beter informeren. Maar om dat te zien moet je wel het hele stuk lezen en niet alleen de management samenvatting, waar naar mijn mening het hacktivisme iets te veel opvalt.

Zo trof het mij dat – op basis van 850 geanalyseerde databreaches – de onderzoekers tot de conclusie zijn gekomen dat in meer dan 85 procent van de gevallen een databreach pas na meer dan 2 weken wordt ontdekt. En als je daarbij nagaat dat databreach een breder begrip is dan ‘datalek’ ga ik me in ieder geval afvragen hoe veilig servers en devices en hoe rudimentair de monitoringtools van organisaties wel niet zijn. Maar sinds de herfst van 2011 weten we dat ook bij ons in Nederland dat een systeem, of systemen, meerdere weken zo niet maanden open kan staan.

Vanuit het perspectief van een onderzoeker, bekend met de problematiek van steekproeven en representativiteit, is het echt goed te lezen dat de schrijvers de verschillen tussen grote en kleinere bedrijven inzien en daar bij de deelrapportages ook onderscheid in maken. Het zijn nog steeds de kleinere bedrijven die de meeste risico’s lopen slachtoffer te worden van een aanval, omdat ze in de regel slechter beveiligd zijn. Maar: “Large company problems are different than small company problems”. Dat zien we bijvoorbeeld terug in social engineering (daar zijn grote bedrijven meer vatbaar voor) en keyloggers (vooral een probleem bij kleine bedrijven).

Dit soort voorbeelden is niet bedoeld als bron voor leedvermaak. Het laat vooral zien hoe groot de noodzaak is tot veiligere systemen te komen, en deze up-to-date te houden. Want als 2011 een ding heeft laten zien, dan is het wel dat als de aanleiding voor aanvallen en inbreken verandert, dit ook leidt tot andere methoden afgestemd op onder andere de bedrijfsomvang. Daar moet je als ondernemer, en helemaal als dienstverlener in de it-sector, wel op zijn voorbereid.

Nog geen reacties

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.