Binnen Breinstein kennen we ondertussen vier domeinen; Informatiemanagement, Data Analytics en Cyber Security en Duurzaamheid & Innovatie. Hoewel deze hier los worden gezien, is tussen ieder domein wel een verband te vinden. Zo zijn Informatiemanagement en Cyber Security ook onlosmakelijk verbonden. Want hoe kan je voor een goede (digitale) informatievoorziening zorgen als deze niet veilig is?
Verbinding tussen Informatiemanagement en Cyber Security
Cyber Security staat voor het beveiligen van digitale omgevingen die zijn verbonden met een netwerk. Cyber Security heeft dus betrekking op alle maatregelen die worden genomen om software, hardware en netwerken te beschermen tegen cybercrime.
In het werkveld van Informatiemanagement ben je vaak (mede)verantwoordelijk voor het zorgdragen van een goede informatievoorziening. Deze bestaat vaak uit hardware en software die verbonden zijn met het internet. Een informatievoorziening bevat dezelfde componenten als degene die Cyber Security beschermt. Cyber Security dus cruciaal voor een goede informatievoorziening.
De nadelen van digitalisering
ICT-toepassingen worden bij alle bedrijven grootschalig ingezet. Zo ook in de semipublieke sector waar de young professionals van Breinstein een rol spelen. Deze ICT-toepassingen kunnen veel waarde opleveren voor bedrijven, maar ze brengen zeker ook veel (digitale) gevaren met zich mee. Op dagelijkse basis kun je verhalen lezen over datalekken of cyber aanvallen. Het feit dat er steeds meer ICT-toepassingen komen en er steeds meer data wordt verzameld brengen twee grote nadelen met zich mee:
- Meer ICT-toepassingen betekent een groter speelveld waar cybercriminelen naar zwakke plekken kunnen zoeken en het systeem binnen kunnen dringen.
- Meer digitale gegevens betekent grotere (imago/financiële) schade wanneer een cybercrimineel bij de gegevens kan.
Cybercriminelen worden steeds slimmer. Het is dus van groot belang dat Cyber Security slimmer blijft en zorgt dat er geen zwakke plekken binnen de systemen zijn.
Verschillende soorten cyber aanvallen
Er zijn verschillende manieren waarmee cybercriminelen een gevaar voor een bedrijf vormen. Niet iedere crimineel heeft ook dezelfde intenties. Soms zijn ze erop uit om bedrijfsgegevens te kopiëren en door te verkopen, willen ze software gijzelen, of willen ze jouw bedrijf imagoschade toebrengen door je dienst offline te halen of gevoelige gegevens openbaar te maken. Er zijn talloze vormen van cyberaanvallen, hieronder worden de vier bekendste benoemd;
- Malware: Dit is een softwareprogramma die gebruikt wordt om systemen te verstoren, gevoelige informatie te verzamelen of een systeem binnen te dringen. Malware kan een computer binnendringen door slecht beveiligde software of doordat de gebruiker op verdachte websites kijkt om bijvoorbeeld films te downloaden.
- Phishing: Met deze methode proberen cybercriminelen mensen (bijvoorbeeld) via email naar een valse website te lokken. Vervolgens proberen ze op deze valse website gegevens of geld te stelen.
- DDoS: Met een Distributed Denial of Service aanval wordt de capaciteit van een online service aangevallen. Dit wordt gedaan door het netwerk van de service te overbelasten. Hierdoor zal de online service niet meer te bereiken zijn voor medewerkers of klanten wat kan leiden tot imago schade.
- Man-in-the-middle-aanval: Zoals de naam al zegt, gaat bij deze aanval iemand tussen twee communicerende partijen in staan om alle gegevens die worden uitgewisseld te stelen. Zo’n crimineel kan ertussen komen door een slecht beveiligde wifi-verbinding of door slecht beveiligde browsers.
De zwakste schakel
Wanneer je naar de manieren kijkt waarop cybercriminelen bij bedrijfsgegevens proberen te komen, valt op dat er vaak gebruik wordt gemaakt van de mens. Hard- en software leveranciers spenderen veel van hun tijd aan het beveiligen van hun producten. Hierdoor is het vaak lastig voor criminelen om via deze weg binnen te dringen. De schakel in de keten die altijd het zwakste zal blijven is de mens. Een mens is makkelijk voor de gek te houden en te beïnvloeden. Daar maken criminelen graag gebruik van door gratis software aan te bieden (waar malware achter zit), een phishing mail te sturen waarin bijvoorbeeld staat dat ze de bank nog geld verschuldigd zijn of de gegevenswisseling af te tappen op onveilige netwerken.
Een bedrijf kan zijn hardware en software nog zo goed beveiligd hebben, maar de beveiliging blijft zo sterk als de zwakste schakel. Het is dus van groot belang dat medewerkers worden getraind in het omgaan met systemen, netwerken en gegevens. Hier kan een young professional Cyber Security of Informatiemanagement (met affiniteit voor Cyber Security) goed bij helpen!
