In onze rubriek ‘Het meest opvallende nieuws volgens…’ volgt een prominent in de markt een week lang intensief de berichtgeving op ChannelConnect.nl. Hij of zij selecteert een bericht dat opviel en geeft er een reactie op.
Voor Wim van Campen, VP Sales EMEA van Lookout, was het bericht dat werken op afstand tot een toename van de cybercriminaliteit leidt het meest opvallende nieuws van de afgelopen week.
Op zichzelf is het helemaal niet verrassend dat werken op afstand tot meer cybercriminaliteit leidt. Dat werd bijna drie jaar geleden al voorspeld aan het begin van de corona-uitbraak. Het opvallende aan dit bericht is dat bedrijven dat best weten, maar dat er niet of nauwelijks iets is veranderd aan het securitybeleid.
In het rapport van Verizon hierover staat dat in veel gevallen de beveiliging willens en wetens opzij wordt gezet ‘om de klus te klaren’. Blijkbaar is de beveiliging te ingewikkeld of te duur. Of misschien zit het de gebruiker misschien teveel in de weg. Hoe dan ook, het gevolg is – eveneens volgens cijfers van Verizon – dat rond de 45% van de bedrijven de afgelopen 12 maanden te maken heeft gehad met een inbreuk waarbij een mobiel device betrokken was. Een jaar gelden was dat percentage nog 20%.
Keuzes maken
Hier is echter meer aan de hand. Er zijn veel facetten die een impact hebben op security: geld, kundige mensen, zeer complexe IT-omgevingen, een breed scala aan messaging tools, etc. Er moeten dus keuze worden gemaakt en dat is rond het thuiswerken dus ook gebeurd. Vanuit bedrijfsperspectief misschien begrijpelijk, maar vanuit securityoogpunt zijn er belangrijke aspect uit het ook verloren.
Gebrek aan zichtbaarheid
Allereerst is het dreigingslandschap veranderd, cybercriminelen komen nu in veel gevallen binnen met gestolen inloggegevens. Mobiele devices worden dankzij het thuiswerken zakelijk veel gebruikt en zijn een interessant doelwit geworden om inloggegevens buit te maken. Alleen onttrekt zich dat veel te vaak aan de waarneming als dat gebeurt. Want het tweede aspect is gebrek aan zichtbaarheid. Daar komt bij dat het na een geslaagde aanval erg moeilijk is aan te tonen waar een aanvaller de inloggegevens vandaan heeft.
Ook smartphones zijn kwetsbaar
Weten wat er gebeurt is de sleutel tot goede beveiliging. Als het gaat om servers en computers zit dat onderhand wel goed, maar vooral mobiele telefoons zijn een blinde vlek. We zien dit verschijnsel ook bij het gebruik van cloudapplicaties. Datacenters hebben hun beveiliging wel op orde, maar bedrijven weten vaak niet wat er op hun endpoints gebeurt, met alle risico’s van dien. Het is echt een misverstand dat Andoid- en IOS-telefoons geen last hebben van cybercriminelen.
Verminder het risico
Waar het in de kern om draait is het verminderen van risico. Om dat te bereiken is zichtbaarheid nodig. Die is te bereiken met een goed doordachte securitystrategie die elk endpoint beschouwt als een computer. En die ook als zodanig beveiligd moet worden. Een praktisch punt daarbij is het gebruik van two factor authentication (2FA) waarbij de tweede factor vooral géén sms’je moet zijn. 2FA verbetert ook de beveiliging van cloudapplicaties. Waterdicht is het niet, want er zijn gevallen bekend van cybercriminelen die erin zijn geslaagd de tweede factor te onderscheppen.
Social engineering
Zeker nu cybercriminelen het gemunt hebben op inloggegevens is het zaak extra aandacht te besteden aan social engineering gericht op het ontfutselen van die gegevens. Social enginering wordt al sinds mensenheugenis door criminelen gebruikt en ook de digitale variant misbruikt de zwakte van de mens. Daar zijn geen ‘oplossingen’ voor. Bewustmaking helpt, maar het is niet genoeg. Ook als je je bewust bent van de risico’s, blijft de moeilijkste opgave daarnaar te handelen. En dat laat dit ‘meest opvallende nieuws’ overduidelijk zien.
