Door technologische ontwikkelingen worden onze levens eenvoudiger en bedrijfsvoeringen efficiënter. De huidige transformatie van informatie en processen naar de digitale wereld, ook wel (buzzword alert!) “digitale transformatie” genoemd, versnelt deze ontwikkelingen verder.
Digitale technologieën zijn niet meer weg te denken uit onze levens, het enige nadeel is dat we er dus ook afhankelijk van zijn. Zoals bij iedere technologische ontwikkeling kan deze ook worden misbruikt door kwaadwillenden.
Atoomenergie en misbruik van deze technologie middels atoomwapens is een goed voorbeeld. Maar waar het maken van atoomwapens veel tijd, een leger aan wetenschappers en miljarden kost, is het misbruiken van digitale technologie laagdrempelig en toegankelijk voor iedereen. Zelfs wanneer je niet beschikt over de vaardigheden om kwaadaardige code te schrijven of lekken te vinden in applicaties, kan je bestaande malwaretools kopen of tegen betaling aanvallen laten uitvoeren.
Gelukkig zijn er veel bewezen en relatief laagdrempelige oplossingen die het hackers een stuk lastiger maken. Denk daarbij aan antivirus software en two-factor authenticatie. Enkel het bestaan van deze tools is niet voldoende, ze dienen ook correct te worden toegepast/gebruikt. Dat betekent dat security enkel zo goed is als de mensen die het toepassen. Hackers weten dit en richten zich daardoor juist extra op de mens middels social engineering methoden zoals
baiting,
phishing,
pretexting en
piggybacking.
Mensen maken van nature wel eens fouten, zeker bij complexe onderwerpen waar zij onvoldoende kennis van hebben. Een populair gezegde is dan ook: “De mens is de zwakste schakel in cybersecurity”. Hoewel wij hier medeschuldig aan zijn geweest :’(, zijn we tot het besef gekomen dat dit niet helemaal eerlijk is. “De mens” heeft in veel gevallen niet de kans gekregen om zich te wapenen tegen de vrij plotse, digitale dreigingen.
Waar de IT’er voelt alsof hij/zij geboren is met het kunnen lezen van binaire code, kennis van het OSI model en een zeer grote affiniteit met IT gerelateerde zaken, is IT voor 99% van de mensen juist complexe, intimiderende materie. Hoewel “de mens” van nature graag het juiste wil doen hebben zij hiervoor wel de juiste tools en begeleiding nodig.
Studies laten zien dat 46% van de hacks en andere incidenten voortkomen uit afwezigheid van bewustzijn of gebrek aan training.
Hoewel organisaties zich bewust zijn van cyberdreigingen en
maatregelen hebben genomen op de grens van het netwerk (firewalls e.d.), zijn ze in veel gevallen nog niet actief in het begeleiden en trainen van collega’s tegen digitale dreigingen. Is het toeval dat social engineering bovenaan staat in alle onderzoeken als nummer één oorzaak van cybersecurity incidenten?
De boodschap is duidelijk, training is key, middels awareness en training maken we van de mens als “zwakste schakel”, juist een vuist tegen de meest succesvolle aanvalstechnieken.
Heeft u interesse in een Human firewall? Laten we deze vormen met uw personeel en ons online, gamified, security awareness platform. Neem gerust eens vrijblijvend contact op voor meer informatie of een demo.
Van Firewalls naar Fireworks, alvast een gelukkige jaarwisseling en veel gezondheid toegewenst!