U bent de zwakste schakel. Bedankt!

Berichten over gehackte websites, gestolen bankgegevens en criminelen die zichzelf toegang verschaffen tot bedrijfsnetwerken lijken inmiddels dagelijkse kost in de media. Vaak vormde niet iets maar iemand de toegangspoort tot deze hacks. Zoals experts regelmatig benadrukken: niet de techniek, maar de mens is de zwakste schakel in onze informatiebeveiliging.

‘Social engineering’ speelt een belangrijke rol bij digitale inbraken; het gaat daarbij om het misbruiken van menselijke eigenschappen om vertrouwelijke informatie te verkrijgen of iemand te verleiden om een bepaalde handeling te verrichten.

Volgens Guido Voorendt, cybersecurity consultant bij Capgemini, richt een goede security strategie zich daarom niet alleen op de technische aspecten. ‘Ook de menselijke kant moeten we wapenen tegen social engineeringsmethodieken.’

Hoe eenvoudig kan het zijn?

Phishing e-mails vol taalfouten van die Afrikaanse oudoom met een erfenis: die kennen we nu wel. ‘Daarom gaan de meeste criminelen inmiddels veel subtieler te werk. Phishing e-mails gecombineerd met een telefoontje bijvoorbeeld. Of gerichte aanvallen op een of enkele targets, gepersonaliseerde phishing e-mails en zéér betrouwbaar ogende domeinnamen. Dan is het vrijwel onmogelijk om dergelijke aanvallen als frauduleus te identificeren.’

‘We doen regelmatig phishing audits bij organisaties. Daarbij sturen we een serie op maat gemaakte phishing e-mails. Binnen enkele minuten zien we honderden medewerkers hun inloggegevens invullen op onze speciale phishing website. Veel mensen én organisaties denken: “Maar ík trap daar niet in!” En dat is precies waar een social engineer op rekent.’

Valkuilen in cyberspace

Social engineers maken dus slim gebruik van onze onwetendheid en onbedachtzaamheid, maar ook van de tekortkomingen van de techniek. Voorendt: ‘Neem de wifi-hack. Mensen zijn gewend om verbinding te maken met vertrouwde en herkenbare openbare wifi-netwerken. Hackers kunnen gemakkelijk zo’n wifi-hotspot nabootsen en verbinding maken met de laptop of mobiele telefoon van hun slachtoffer. Hierna kunnen ze zijn of haar internetgedrag monitoren of zelfs manipuleren.’

Een ander probleem is de enorme hoeveelheid aan wachtwoorden die we moeten onthouden. Het liefst gebruiken we daarom vaak dezelfde en veranderen die zo min mogelijk. ‘Als ‘geheugensteuntje’ zien we nog steeds post-it’s met inloggegevens geplakt onder toetsenborden en op beeldschermen.’

Denk verder dan de techniek!

Ook fysiek zijn organisaties kwetsbaar, waarschuwt Voorendt. Sommige social engineers weten op fysieke locaties binnen te dringen en gaan er vervolgens vandoor met de ‘kroonjuwelen’ van een organisatie. ‘Weten we wie die monteur is die zegt onze routers te komen controleren? Is hij aangemeld, gecontroleerd en is er toezicht op zijn werkzaamheden?’

‘Ongeautoriseerde toegang verklein je door naast digitale, ook fysieke en procedurele maatregelen te nemen. Train je personeel en leg heldere procedures vast voor de ontvangst van gasten. Bewustwording kweek je door mensen te laten ervaren hoe het werkt. Pas na verschillende cyberoefeningen, trainingen en andere maatregelen zie je het juiste gedrag toenemen. De ‘zwaktes’ van de mens beter beveiligen gebeurt pas wanneer je zelf beseft welke belangrijke schakel je vormt in de keten van beveiliging.’

Trends in Veiligheid

Mocht u meer willen weten over hoe veilig Nederlanders zich online wanen of welk gevoel we hebben bij onze fysieke veiligheid op straat? De belangrijkste inzichten en resultaten zijn gebundeld in het onderzoeksrapport ‘Trends in Veiligheid 2016’ van Capgemini. Een exemplaar is te bestellen via deze link.  Rapporten uit de voorgaande jaren en een sneak preview zijn te vinden op de website:  trendsinveiligheid.nl.

Dit is een partnerpagina. De redactie van Elsevier Weekblad is niet verantwoordelijk voor de inhoud.

Internet of Things: de snelweg naar Internet of Services

Auto’s die onderling communiceren, ijskasten die in directe verbinding staan met de supermarkt, energiesystemen die zelf de afname reguleren; via het internet worden ‘objecten’ eenvoudig met elkaar verbonden. En dat gaat hard. De belangrijkste vraag draait dan ook allang niet meer om of en hoe 22,9 miljard dingen onderling met elkaar communiceren. Het gaat erom … Continued

Lees verder

Hoe automatiseer je het proces van wens naar IT-product?

Voor liefst 85 procent van de bedrijven wereldwijd is het Internet of Things onderdeel van de business activiteiten. Toch zegt 68 procent geen specifieke strategie te hebben voor het testen van IoT-functionaliteiten. ‘Absoluut een punt van aandacht’, benadrukt Thomas Som bij deze uitkomsten van het in september verschenen World Quality Report 2016-2017. Als Head of … Continued

Lees verder

De Collaboration Zone: in korte sprints innoveren

Succesvol technologisch innoveren vraagt om een kortcyclische werkwijze en multidisciplinair samenwerken. Henk Vermeulen, Lead van de Capgemini Collaboration Zone (CoZone), ziet dagelijks hoe organisaties in compacte teams in korte sprints (of concrete korte termijn doelen) succesvol samenwerken. ‘In de CoZone komen innovaties tot leven in concrete concepten. Daar komen we door met de klant met … Continued

Lees verder

Gehackte teddybeer: valt het Internet of Things wel te beveiligen?

Bij het inzetten van het Internet of Things zijn er drie kernthema’s waar bedrijven invulling aan moeten geven: (1) hoe haal je maximaal (concurrentie)voordeel uit alle data die je verzamelt, (2) hoe creëer je nieuwe business modellen via IoT en (3) hoe zorg je dat een informatieveiligheid is gewaarborgd? Volgens Matthijs Ros, Cybersecurity Leader van … Continued

Lees verder

Internet of Things: technologische schatkamer voor de industrie

Het Internet of Things produceert geweldig veel data. En dat wordt iedere dag meer. Femke de Jager, Vice-President Digital Manufactering Capgemini Consulting, ziet de industrie hard werken aan het optimaliseren van processen, verbeteren van dienstverlening en ontwikkelen van nieuwe businessmodellen. ‘Natuurlijk is het nog een zoektocht. Maar begin in ieder geval. Experimenteer, maak fouten, verbeter … Continued

Lees verder

Hoe Internet of Things bijdraagt aan voorspelbare, duurzame en winstgevende groei

Bepalen van predictive maintenance, verkorten van productielijnen, auto’s op afstand voorzien van software-updates en boodschappen doen via de Amazon Echo; de mogelijkheden van het Internet of Things (IoT) zijn in principe grenzeloos, stelt Onno Franken, Vice-President bij Capgemini. ‘Veel bedrijven gebruiken al succesvolle toepassingen. Wie ook wil starten, houdt in ieder geval twee criteria voor … Continued

Lees verder

Cybersecurity: niet omdat het kan..

De uitgaven aan cybersecurity lagen vorig jaar wereldwijd rond de 60 miljard dollar. Cybercriminelen investeerden daarentegen naar schatting  300 tot 600 miljard dollar aan hun digitale inbraken. Het is dus de hoogste tijd om cybersecurity op alle agenda’s te zetten; binnen het bedrijfsleven, de overheid en ons onderwijsstelsel. Voor veel mensen zijn digitale middelen inmiddels … Continued

Lees verder

Ruim baan voor de CISO

Innovaties gaan snel; klanten en aandeelhouders eisen dat bedrijven gelijke tred houden met de laatste IT-ontwikkelingen. Diezelfde klanten en aandeelhouders willen echter niet dat hun gegevens op straat komen te liggen. Cyberaanvallen of datalekken hebben dan ook steeds grotere gevolgen voor omzet en winstgevendheid van organisaties en zijn daarmee een serieuze bedreiging voor hun voortbestaan. … Continued

Lees verder

Digitalisering, wie is er niet groot mee geworden?

Onze maatschappij digitaliseert in rap tempo. Dat brengt verschillende uitdagingen met zich mee. Hoe kunnen we onze maatschappij goed voorbereiden op deze veranderingen? Een belangrijke pijler daarin vormen onze scholen. Om de medewerkers van de toekomst met voldoende IT- en ‘security skills’ de arbeidsmarkt te laten betreden, moeten we nu investeren in het onderwijzen van … Continued

Lees verder

Datalekken melden = datalekken communiceren?

Sinds 1 januari 2016 zijn organisaties verplicht datalekken te melden bij de Autoriteit Persoonsgegevens. Soms moeten zij die ook communiceren aan betrokkenen. Er moet dan sprake zijn van een ‘ernstig datalek waarbij betrokkenen van wie de gegevens zijn gelekt ook ernstige hinder kunnen ondervinden in de persoonlijke levenssfeer’. Klinkt u dat wat abstract in de … Continued

Lees verder

Digitale disruptie treft sectoren wereldwijd

De term digitale disruptie wordt vaak gebruikt om de impact van de snel veranderde wereld van IT op onze bedrijven en organisaties te schetsen. Digitalisering is echter geen oorzaak. Het gaat om de vraag hoe slim nieuwe technologische mogelijkheden worden gebruikt om nieuwe categorieën te scheppen of om processen zodanig te optimaliseren dat nieuwe concurrerende … Continued

Lees verder

‘Consumentengedrag zal nooit meer hetzelfde zijn’

Consumentengedrag verandert razendsnel door de digitalisering. Consumenten zitten aan het stuur en dwingen alle partijen in de retail om zich te organiseren rondom hun dagelijkse leven. Bedrijven die hierin slagen – de Amazons en Bol.coms van deze wereld – hebben succes en zien hun omzet fors groeien. Meer ‘traditionele’ partijen houden met moeite het hoofd … Continued

Lees verder

Energiesector moet zichzelf opnieuw uitvinden

Energie is het wasmiddel van de 21e eeuw: prijzen zijn stuntmiddelen en marges staan steeds verder onder druk. De levering van Energie is een commodity die steeds meer aan relevantie verliest. Met de verschuiving van centrale naar decentrale duurzame opwekking is een groot deel van onze woningen binnen 10 jaar zelfvoorzienend. Maar daar waar bijvoorbeeld … Continued

Lees verder

Eerste hulp bij digitalisering

Digitalisering en slimme technologie bieden enorme kansen binnen de zorg. Met inzet van Cloud, Big Data en eHealth kunnen zorgprocessen veel efficiënter worden ingericht en uitgevoerd. Cliënten en medische professionals verwachten dat ook, gevoed door ervaringen in andere sectoren. Zorginstellingen willen wel, maar de huidige,vaak beheersmatig ingestoken ICT-functie staat innovatie in de weg. Hoe kan … Continued

Lees verder

Succes van fintechs schudt banken wakker

Eenvoudig betalen met je mobieltje, snel online krediet aanvragen of direct je vrienden betalen na een etentje: fintechs veranderen in hoog tempo de spelregels van de financiële sector. Om niet buitenspel te komen staan, moeten banken en verzekeraars hun mindset veranderen en de samenwerking zoeken met dit soort technologiegedreven start-ups. Doelstelling? Digitale vernieuwing met de … Continued

Lees verder

Digital finance: Simpler, Smarter, Safer

Digitalisering heeft een enorme impact op de financiële functie. Nieuwe technologie helpt bestaande activiteiten simpeler, sneller en veiliger uit te voeren. Dit leidt tot een verschuiving in rollen en herdefiniëring van processen. In plaats van controle en verantwoording richt de financiële functie zich steeds meer op analyses en waardecreatie rondom het besluitvormingsproces. Wat betekent dit … Continued

Lees verder

De digitale overheid: maatwerk en een persoonlijke benadering

Consumenten nemen de regie in eigen hand. Of het nu gaat om het kopen van kleding, het inwinnen van informatie of de dienstverlening van ziekenhuizen: consumenten zoeken het zelf wel uit. Letterlijk. Technologische innovaties maken dat de consument steeds steviger in het zadel komt te zitten. Organisaties en sectoren die de ‘customer journey’ – de … Continued

Lees verder