Mobirise

BainsleyCovington

Russische roulette in uw bedrijf

Russische roulette in uw bedrijf

Organisaties zijn in toenemende mate afhankelijk geworden van een gestroomlijnde informatievoorziening via IT. Informatiebeveiliging staat dus steeds hoger op de agenda. Toch is het in de praktijk moeilijk om budget vrij te maken omdat niet duidelijk is wat investeringen in informatiebeveiliging opleveren. Terecht wordt de vraag gesteld wat de ‘Return On Investment’ is.


Laten we eens kijken hoe het in de praktijk eraan toegaat. Wanneer uw mensen de juiste informatie niet tijdig krijgen aangeleverd, dan kunnen ze mogelijk hun werk niet meer doen. Om een voorbeeld te geven stel ik u graag voor aan Hans, hij werkt op de afdeling vergunningen bij de gemeente. Hans moet wachten op een opdracht voor het printen van de vergunningen en deze opdracht komt van de financiële afdeling. Een hacker saboteert echter de informatiestroom. Hans is afhankelijk van de verwerking van betalingen en als de informatie daarover niet bij hem aankomt, dan moeten veel mensen wachten op hun vergunning. Als het om enkele vergunningen gaat is het wellicht nog te overzien. Maar als het om grote aantallen gaat, is het een groot probleem. Wat zou dat kosten?


Een ander voorbeeld: stelt u zich eens voor dat u op kantoor komt en alle systemen zijn uitgevallen. U, uw collega’s en uw mensen kunnen niets meer doen. Als dit voor even is dan is het even ‘wereldnieuws’ onder uw mensen. De problemen die ontstaan zijn vast te overzien. Maar als dit de hele week aanhoudt heeft dat hele vervelende gevolgen voor uw klanten die mogelijk hun heil zoeken bij uw concurrenten. Als u klanten verliest dan komt de continuïteit van uw bedrijf in gevaar. De vraag is dan wat u over heeft om uw klanten te behouden?


Vaak wordt gedacht dat het niet zal gebeuren in uw eigen onderneming. De IT-afdeling heeft alles onder controle en u weet zeker dat uw bedrijf niet gehackt wordt. Er valt immers niets te halen in uw organisatie. Maar staat u eens stil bij de motieven van hackers voor wie uw organisatie slechts ‘oefenmateriaal’ is. Het gaat die hackers er niet om iets te stelen uit uw bedrijf, maar om de systemen plat te leggen onder het credo “just because I can!”. Hoe meer organisaties een hacker heeft platgelegd hoe hoger zijn aanzien wordt in de community. U bent niets meer dan een willekeurig slachtoffer. Dat u faillissement moet aanvragen zal de hackers niet deren, dat voelen ze toch niet. U wordt echter diep geraakt in wat wellicht uw levenswerk is.


Een hacker vergroot zijn aanzien in de community door ‘prestigieuze projecten’ op zijn naam te schrijven. Om dat voor elkaar te krijgen moet er geoefend worden. Oefening baart kunst, dat is wat we geleerd hebben. Dus een hacker oefent veel, want hij wil de beste zijn en hij wil graag gerespecteerd en gevreesd worden. Dat geeft een gevoel van macht en het beantwoord daarmee de innerlijke drang naar erkenning en status van de hacker. Er wordt heel veel geoefend en daarbij wordt eerst gezocht naar makkelijke doelwitten. Eerst kleinere bedrijven. Vervolgens wordt geoefend op wat ‘moeilijkere’ organisaties om daarna de grote vissen aan te pakken. Een soort drietrapsraket wordt ingezet in de ‘strategie’ om naar de top door te stoten. Systematisch wordt ‘gewerkt’ aan het behalen van de hoogste graad binnen de hackers community. De concurrentie is groot en er zijn er veel die willen meedingen naar die hoogste positie. Dat betekent dus dat er veel geoefend wordt door heel veel hackers.


Grofweg zijn er dus volgende drie categorieën waar uw organisatie in valt:

•Small fish – makkelijk oefenmateriaal

•Medium fish – het betere oefenwerk

•Whales – het echte werk waar het meeste te halen valt


Weet u in welke categorie uw bedrijf is ingedeeld door hackers? Hacken is een kunst die systematisch wordt ingezet en u dient uw organisatie op die essentiële punten te beveiligingen waar de systematisch werkende hacker niet doorheen kan komen. U verbetert daarmee de continuïteit van uw onderneming en u beveiligt de systemen voor uw kritische bedrijfsprocessen. Laat uw bedrijf niet ten prooi vallen aan de systematische hacker. U hebt er zoveel moeite voor gedaan. Hoeveel is het u waard? Het beveiligen van de kritische bedrijfsprocessen is essentieel voor de continuïteit van uw bedrijf. De Return on Investment is dus de continuïteit van uw levenswerk.


SHARE THIS PAGE!