Security: dat is vanzelfsprekend
Security: dat is vanzelfsprekend
29 november 2018

Dacht je dat KEMBIT eindelijk klaar was met haar betoog over de AVG, is er wéér een artikel. Wat kan er nu op zo’n korte tijd veranderd zijn? Het fijne aan digitale media is het interactieve karakter ervan. Wij produceren een beschouwing en onze lezers kunnen daarop reageren. We ontvingen op het laatste artikel (dat je hier kunt lezen, mocht je dat nog niet gedaan hebben) een interessante reactie. Wat moesten organisaties met de Algemene Verordening Gegevensbescherming (AVG) als Security bij hen al “vanzelfsprekend” was?

Een belangrijk aspect binnen het Security vakgebied is de onderverdeling in typen maatregelen. Zo kunnen maatregelen getroffen worden op technisch, organisatorisch of menselijk vlak. User Awareness valt in die laatste categorie en heeft zelfs een heuse soundtrack: “De Dijk – Als ze er niet is”. User Awareness wordt vaak pas gemist zodra het er niet is. Waarom? Vraag maar na bij Pathé Bioscopen…

Wie had ooit kunnen bedenken dat de CFO van een groot bedrijf als Pathé in zoiets simpels en ongeloofwaardigs had kunnen trappen als de welbekende “CEO Fraude”, befaamd vanwege e-mailcorrespondentie waarin gevraagd wordt geld over te maken voor vage redenen als potentiële overnames of het betalen van een borgsom voor de grote baas. Als er vervolgens miljoenen euro’s worden overgemaakt met onduidelijke motieven, mag gesteld worden dat er niet of nauwelijks organisatorische en menselijke maatregelen getroffen zijn om dit soort schandalen te voorkomen.

Eerlijk is eerlijk: achteraf is het altijd makkelijk praten en aangezien Security binnen jouw organisatie “vanzelfsprekend” is, gaat jou dit nooit overkomen. In dit soort mails trappen natuurlijk alleen maar dommeriken. Toch? Nou nee, laat de CFO van Pathé nu afgestudeerd zijn en heus wel verstand van zaken hebben; geen dommerik dus. Security bij Pathé is immers ook vanzelfsprekend; kaartjes worden aan de deur gecontroleerd, er wordt toezicht gehouden in de zalen om overlast en piraterij te voorkomen en er hangen gewoon beveiligingscamera’s in de panden. Voel je hem aankomen?

Security is per definitie niet vanzelfsprekend. In veel situaties is Security iets waar je niet standaard grip op hebt. Mailtjes als in de situatie van Pathé zullen steeds specifieker en gedetailleerder worden, net zoals we dat eerder met Phishing hebben gezien. Het zal steeds lastiger worden deze mails van echt te onderscheiden en bij dit soort processen zal het personeel éxtra alert moeten (de menselijke maatregelen). Krab jezelf dus nog eens extra achter de oren; vertrouw jij er blind op dat de Security van jouw organisatie op álle vlakken vanzelfsprekend is? Wil je een 100% ongekleurd, ongezouten oordeel over jouw Security, plus de best passende maatregelen om het nóg beter te maken? Neem contact op met onze Security Specialisten via contactus@kembit.nl.

Terug

Vol energie en nieuwe ideeën keerden onze KEMBIT Developers vorige week terug uit Kopenhagen, waar z...

Een kleine delegatie leergierige KEMBIT Developers is afgereisd naar Kopenhagen voor The European Sh...

Een tijdje geleden reageerden onze Securityspecialisten op een bericht over de actuele cybercriminal...