Security-bewuste bedrijfscultuur van groot belang - Juist datacenters kunnen interessant doelwit vormen

sigmund-65u8D-iNh0M-unsplash280210.jpg

Het Nederlandse beveiligingsbedrijf Northwave waarschuwde onlangs voor een nieuwe golf van ransomware-aanvallen, waarbij phishing-mails worden verstuurd met daarin malafide software. Met name datacenters vormen hierbij een interessant doelwit voor cybercriminelen.

“Het feit dat 60 procent van de cyberaanvallen direct kan worden toegeschreven aan menselijk handelen, doordat medewerkers bijvoorbeeld een phishing-mail openen en op een link klikken, maakt de dreiging van ransomware voor bedrijven nog reëler”, zegt Michael Teichman. Hij is Security Director bij Accenture.

 

Continu programma

Juist dit feit onderstreept het belang van het proactief betrekken van medewerkers bij cybersecurity, meent hij. Organisaties zouden een continu cybersecurity-programma moeten draaien. Hierin worden medewerkers getraind op het herkennen van phishing-mails, en leren zij hoe te reageren wanneer ze denken slachtoffer te zijn geworden van een cybersecurity-aanval. Op die manier ontwikkel je een security-bewuste cultuur.

Naast het trainen van medewerkers is het natuurlijk van belang dat organisaties hun cyberhygiëne op orde hebben, sterke e-mailfilters inzetten en end-point- en netwerkverkeer monitoren om afwijkend gedrag te ontdekken dat kan duiden op ransomware. Daarnaast kan threat intelligence ingezet worden om vroegtijdig gewaarschuwd te worden voor actieve campagnes.

Tot slot is het raadzaam voor elke organisatie om zowel een back-up - en continuity -strategie als een response plan klaar te hebben liggen. Zo is duidelijk hoe er veilig een back-up van de data gemaakt wordt en is er vastgelegd welke stappen genomen moeten worden in het geval een cyberaanval toch slaagt. Dat klinkt als een collectie lastige Engelse termen, maar het zijn de begrippen die organisaties de juiste handvatten geven voor een gesprek met hun beveiligingspartner.

Lees ook
Nieuw onafhankelijk beveiligingskeurmerk voor panden met hoog risico als datacenters

Nieuw onafhankelijk beveiligingskeurmerk voor panden met hoog risico als datacenters

Het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) heeft een nieuw keurmerk, BORG-A, ontwikkeld, gericht op de beveiliging van panden met een hoog risico. Ook datacenters vallen volgens het CCV in deze categorie. Dit certificatieschema is het resultaat van uitgebreide pilots en praktijkproeven bij beveiligingsbedrijven en is nu klaar voo1

Amsterdam: Strenger beleid voor nieuwe datacentra

Amsterdam: Strenger beleid voor nieuwe datacentra

De komst van nieuwe datacentra wordt moeilijker. Het is ‘Nee, tenzij’. Datacentra nemen veel ruimte in beslag en gebruiken veel elektriciteit. De gemeente wil daarom strenger zijn bij de komst van nieuwe datacentra. Het voorstel voor nieuw beleid ligt vanaf 28 december ter inzage.

Ook in datacenter-hotspot Virginia is onrust over ongebreidelde groei ontstaan

Ook in datacenter-hotspot Virginia is onrust over ongebreidelde groei ontstaan

Op vrijdag 1 december is in Virginia, Verenigde Staten, een belangrijke stap gezet op weg naar wat moet leiden tot meer regulering van datacenters. Op die dag is officieel een coalitie van twintig milieu- en klimaatgroeperingen, genaamd de 'Virginia Data Center Reform Coalition', van start gegaan. Deze coalitie heeft als doel de groei van datacent1