Cyberrisico 100% afdekken onmogelijk

0

Een 100% beveiliging tegen cyberdreiging is niet mogelijk. Wel kunnen de risico’s worden beperkt door adequate monitoring. Die conclusie werd getrokken tijdens een bijeenkomst, waarbij de Contactgroep Automatisering zich door Fox-IT liet bijpraten over cybersecurity.

Fox-IT is een wereldwijde dienstverleners in het onderzoeken en beperken van cyberdreigingen. De 70 deelnemers aan de bijeenkomst werden bijgepraat over nieuwe ontwikkelingen en bevindingen op het gebied van cybersecurity. Ook werd live een hack uitgevoerd. Hierbij werd aangetoond hoe makkelijk het is om binnen enkele minuten zelf een redelijk beveiligde site ‘over te nemen’, zonder dat de gebruiker hiervan iets merkt.

Bij de Stichting Contactgroep Automatisering zijn 17 ondernemingen aangesloten die software ontwikkelen voor financieel adviseurs.

Afwijkend gedrag snel signaleren

Volgens Jeroen Oversteegen, secretaris van de Contactgroep Automatisering zal cybersecurity in de komende tijd alleen maar belangrijker worden. “Misschien frustrerend te weten dat het niet zal lukken om een 100% veiligheid te bereiken. Maar juist vanuit die wetenschap is het belangrijk dat er dan een goed monitoringsysteem aanwezig is die afwijkend gedrag zo snel mogelijk signaleert. Je houdt de onbevoegden niet altijd tegen. Maar signaleer je toch direct dat een onbevoegde binnen is, dan kun je op dat moment direct maatregelen nemen en de schade beperken.”

Belangrijkste uitkomsten

De Contactgroep Automatisering heeft de belangrijkste punten die tijdens de bijeenkomst voorbij kwamen op een rij gezet:

  • De inwerkingtreding van de AVG zal de bewustwording van het belang van cybersecurity wel verhogen, maar op zichzelf niet verbeteren.
  • Cybercrime is al lang het niveau van ‘kwajongensstreken’ ontstegen en is inmiddels een criminele activiteit geworden waar honderden miljoenen euro’s per jaar in omloop gaan. Ook als softwareontwikkelaars moeten wij ons daar goed bewust van zijn.
  • Duidelijk is ook geworden dat eigenlijk alleen een two-factor authenticatie en encryptie voldoende zekerheid biedt. Verhoging van veiligheid gaat helaas vaak gepaard met het inleveren van gebruiksvriendelijkheid. Op dit moment zien we voorbeelden waarin naar hetzelfde mailadres zowel een link wordt gezonden naar een portal waar een bepaald document is geplaatst, als het wachtwoord om het document op te halen.
  • Het wachtwoordbeleid kan bij velen worden verbeterd. Zeker in de financiële sector zouden we veel krachtiger moeten stimuleren dat gebruikers van de software gebruik maken van goede wachtwoord-apps waarmee goede wachtwoorden worden aangemaakt en regelmatig worden ververst.”

Onder het kopje downloads op de website van de Stichting Contactgroep Automatisering is een deel van gegeven presentatie te bekijken.

Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.

Deel dit artikel

Over de auteur

Redactie InFinance

De redactie is verantwoordelijk voor de dagelijkse nieuwsupdates op de website InFinance.nl en nieuwsbrief InFinance Daily.