De digitale wereld als broedplaats van de criminaliteit
Interpol waarschuwde ruim drie jaar geleden al voor de opkomst van de cybercriminaliteit. Deze nieuwe vorm van criminaliteit hangt als een zwaard van Damocles boven Europa, aldus de internationale politieorganisatie. Als gevolg van technologische ontwikkelingen, verschuift het speelveld van de criminaliteit zich op een rap tempo van de fysieke wereld naar de digitale wereld. Iedereen die zich in deze digitale wereld begeeft, kan slachtoffer worden van deze nieuwe vorm van criminaliteit. Dit geldt natuurlijk ook voor ondernemingen. Ga maar eens na – hoeveel computers, laptops en smartphones worden er gebruikt in jouw onderneming? Op elk van deze apparaten wordt belangrijke data opgeslagen – van persoonsgegevens tot vertrouwelijke bedrijfsinformatie. Als deze apparaten ten prooi vallen aan een cybermisdrijf als hacking, kan deze data zomaar in de verkeerde handen vallen – met alle gevolgen van dien. Het is anno 2020 dan ook van groot belang dat ondernemingen zich zo goed mogelijk beschermen tegen de cybercriminaliteit. Een goede cybersecurity-strategie omvat drie verschillende aspecten: de preventie van cybercrime, de detectie van cybercrime en de reactie tegen cybercrime.
De preventie van cybercrime
Om te voorkomen dat je onderneming slachtoffer wordt van cybercriminaliteit, is het van groot belang om je huidige digitale systeem onder de loep te nemen en, waar nodig, aanpassingen te verrichten. Zo kan een penetratietest of een security audit inzicht geven in de kwetsbaarheden van je huidige systeem. Ook is het van belang om de interne bedrijfsstructuur in kaart te brengen. Welke medewerkers hebben toegang tot welke data? Om te voorkomen dat er misbruik wordt gemaakt van deze data, is het belangrijk om medewerkers zorgvuldig en kritisch te screenen voordat er enige autorisatie wordt verleend. Zo kun je je medewerkers bijvoorbeeld testen op bewustzijn en cyberrisicio’s door middel van een social engineering audit. Ten slotte kan door middel van een forensic readiness scan worden getest of je huidige ICT-systeem in staat is om een forensisch digitaal onderzoek uit te voeren.
De detectie van cybercrime
Het risico dat jouw bedrijf slachtoffer wordt cybercriminaliteit kan met behulp van de bovenstaande maatregelen worden geminimaliseerd. Helaas kun je dit risico nooit helemaal uitsluiten. Het is daarom tevens belangrijk dat je bedrijf in staat is om cybercriminaliteit snel te detecteren. Dit kan worden bewerkstelligd door middel van network security monitoring. Hierdoor kun je je digitale systeem 24 uur per dag, 7 dagen per week in de gaten te houden. Je ontvangt onmiddellijk een melding als er een abnormaliteit wordt geconstateerd.
De reactie tegen cybercrime
Op het moment dat je een melding ontvangt van een verdachte activiteit, is het van belang om zo snel en adequaat mogelijk te reageren. Allereerst dient de veiligheid van je ICT-systeem te worden hersteld. Om verdere schade te voorkomen en de continuïteit van de onderneming zo veel mogelijk te waarborgen, dient dit zo snel mogelijk te gebeuren. Het is daarom raadzaam om van tevoren een draaiboek op te stellen met wat er bij een dergelijke calamiteit precies moet gebeuren én door wie. Nadat de veiligheid van je systeem is hersteld, kun je ervoor kiezen om een digitaal forensisch onderzoek te verrichten. Het is ook mogelijk om een dergelijk onderzoek uit te besteden aan een recherchebureau.