blog

Digitale beveiligingsincidenten: de zeven toppers

Home

Hoe gaat uw logistieke bedrijf om met de digitale beveiliging? De zeven grootste digitale beveiligingsincidenten van de afgelopen periode op een rij; het kan iedereen overkomen, of toch niet?

Digitale beveiligingsincidenten: de zeven toppers

Ik kreeg veel persoonlijke reacties op mijn recente blog over het gevaar van werknemers die overstappen naar de concurrent. Daaruit blijkt wel dat de nodige bedrijven in de logistiek regelmatig met dit beveiligingsprobleem geconfronteerd worden. Maar dat is maar één aspect van beveiliging. Hoe zit het met de digitale beveiliging?

Zeven beveiligingsincidenten

Het Amerikaanse Verizon bracht de meest voorkomende digitale beveiligingsincidenten in kaart. Dat doen zij elk jaar en voor 2014 ziet de lijst er zo uit:

  1. Menselijke fouten

    26 procent van de beveiligingsissues kwam door domme fouten. Dit betekent fouten die een willekeurige collega, accountant of IT-er gewoon zal zien. In 2 procent van de gevallen leidde dit tot ongewenst beschikbaar komen van vertrouwelijke data (meestal via internet)
  2. Crimeware

    20 procent van de gevallen werden hierdoor veroorzaakt. En wat blijkt is dat de grootste infectie niet langer E-mail is, maar geïnfecteerde websites. Zelfs grote websites als nu.nl zijn vorig jaar korte tijd gehackt. Bezocht u die site dan kreeg u ongewenst een klein stukje software geïnstalleerd. Zorg dus altijd voor goede virusscanners voor de hele PC of server.
  3. Rechtenmisbruik

    18 procent van de incidenten kwam door het toekennen van te veel rechten aan een medewerker, klant of toeleverancier. De persoon komt er achter dat hij meer kan dan nodig, en gaat op onderzoek uit. En misbruik ligt op een presenteerschaaltje…
  4. Fysiek verlies

    Met 15 procent komt dit vaak voor. Denk aan het kwijtraken van een laptop, USB-Stick of telefoon (met veel gegevens). Vaak een stom foutje, maar soms met grote gevolgen.
  5. Aanvallen op webapplicaties

    6 procent van de gevallen werden hierdoor veroorzaakt. Dit is een makkelijke aanval, de hacker zit vaak duizenden kilometers weg en het traceren van een goede hacker is lastig. Na het traceren is de (vaak Russische of Chinese) hacker nog lang niet te ‘vangen’.
  6. DoS aanvallen

    DoS staat voor Denial Of Service en komt in 2 procent van de gevallen voor. Hierbij wordt door misbruikers grote hoeveelheden op uw servers afgestuurd. De lijnen en servers raken hierdoor overbelast of crashen. Een optie kan zijn de lijnen dubbel uit te voeren en DoS preventie in de routers aan te zetten. Een eenvoudige oplossing die tot enig niveau goed werkt.
  7. Cyberspionage

    0.8 procent en in opkomst. Door de hoge mate van succes groeit deze vorm van misbruik. Met deze variant kijken geïnteresseerden mee in uw data, meestal zonder dat  u het zelf weet. Vaak is de oorzaak een geachte VPN verbinding, of een medewerker van een leverancier die de digitale toegang niet is ontzegd na zijn werk.

Voorkomen

Hoe gaat u hiermee om? De eerste stap is bewustwording: zou het mij kunnen overkomen en wat zouden we hier tegen kunnen doen? Helemaal voorkomen is moeilijk, maar met makkelijker te benaderen concurrenten moet u hopen dat het misbruik uw deur voorbij gaat. En bespreek het met uw IT-dienstverlener. Preventie begint met goed nalopen van de bestaande systemen en procedures.

Welke goede tips heeft u om bovenstaande incidenten te voorkomen?

Reageer op dit artikel