De zwakste schakel binnen de ICT beveiliging zijn wij zelf

2365

De zwakste schakel binnen de ICT beveiliging zijn wij zelf

Zolang er interactie tussen mens en apparaat is, zijn wij als mensen daarin de zwakste schakel van een bedrijfsnetwerk. Tijd om hier eens goed bij stil te staan.

Laten we beginnen met het wachtwoord. De kans is groot dat u als lezer van dit artikel slechts 1 wachtwoord hebt en dit overal gebruikt. Dat wachtwoord bestaat waarschijnlijk uit de geboortedatum van uw kind, trouwdatum of misschien uw huisadres.

De lengte van een wachtwoord is belangrijk, hoe langer hoe moeilijker te kraken.

Niet alleen het wachtwoord zorgt voor een onveilig aspect, ook het onbeheerd achterlaten van een computer is een bekend voorbeeld. Dit gebeurd geregeld zonder dat erbij wordt stilgestaan. Waarom  is de computer niet vergrendeld als de werkplek even verlaten wordt? Waarschijnlijk bent u zo terug en heeft u geen zin om het wachtwoord elke keer te moeten intoetsen. Maar wat nu als er net in die paar minuten een onbekende of juist een bekende achter uw PC kruipt en alle (bedrijfs)data kopieert? Voor een goed voorbereidt persoon, zoals een social engineer, kost dit slechts enkele seconden.

Social engineering is een techniek waarbij een computerkraker een aanval op computersystemen probeert te ondernemen door de zwakste schakel in de computerbeveiliging, de mens, te kraken. Simpel gezegd, misbruik maken van de goedheid van onze medemens. Een vakkundig social engineer kan zichzelf overal binnenpraten. Dit kan fysiek, of online via Social Media, e-mail of verschillende websites. In een onbewaakt ogenblik kan de social engineer zo even een rondje lopen en een niet vergrendelde computer benaderen. Het gebeurt helaas vaker dan u denkt.

Hoe kunnen risico’s verkleind worden?

Tips om de risico’s te verkleinen:

  • Vergrendel uw computer wanneer u van uw plek weggaat, stel eventueel in dat dit automatisch gebeurt na een aantal minuten;
  • Verander regelmatig uw wachtwoord;
  • Gebruik verschillende wachtwoorden, hiermee voorkomt u dat wanneer men er 1 weet ze ook toegang hebben tot andere accounts;
  • Ben bewust van het feit dat er mensen mee lopen naar binnen, let erop voor wie u de deur open maakt;
  • Laat een onbekende nooit zomaar doorlopen, of onbeheerd achter bij de meterkast, serverruimte of andere ruimtes.

Tom Fasen, 3Cloudz
Directeur


Leave a Comment

Het e-mailadres wordt niet gepubliceerd.