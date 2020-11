Dit is een expertquote van Santosh Sharman van Kiwa, in het kader van ANP Expert Support. Aanleiding: Honderdduizenden privégegevens op straat na hack gamestudio Capcom | ANP



Het bekende Japanse gamebedrijf Capcom maakte vorige week bekend het slachtoffer te zijn geworden van een ransomwareaanval. De aanvallers gijzelden hierbij privéinformatie van gebruikers die na betaling van een losgeld in bitcoin zou worden teruggegeven. Maar moet je dergelijke aanvallers op hun woord geloven? Het zou heel vervelend zijn als vertrouwelijke gegevens van Capcom-gamers alsnog in verkeerde handen zouden vallen.



Ransomware kan bedrijven op verschillende manieren binnenkomen, door phishing, social engineering of door een slechte cybersecurity strategie. De gevolgen van een ransomwareaanval hangen af van het type informatie dat gegijzeld wordt. Maar hoe beschermen wij ons ertegen? Door er op de eerste plaats voor te zorgen dat zaken op orde zijn rondom ‘de heilige drie’: technologie, processen en menselijke interactie.



-Technologie: Zorg ervoor dat de juiste technieken gebruikt worden om de beveiligingslagen (die onderdeel zijn van een goede cybersecuritystrategie) op te bouwen, denk bijvoorbeeld aan firewalls, antivirussoftware, netwerksegmentatie, etc.



-Processen: Zorg ervoor dat belangrijke processen redundant zijn uitgevoerd. Bij bescherming tegen ransomware moet je dan denken aan het regelmatig en doordacht maken van back-ups. Ook reguliere security patches zijn natuurlijk cruciaal.



-Menselijke interactie: De mens is nog te vaak de zwakste schakel in de cybersecurity-keten. Zorg daarom voor goede ‘awareness’ op dit gebied en een goede toegangsrechtenstructuur.





De systemen en processen in een bedrijf kunnen kwalitatief getoetst worden op basis van internationale standaarden als de ISO 27001 en de IEC 62443. Werken volgens deze normen verankert cyberveilig werken in een organisatie en zorgt er, samen met andere beveiligingslagen, voor dat een organisatie gevaren als ransomware buiten de deur kan houden.



Santosh Sharman is Productmanager IoT Security bij Kiwa.