In de Volkskrant lezen we dat er op het gebied van cybersecurity nog altijd veel te verbeteren valt. Voor het artikel wordt cybersecurity-expert Lokke Moerel geïnterviewd. Zij vertelt dat er over het algemeen eerst chaos uitbreekt als een bedrijf slachtoffer wordt van een hack. Iedereen roept wel dat cybersecurity belangrijk is, maar het moet eerst goed misgaan voordat er echt actie komt.
Zodoende blijft cybersecurity ook in 2020 een belangrijk onderwerp. Personen en bedrijven moeten beducht zijn voor hun cyberveiligheid. Denk aan inbreuken op privacy, maar ook aan identiteitsfraude en afpersing. Om bedrijven een eindje op weg te helpen met hun digitale veiligheid zet BlackBerry Cylance (via Emerce) een aantal aandachtspunten op het gebied cybersecurity op een rijtje. Wij combineren deze aandachtspunten met een aantal uitspraken van Moerel.
We zien in 2020 een toename in steganografie. Dit is het verbergen van bestanden in een ander format. Het gaat dan bijvoorbeeld om wav- en jpg-bestanden, die over het algemeen als goedaardig worden gecategoriseerd. Bedrijven moeten zodoende op zoek naar manieren om deze minder beveiligde bestandsformaten alsnog te beveiligen.
5G doet bijna zijn intrede in Nederland. Zodoende is het ook zaak deze 5G-netwerken te beveiligen. Cybercriminelen zullen immers snel op zoek gaan naar zwakke plekken. Emerce raadt aan om voor een zero-trust benadering voor identificatie en autorisatie te kiezen. Daarbij moet ook Artificial Intelligence (AI) en machine learning ingezet worden.
Alle sectoren zijn in toenemende mate afhankelijk van slimme technologie. Zodoende spreken we ook wel over een verbonden landschap. Hierdoor hebben aanvallen op Internet of Things-apparaten een domino-effect. Er moet zodoende al bij het ontwerpen van de apparaten en het landschap rekening worden gehouden met cybersecurity. We spreken daarbij ook wel over cybersecurity by design.
Tekst gaat verder onder de afbeelding.
Een volgende trend heeft te maken met een toename in mobiele cyberspionage. Deze vorm van spionage vormt een steeds groter gevaar, aangezien medewerkers steeds meer privé-apparaten op bedrijfsnetwerken gebruiken. Dat geldt ook voor IoT-apparaten, ook wel het Shadow IoT genoemd. Ook worden er steeds meer aanvallen uitgevoerd die zowel mobiele als desktop-malware gebruiken.
Uit het interview met Moerel halen we ten slotte nog een aantal aandachtspunten voor bedrijven. Moerel vertelt bijvoorbeeld dat bedrijven steeds vaker te maken krijgt met afleidingsmanoeuvres. Iedereen is druk bezig om de opzichtige hack te dichten, terwijl de data waar de hacker echt op uit is via een ander kanaal worden gestolen.
Onze laatste aandachtspunten hebben te maken met het omgaan met data. Databescherming van klanten en consumenten hoort namelijk ook bij de cybersecuritystrategie van bedrijven. Moerel benoemt de ellenlange voorwaarden die je voor het gebruik van apps en websites moet accepteren, bijvoorbeeld bij YouTube. De gebruiksvoorwaarden van YouTube tellen 18.357 woorden. Dat leest geen mens voordat ze op ‘accepteren’ klikken.
Dat consumenten niet precies weten welke data er verzameld wordt, lijkt in eerste instantie vaak vrij onschuldig. Zelfs banale gegevens zijn – wanneer ze dienen als voeding van AI – echter heel veelzeggend! Als je voldoende (gecombineerde) data hebt, zegt dat iets over je persoonlijkheid, je gemoedtoestand en je politieke voorkeur. En met die data kunnen mensen natuurlijk ook weer beïnvloed worden, bijvoorbeeld middels advertenties.
Gelukkig kan het ook anders. Moerel vertelt over contextueel adverteren, waarbij advertenties worden afgestemd op de inhoud van artikelen. Dus bij een nieuwsbericht over golf zie je een advertentie over golfkleding. Het is inmiddels bewezen dat bedrijven hierdoor lang niet zoveel advertentie-inkomsten mislopen als eerder gedacht werd, namelijk slechts een paar procent.
Meer lezen over dit onderwerp?
Misschien vind je deze artikelen ook interessant:
De rol van data bij het nemen van bedrijfsbeslissingen
Wat zijn predictive en prescriptive analytics en wat is het verschil?
Haal meer uit je IoT-toepassingen met Artificial Intelligence (AI)
Hoe werkt machine learning – machine learning uitgelegd