Zo bescherm je jouw bedrijf tegen cybercrime

Cybercrime is een steeds groter wordend probleem voor bedrijven. Hoe voorkom je dat gevoelige data op straat komt te liggen? 3 tips.

Cybercriminelen zijn steeds professioneler. Ze hebben steeds meer technische tools, mankracht en financiële middelen tot hun beschikking om de cybercrime uit te voeren en werken steeds vaker in groepen. Toch kunnen bedrijven die mobiel werken een hoop leed voorkomen door hun data en apparatuur goed te beveiligen. Hewlett Packard Enterprise onderzocht de manier waarop cybercriminelen hun aanvallen organiseren in het rapport ‘The Business of Hacking’.

Managementstructuur van cybercriminelen

De organisatiestructuur van cybercriminelen is volgens de onderzoekers vergelijkbaar met de managementstructuur van legitieme bedrijven. De cyberbendes zijn bijvoorbeeld vaak opgedeeld in divisies. Taken als het werven van mankracht, de afhandeling van financiële zaken, management en logistiek van goederen en data liggen vast in een professionele organisatiestructuur.

Cybercrime tips

Door die benadering proberen de criminelen volledig te profiteren van strafbare zaken als advertentiefraude, creditcardfraude, identiteitsfraude en diefstal van gegevens uit medische dossiers. De onderzoekers geven een aantal adviezen om jouw bedrijf beter te beschermen tegen de geraffineerde praktijken van cybercriminelen.

#1. Gebruik Encryptie

AdvertorialDe toekomst van het nieuwe werken

Door data van begin tot eind te versleutelen, maak je die gegevens nutteloos voor criminelen. ‘Daarbij moet zowel data in stilstand, in beweging en in gebruik versleuteld zijn’, waarschuwen de experts. Informatie wordt onleesbaar voor de aanvallers en daardoor kunnen ze de versleutelde data niet meer doorverkopen en leveren de gegevens dus minder inkomsten op.

#2. Beveilig vanaf de kern

Voorheen was de reikwijdte in beveiliging meestal het bedrijfsnetwerk. Maar doordat mobiele medewerkers altijd en overal met verschillende apparaten toegang hebben tot bedrijfsdata, is het aanvalsoppervlak voor cybercriminelen enorm vergroot. ‘Organisaties moeten aanvallen pareren door beveiliging in hun ontwikkelprocessen in te bouwen en te focussen op de bescherming van interacties tussen data, applicaties en gebruikers, ongeacht welk device zij gebruiken’, stellen de HP-experts. Die aanpak wordt ook wel security by design genoemd en is in veel gevallen veiliger dan de gevallen waarbij achteraf pas wordt nagedacht over de beveiliging van de mobiele toepassingen.

#3. Analyseer het gedrag van aanvallers

Om te voorkomen dat gegevens in handen komen van criminelen is het ook van belang hun gedrag te analyseren. Toepassingen als deception grids bieden mogelijkheden om aanvallers in de val te lokken, te monitoren en om van hun gedrag te leren. Steeds vaker bouwen security-professionals een realistische duplicatie van het netwerk, lokken cybercriminelen in de val en onderzoeken het gedrag van de bendes binnen die gesimuleerde omgeving. Die is voor criminelen meestal niet van echt te onderscheiden.

Door de stappen, acties en navigatie van criminelen na te gaan, kun je als bedrijf vergelijkbare aanvallen tegengaan voordat ze plaatsvinden op het echte netwerk. Ook kunnen bedrijven zich beter voorbereiden op deze vorm van cybercrime omdat ze beter in kaart hebben op welke manier criminelen te werk gaan. Bedrijven kunnen die informatie dus gebruiken om hun echte netwerk beter te beschermen.

Maar tips over het beveiligen van bedrijfsdata? Lees ook: