Met open programma’s op het internet kan iedereen leren hoe hij kan hacken. Dus ook afpersers, concurrenten, ontevreden en ontslagen werknemers van bedrijven.
Vroeger was de hacker bijna een mythische figuur. Een digitale nerd die na jaren praktijk de zwakke punten in de IT van een organisatie kon vinden”, zegt Jan Guldentops van de Leuvense IT-beveiligingsconsultant BA. “Maar hacken is vandaag eenvoudig. Iedereen kan bijvoorbeeld via een website als LOIC een massale aanval op een website organiseren. Bedrijven kunnen het slachtoffer worden van afpersers, concurrenten of ontslagen werknemers. De banalisering van de computerbedreiging is een van de belangrijkste trends in de IT-beveiligingssector.”
Guldentops was zelf ooit een notoire whitehat of ‘ethische’ hacker, die als IT-journalist ondernemingen als het Beroepskrediet en Belgium Online digitaal onderuithaalde. Hij is een van de sprekers op Infosecurity.be, de beurs die plaatsvindt in Brussel Expo. “IT-spelers brengen er hun beveiligingssoftware aan de man”, weet Ludo Jappens, business continuity & crisis management-consultant bij Dexia, die er ook een uiteenzetting houdt. “Hun producten worden elk jaar gesofisticeerder. Maar de hackers ook. Er is een digitale wapenwedloop aan de gang.”
De belangrijkste digitale bedreiging voor bedrijven is niet de complexe fraude, maar slordigheid, meldt Ivo Depoorter. “Simpele standaardprocedures als toegangscontrole en paswoordbeheer zijn nog altijd belangrijker dan dure beveiligingstools”, weet de gewezen IT-veiligheidsverantwoordelijke bij de NAVO, vandaag actief bij V-ICT-OR, de ICT-organisatie van de lokale besturen. “Het meest recente voorbeeld van nonchalance is de wijze waarop iPads worden toegelaten in bedrijven.”
“In tegenstelling tot de laptops zijn deze apparaten moeilijk te beveiligen”, signaleert ook Guldentops. “Na een diefstal kunnen de data niet automatisch worden vernietigd. De gegevens van een iPad zijn gemakkelijk te tappen. Heel wat beleidsverantwoordelijken wilden per se dit gadget, los van de veiligheidsrisico’s. En hun IT-verantwoordelijken lieten het gebeuren.”
Jappens vindt dat ironisch. “Heel wat CEO’s stellen nieuwe technologische tools uit om kinderziektes te vermijden. Met de iPad introduceren ze in één klap alle mogelijke kinderziektes in een digitaal zenuwcentrum van hun bedrijf.”
Cloud computing is gevaarlijk
Guldentops ziet nog een derde recent veiligheidsrisico: sociale netwerken. “Commerciële managers twitteren open en bloot wie ze in welk land ontmoeten. Onvoorstelbaar hoeveel bedrijfsinformatie er te grabbelen valt via die sociale sites. Bovendien kunnen medewerkers hun bedrijf veel reputatieschade toebrengen door naar hun werkgever te verwijzen in hun internetcommunicatie.”
Depoorter noemt nog een recente bedreiging: cloud computing of de uitbesteding van programma’s op het internet en niet via een eigen IT-systeem. Zo bewaren heel wat professionele gebruikers bedrijfsinformatie, zoals bestekken per e-mail, alleen op bestanden van Google of Yahoo! Ze beheren ook hun klantenbestanden via Salesforce, dat ook op het internet wordt bewaard. “Het zijn prachtige tools. Maar wie staat erbij stil dat die systemen kunnen instorten? Onwaarschijnlijk? Helemaal niet. De Chinese overheid haalde op een bepaald moment Google van het internet. Onlangs gebeurde hetzelfde in Afrika.”
HANS BROCKMANS
Fout opgemerkt of meer nieuws? Meld het hier