Vandaag, 6 februari, is het Safer Internet Day, in het leven geroepen om stil te staan bij een veiliger en beter internet. Dit jaar al de 21e editie. Verschillende security-specialisten staan stil bij deze dag, en geven hun visie.
Vertrouwen is een groot goed, maar zero trust is verstandiger
“Safer Internet Day is in het leven geroepen om een veiliger en beter internet te realiseren. Voor iedereen, maar zeker ook voor kinderen en jonge mensen. Deze generatie groeit op met AI als gegeven. Het is er simpelweg en het vormt een vast onderdeel van de digitale leefwereld. Met alle mogelijkheden ervan, maar ook de risico’s. AI vergroot het aanvalsoppervlak, doordat er nieuwe ingangen ontstaan, zoals chatbots die worden overgenomen en deepfakes die nauwelijks van echt zijn te onderscheiden. Bovendien kunnen kwaadwillenden AI inzetten om zowel het rekenwerk als de uitvoering te laten doen. Het CyberArk Labs ontdekte al slimme malware geschreven door AI. Hoe houden we grip hierop? Hoe bescherm je je eigen digitale identiteit? Hoe zorgen we ervoor dat wij, maar ook de aankomende werkende generatie de voordelen kan benutten, kan innoveren en experimenteren, zonder te veel gevaar te lopen? Vertrouwen is een groot goed, maar in de digitale wereld is zero trust verstandiger. De systemen waarmee we werken, moeten keer op keer zichzelf afvragen of de gebruiker wel de echte gebruiker is, en of de toegangsrechten wel op orde zijn. Dat klinkt streng, maar soms is dat nodig. Voor een veiliger internet sowieso”, zegt Renske Galema, Area Vice President Northern Europe bij CyberArk.
Grote rol kennis en bewustwording
“Safer Internet Day is een goed moment om stil te staan bij de grote rol die kennis en bewustwording spelen bij een veilige online ervaring. Dit hangt namelijk niet alleen af van de juiste beveiligingsmaatregelen, maar ook grotendeels van het gedrag van gebruikers. Generatieve AI zorgt daarbij voor nieuwe uitdagingen, doordat aanvallers hiermee sneller grotere en complexere aanvallen kunnen uitvoeren”, stelt Maarten Werff, solution consultant cybersecurity bij Conscia.
“Daarom is het belangrijk dat gebruikers op de hoogte zijn van de potentiële risico’s die er bestaan bij het gebruik van het internet. Bedrijven kunnen hieraan bijdragen met regelmatige trainingen over de gevolgen, verantwoordelijkheden en verwachtingen die ze hebben van gebruikers. Zo zorg je voor een omgeving waarin medewerkers scherp zijn en blijven op de risico’s van hun internetgebruik. Door daarnaast gebruik te maken van belangrijke maatregelen zoals phishing-resistente multi-factor authenticatie, 24×7 detectie en response en het toepassen van zero-trust principes waarbij je vooraf verifieert voordat je toegang verleent, verklein je de risico’s aanzienlijk.”
Mensen zijn bijzonder vatbaar
“Het World Economic Forum publiceerde onlangs de grootste wereldwijde risico’s voor 2024. Daaronder: cyberaanvallen en op AI gebaseerde desinformatie. In tijden van geopolitieke crises, een toenemende polarisatie van onze samenleving en de opkomst van AI, is het belangrijk om te begrijpen dat cybercriminaliteit helaas ook toeneemt. Digitale weerbaarheid is belangrijker dan ooit. Dit komt vooral doordat wij mensen in deze instabiele tijden bijzonder vatbaar zijn voor emotionele manipulatie. Volgens ons onderzoek klikt bijvoorbeeld één op de drie mensen op schadelijke inhoud in phishing e-mails en deelt één op de twee van hen gevoelige informatie. Verrassend genoeg zijn het vooral ‘digital natives’ die veel van hun tijd online doorbrengen hier bijzonder vatbaar voor”, Dr. Niklas Hellemann, psycholoog en CEO van SoSafe.
“Daarom moeten we Safer Internet Day gebruiken om de aandacht te vestigen op de toenemende cybergevaren en het belang van veilig online gedrag. Digitale educatie en het aanleren van mediavaardigheden in ons digitale tijdperk zijn essentieel – voor bedrijven, individuen en vooral voor jongeren. Want één ding is zeker: in plaats van emotionele manipulatie over te laten aan cybercriminelen, kunnen ook wij menselijke psychologie inzetten om ons bewustzijn van cyberveiligheid te verbeteren, veilig digitaal gedrag te internaliseren en zo onze digitale zelfverdediging versterken.”
Mapping van informatiesystemen voor weerbaarheid
“Safer Internet Day herinnert bedrijven eraan hoe belangrijk het is om hun informatiesystemen (IS) in kaart te brengen. Deze stap is weliswaar bewerkelijk en wordt daarom vaak uitgesteld, maar is desalniettemin cruciaal. Het geeft inzicht in de aanwezige systemen en de connecties met de buitenwereld. Door deze vanuit verschillende invalshoeken te kunnen inzien ontstaat meer begrip. Dit is een essentieel hulpmiddel voor het beheersen van een informatiesysteem, waarmee een organisatie haar middelen kan controleren, beschermen en verdedigen in het geval van een cyberaanval, voor meer veerkracht op de lange termijn. Volgens Forrester wordt 50% van de tijd van een cyberexpert besteed aan het manipuleren en rapporteren van gegevens; mapping is dan onmisbaar geworden om deze gegevens om te zetten in een risicomanagementplan. Vaak beseffen organisaties het belang van deze aanpak pas wanneer zich een crisis voordoet – en realiseren zich dan dat ze er eerder mee hadden moeten beginnen”, reageert Grégoire Germain, CEO van HarfangLab.
“Er zijn een aantal uitstekende tools beschikbaar om de inventarisatie van informatiesystemen gemakkelijker en sneller te maken. Deze geven een volledig overzicht van het aanvalsoppervlak en versimpelen risicopreventie en crisisbeheer. Sommige bieden zelfs gamified interfaces, geïnspireerd op videogames. Start dit jaar dus met strategische beslissingen, te beginnen met het in kaart brengen van IS; een proces dat des te belangrijker is nu het aantal cyberaanvallen blijft escaleren.”
Lees ook:
- On Premise: voordelen en overwegingen
- Domeinamen .nl: onrust over verhuizing naar AWS
