Bestrijd cybercriminaliteit met NBN EN ISO/IEC 27001

dit is de taalnl

Bestrijd cybercriminaliteit met NBN EN ISO/IEC 27001

Het aantal cyberaanvallen blijft toenemen. Elk rapport dat hierover wordt gepubliceerd toont aan dat cybercriminaliteit gestaag groeit. Yvan Baes, IT-manager bij NBN, legt uit hoe dat komt en hoe we dit kunnen vermijden.

 

Hoe komt het dat cybercriminaliteit alomtegenwoordig is?

“Cybercriminelen buiten zowel technische als menselijke zwakheden uit. Technische beveiligingsproblemen ontstaan vooral omdat IT-managers beveiligingsupdates vaak niet op tijd doorvoeren. Menselijke zwakheden zijn vooral te wijten aan het feit dat phishing-aanvallen tegenwoordig zo verfijnd zijn dat het moeilijk is om onderscheid te maken tussen betrouwbare en malafide berichten. Het Centrum voor Cybersecurity België (CCB) waarschuwt dan ook dat phishing nog lange tijd de belangrijkste cyberbedreiging zal blijven.”

 

Waarom blijft het aantal cyberdreigingen stijgen?

“Ransomware[i]  wordt steeds lucratiever door de opkomst van anonieme cryptomunten[ii]. De meeste bedrijven zijn hier niet op voorbereid en betalen het losgeld, wat deze trend nog meer aanwakkert. Ondanks de strijd tegen cybercriminelen zijn cyberaanvallen voorlopig niet te stoppen. Ook het jaarlijkse rapport van het Europees agentschap voor cyberbeveiliging (ENISA) bevestigt deze stijgende tendens.”

 

Hoe kan je je het best tegen cyberaanvallen beveiligen?

“Organisaties moeten een minimum aan best practices op het gebied van cyberbeveiliging toepassen. De NBN EN ISO/IEC 27001-normen bieden een uitgebreid controlekader om zulke best practices in te voeren. De NBN EN ISO/IEC  27001 definieert de vereisten voor het opzetten, implementeren, onderhouden en voortdurend verbeteren van een informatiebeveiligingsbeheersysteem voor elke organisatie.”

 

Wat zijn de voordelen van NBN EN ISO/IEC  27001?

“De pluspunten van deze norm zijn talrijk. Een ransomware-aanval of een denial of service [iii]-aanval kan de activiteiten van een organisatie tot stilstand brengen. NBN EN ISO/IEC  27001 vermindert dat risico. Een informatiebeveiligingssysteem zorgt ervoor dat de zaak blijft draaien en garandeert continuïteit. Het biedt belanghebbenden de zekerheid dat de juiste maatregelen en processen aanwezig zijn om de belangrijkste activa van een bedrijf te beschermen. Bovendien helpt de norm om te voldoen aan regelgeving zoals GDPR en toont het operationele uitmuntendheid aan.”

ISO 27002 hernieuwd

ISO/IEC 27002 werd recent herzien. De norm is ontwikkeld om zaken als afpersing, diefstal van gegevens en uitval van ICT-diensten te voorkomen. ISO/IEC 27002 is een uitdieping van ISO 27001 met maatregelen om risicoanalyse uit te voeren.

 

Interesse in informatiebeveiliging?

Geen enkele organisatie is immuun voor cyberaanvallen of datalekken. ISO 27001 helpt je om een informatiebeveiligingsbeheersysteem op te zetten.

Norm voor informatiebeveiliging aankopen?

Wil je werk maken van informatiebeveiliging? Koop dan de norm ISO 27001 aan in de e-shop van NBN.

 

[i] Ransomware of gijzelsoftware is een door hackers gebruikt chantagemiddel op internet. Letterlijk vertaald betekent ransom: losgeld. Ransomware is malware (software voor kwaad opzet) die een computer - en/of gegevens die erop staan - blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te 'bevrijden' door middel van een tegen betaling verstrekte code.

 

[ii] Cryptogeld is waarde in de vorm van een bedrag in een cryptovaluta, of – met een Engels woord – cryptocurrency. Dit laatste is een soort digitale munteenheid, die vaak wordt gebruikt als alternatief geldsysteem voor de reguliere geldsoorten. De eigenaars van cryptogeld zijn anoniem, vandaar het gebruik door cybercriminelen.

 

[iii] Denial of service (afgekort DoS) is een situatie waarin een computersysteem onbedoeld niet beschikbaar is voor de door de gebruiker verwachte dienstverlening. Deze situatie kan door verschillende oorzaken optreden, maar het begrip wordt het meest gebruikt wanneer sprake is van sabotage door bijvoorbeeld computerkrakers of activisten. Het gebrek aan beschikbaarheid van een systeem kan financiële en/of imagoschade veroorzaken bij zijn eigenaars.