Van staatshacker tot afperser, niet welkom op jouw netwerk!

Hybride werken is een blijvertje gebleken. Via hun eigen devices loggen medewerkers in op jouw netwerk. Je doet er alles aan om dit zo soepel mogelijk te laten verlopen. Want een warm welkom zorgt voor tevreden werknemers. Maar houd je ongenode gasten ook buiten?

Bedrijfsnetwerken zijn een kritisch onderdeel van elke onderneming. Ze bevatten niet alleen waardevolle data, maar een digitale inbraak kan ook het kritische proces verstoren. In november 2021 werd MediaMarkt bruut geconfronteerd met deze realiteit.

Dat de cyberaanval op de winkelketen een poging tot afpersing was, was al ernstig genoeg. Maar het bedrijf leed ook reputatieschade en het duurde nog dagen voordat bestellingen weer in de winkels konden worden afgehaald. “Bijna was Black Friday voor MediaMarkt ook zwarte vrijdag,” kopte website De Ondernemer.

Ook kleinere spelers lopen risico

Je zou wellicht denken dat jij minder risico loopt op virtuele binnensluipers. Er staat immers geen MediaMarkt, VDL of IKEA op je bedrijfspand… Het eerlijke verhaal is echter dat inmiddels 1 op de 5 bedrijven met cybercrime te maken krijgt, en dat zijn niet alleen multinationals en grote ketens. Dat heeft twee redenen.

Allereerst zijn professionele cybercrimebendes dagelijks in touw. Ze zoeken continu naar slachtoffers en omdat ze nooit zeker zijn van die ene grote klapper, zijn ze ook tevreden met kleinere vissen: het grote doel is ooit een miljoenenbedrag van één topbedrijf te kunnen eisen, maar dagelijks persen ze bedragen van honderden of duizenden euro’s van kleine en middelgrote bedrijven af.

Bovendien worden netwerken veelal besmet door malware die wordt geactiveerd als de medewerker van een bedrijf op een foute link in een nepmail klikt. Maar wie trapt hierin? Dat is van tevoren niet te zeggen, dus schieten de hackers met hagel. Kortom, heel veel bedrijven krijgen een valse mail en er wordt altijd wel iets geraakt…

Cyberoorlog rondom Oekraïne
Maar er zijn nog andere redenen waarom criminelen geïnteresseerd kunnen zijn in jouw netwerk. Zo betekent de oorlog in Oekraïne een escalatie van de cyberoorlog die het hele Westen raakt. Ook jouw bedrijf is een doelwit, enkel en alleen omdat je in een NAVO-land actief bent.

Tel daarbij op het reële gevaar van cyberspionage. Wellicht denk je: dat is ver van mijn bed, wij zijn geen hi-tech innovators en werken ook niet samen met defensie. Toch kan jouw administratie interessant zijn voor ‘spionage door statelijke actoren’, zoals dat zo mooi heet.

Wellicht is de echtgenote van een van je werknemers wel een diplomaat, en proberen de Russen de mails van deze man als ingang te gebruiken naar zijn echtgenote. Of denk aan buitenlandse regeringen die meer willen weten over activisten die vanuit Nederland oppositie voeren. Debiteuren- en personeelsadministraties van de meest uiteenlopende organisaties zijn een goudmijn voor persoons-, adres- en financiële gegevens.

Wat betekent dit alles voor jouw organisatie?
Nu is het lastige: je wilt criminelen buitenhouden, maar jouw werknemers een warm welkom op het netwerk bieden. Je wilt toegang voor de juiste mensen op het juiste moment zonder onnodige drempels op te werpen, maar tegelijkertijd de deur potdicht houden voor hackers.

De oplossing waarmee we dit mogelijk maken is Authus, onze netwerk beveiligingsoplossing. Authus, dat zeer flexibel van opzet is en eenvoudig te beheren, zorgt naast een uitgebreide authenticatie per gebruikersprofiel ook voor het softwarematig toewijzen van VLAN’s.  

Zeker in dit tijdperk van hybride werken is goede authenticatie cruciaal. Ben je benieuwd naar de 6 knelpunten rondom toegangsbeheer? En wil je meer weten over Authus? Download dan onze gloednieuwe whitepaper 6 uitdagingen rondom authenticatie (+ de oplossing).