Big data als wapen tegen cybercriminaliteit

29. januari 2015 - 12:53

Tech

Door: Redactie Baaz

We willen graag geloven dat onze internetbeveiliging in orde is. Maar zijn we Heartbleed en de lek van iCloud al vergeten? Wie kan nu daadwerkelijk zeggen dat ze altijd weten wie er toegang heeft tot het bedrijfsnetwerk en dat de online bedrijfsomgeving dus 100 procent veilig is? Niemand. Het bedrijfsleven moet zich snel bewust worden van de risico’s, want cybercriminaliteit professionaliseert in rap tempo.

Gelukkig zorgen al die verbonden apparaten ook voor essentiële informatie in de vorm van Big Data. De apparaten bewaren gegevens over allerlei processen. Die informatie kunnen bedrijven goed gebruiken in de strijd tegen cybercriminaliteit.

Externe bedreigingen monitoren met big data

Meestal ontdekken bedrijven nieuwe aanvalstechnieken te laat, namelijk pas als ze midden in een cyberaanval zitten. Dit roept meerdere vragen op: Wat is dit voor een aanval? Wat is het doel? Hoe werkt de cybercrimineel? En hoe kunnen we ons ertegen bewapenen? Ter plekke zoeken naar antwoorden is erg ineffectief. De probleemanalyse gaat namelijk ten koste van een kostbaar goed: tijd. En tijdverlies leidt tot (onnodig) grotere schade.

Stel je de tegenovergestelde situatie voor: een organisatie is slachtoffer van een cyberaanval. Maar ze kennen het type aanval, weten wanneer deze elders in de wereld ook heeft plaatsgevonden en wat de beste tactieken zijn om de aanval te stoppen voordat er schade is. Dat kan met behulp van big data.

Binnen de hackgemeenschap is kennisdeling erg belangrijk. Er zijn allerlei communities en marktplaatsen waarin hackers aanvallen, problemen en oplossingen bespreken en verhandelen. Door dit te monitoren blijven organisaties op de hoogte van wat er gaande is. En dat betekent dat ze niet langer passief, maar proactief kunnen reageren. Want als je de mogelijke dreigingen kent, dan kun je ook al maatregelen treffen. Dit stelt bedrijven in staat cybercriminelen een stap voor te zijn.

Interne bedreigingen monitoren met big data

Bedrijven hebben echter niet alleen te maken met cyberaanvallen van buitenaf. Niet alle medewerkers hebben goede bedoelingen. Cybercriminaliteit is met name aantrekkelijk voor collega’s waarbij ontslag dreigt, die het financieel zwaar hebben of die vanwege politieke motieven iets duidelijk willen maken. Maar interne risico’s ontstaan net zo goed door onwetendheid, onoplettendheid en onzorgvuldigheid. Geavanceerde aanvalstechnieken hebben zij niet nodig. Een USB-stick kan al de boosdoener zijn. Of door het open laten staan van een computerscherm waar bedrijfskritische informatie opstaat en waar onbevoegden direct toegang toe hebben. Gelukkig kan big data risico’s minimaliseren.

Inloggen, inlogpogingen, apparaten die gebruikmaken van het bedrijfsnetwerk, tijden en duur van het gebruik van het netwerk: al dit soort gegevens zeggen iets over het gedrag binnen de organisatie. Het vormt een patroon van normaal gedrag. Dit kunnen organisaties gebruiken bij bescherming van bedrijfsgegevens. Bij afwijkingen van het normale gedragspatroon moet de organisatie op de hoede zijn, de situatie analyseren en mogelijk ingrijpen. Door grote risicofactoren te ontslaan of op te leiden zodat zij beter letten op de bescherming van gevoelige informatie.

Actie

Het draait in 2015 bij beveiliging om bewustwording, monitoring, kennis opdoen en daar gericht op anticiperen en verbeteren. Begrijp welke risico's je als bedrijf loopt en weet hoe je de organisatie ertegen kunt beschermen. En bedenk: ieder bedrijf is een mogelijk doelwit. Word dus niet overmoedig. Houd te allen tijde de securitymaatregelen en tools up-to-date en optimaliseer het continu. Zo blijft het management op de hoogte van zwakke punten en kunnen zij deze dichten voordat het daadwerkelijk problemen oplevert.