Bescherming tegen cybercrime

Infectie na dertig seconden
Stel: u koopt een laptop. U sluit hem met ADSL aan op het internet omdat u de software moet registreren. Terwijl u bezig bent, kijkt u meteen even hoe u de firewall instelt en de antivirus software aan de praat brengt. Hoeveel tijd, denkt u, heeft een boosaardige hacker nodig om te achterhalen dat uw gloednieuwe machine onvoldoende beschermd aan het internet hangt? Gemiddeld een halve minuut. Dertig hele seconden. In korte tijd kan dus al vijandige code op uw laptop zijn aangebracht. Wat voor uw laptop geldt, geldt in het groot voor uw hele bedrijf. Denk daarom omgekeerd: ga eerst na hoe u de beveiliging regelt, breng deze vervolgens aan en verbind uw systemen daarna pas met het internet.

Risico’s voor uw organisatie
Welke risico's loopt uw organisatie? Omdat bedrijven hun vuile was niet graag buiten hangen, horen we sporadisch over cyberaanvallen. Toch heeft ongeveer de helft van alle bedrijven het afgelopen jaar een beveiligingsprobleem gehad. En volgens onderzoeksbureau Gartner is inmiddels driekwart van alle bedrijven besmet met vijandige code die door de conventionele bescherming zoals firewalls, wist heen te glippen.
De laatste tijd vormen cyberaanvallen via webapplicaties, zoals videoplayers, online invulschermen en dergelijke een toenemend risico. Ook komen er nu veel meer grafische bestanden en pdf-documenten voor, die met malware zijn besmet.

We geven u enkele voorbeelden van cyberaanvallen en de mogelijke gevolgen ervan voor uw organisatie:

Discontinuïteit
Een virus legt uw website plat. Het kost u een dag om weer up-and-running te zijn. Dat betekent een flinke directe schade, bijvoorbeeld omdat uw website centraal staat in uw orderverwerking. Maar de indirecte schade is vaak nog veel groter. U heeft namelijk aan uw relaties laten zien dat u uw zaken niet op orde heeft. Dat schaadt uw imago en het kan u zelfs klanten kosten.

Bedrijfsspionage
U ontvangt een mailtje van een afzender die u goed kent en klikt vol vertrouwen op de link die u aantreft in de mail. Wat u niet weet en ziet, is dat de mail nagemaakt is. Het bericht ziet er zo bedrieglijk echt uit omdat er gegevens in zijn verwerkt van uw profielpagina bij Xing of andere openbare bronnen. Door uw klik op de link komt u op een besmette website en wordt vijandige code op uw computer geïnstalleerd. Deze gaat bijvoorbeeld op zoek naar vertrouwelijke financiële informatie of naar bepaalde productontwerpen. Cybercriminelen verkopen deze informatie vervolgens voor veel geld aan een concurrent.

Weglekken van capaciteit
Vijandige code kan ervoor zorgen dat een stuk van uw computercapaciteit gebruikt wordt door een crimineel netwerk. U maakt dan onderdeel uit van een zogenaamd botnet. Zonder dat u het weet, werken uw computers ook voor een andere baas. Afgezien van het feit dat u dit helemaal niet wilt, verlaagt het de performance van uw systemen en dus de productiviteit van uw medewerkers. Bovendien verhoogt het uw IT-kosten als u capaciteit gaat toevoegen.

Gijzeling
Cybercriminelen weten in het hart van uw IT-infrastructuur door te dringen en leggen de boel plat. Vervolgens krijgt u een telefoontje dat alles over een uur weer kan draaien, op voorwaarde dat.......

Interne risico's
Bedreigingen komen niet alleen van buitenaf. Er zijn ook veel incidenten met informatiebeveiliging die van binnenuit komen. Daarom zijn het beheer van de toegang tot uw systemen (access), van de toegangsrechten tot informatie en identity management van groot belang.

IBM beveiligt
IBM heeft uitgebreide expertise op het gebied van internetbeveiliging en biedt op dit terrein een scala aan producten en diensten. Het vlaggenschip is de MX, een multifunctionele security box die u in uw netwerk plaatst. De MX filtert onder meer virussen, spam en malware en blokkeert ongewenste webinhoud. Het voordeel hiervan is dat het een alles-in-één oplossing is (unified threath management). Daarmee spaart u tijd en geld.

Behalve aanschaffen, kunt u de MX ook als managed service huren van een IBM partner. U bent dan én goed beschermd én u heeft geen omkijken naar de organisatorische kant van uw (externe) beveiliging. Raadpleeg de videodemo van de MX (Engelstalig).