Informatiebeveiliging is mensenwerk

Reageer  

beveiliging2 Uit een recent uitgevoerd onderzoek van een beveiligingsbedrijf blijkt dat het bij te veel organisaties nog steeds veel te makkelijk is om op het “beveiligde” interne netwerk te komen. Met name bij zorginstellingen die een open karakter kennen.

 

De oorzaak is vaak dat medewerkers onvoldoende alert zijn op beveiligingsrisico’s en dat de consequenties worden onderschat. Door het beveiligingsbedrijf werd steeds dezelfde aanpak gehanteerd:

Er werd een wifi-router geplaatst in het niet voor publiek toegankelijk deel van het gebouw van de organisatie; Via deze wifi-router werd toegang verkregen tot het interne netwerk van de organisatie.

Het toegang krijgen tot het gebouw om de router te plaatsen in een beveiligd geachte ruimte, bleek vaak erg eenvoudig. Door bijvoorbeeld mee te lopen met een medewerker van de betreffende organisatie of door zich voor te doen als onderhoudspersoneel. Na het plaatsen van de router lukte het bijna in alle gevallen vanuit de auto op de parkeerplaats, binnen een dag op het interne netwerk te komen. Het kraken van vaak zwakke wachtwoorden was voor deze professionele hackers geen enkele belemmering. Hieruit blijkt weer eens dat het niet voldoende is om te vertrouwen op de techniek, maar dat ook van iedere medewerker een flinke dosis alertheid wordt gevraagd!

Reageer