Bijeenbrengen OT en IT is lastig, maar essentieel voor cybersecurity

Confidentialiteit van informatie in computersystemen; de integriteit van data; de beschikbaarheid van geautomatiseerde systemen: het zijn de drie pijlers waarmee we maatregelen tegen cybercriminaliteit binnen ondernemingen willen waarborgen. En dan maakt het niet uit of het gaat om voorzieningen in de IT-sfeer, dan wel in het OT-domein. Toch is de focus vanuit die verschillende omgevingen totaal verschillend. IT-specialisten leggen de nadruk op de confidentialiteit van data; OT-medewerkers vinden beschikbaarheid van systemen veel belangrijker. Het is slechts één voorbeeld van de kloof die tussen beide groeperingen helaas bestaat. IT’ers en OT’ers vertrouwen elkaar niet. In hun voordracht tijdens het Heliview congres Industrial Cyber Security zullen Ad Krikke en Alex van Delft gezamenlijk vanuit hun verschillende functies in de uiteenlopende disciplines bij Koninklijke DSM de uitdagingen rond cyberbeveiliging voor het voetlicht brengen. Het bijeenbrengen van de werelden van IT en OT op basis van vertrouwen is een traject met obstakels maar essentieel voor succes.

‘Cryptojacking en versleuteld verkeer steeds groter beveiligingsrisico’

Fortinet heeft deze maand het Global Threat Landscape Report gepubliceerd. Dit rapport analyseert bedreigingsinformatie die werd verzameld via miljoenen sensoren van Fortinet in alle delen van de wereld. Vincent Zeebregts, country manager Fortinet Nederland, vertelt waarom het rapport veel gebruikt wordt door bedrijven en organisaties die security hoog op de agenda hebben staan. “Het rapport brengt ieder kwartaal het bedreigingslandschap in kaart in plaats van een maal per jaar of half jaar. We bieden natuurlijk ook realtime threat-informatie, maar dit rapport stelt ons in staat om de laatste ontwikkelingen rond exploits, malware en botnets tot in detail te bespreken.”

Een security framework gebruiken geeft rust

Wanneer is een organisatie, systeem of product veilig genoeg? Deze vraag komen we in de praktijk veelvuldig tegen. En ondanks het feit dat we al heel lang actief zijn in de wereld van digitale beveiliging, valt hierop geen eenduidig antwoord te geven. Je hoort weleens: ‘zorg dat jouw systemen veiliger zijn dan die van jouw buren, dan breken ze bij jou niet in’. Maar dat gaat niet op voor bijvoorbeeld ‘targeted attacks’. Veel organisaties hebben wel allerhande maatregelen genomen op het gebied van digitale beveiliging, maar ze kennen hun (ware) risicoprofiel nog niet. Ondanks alle nadruk op cybersecurity en digitale weerbaarheid zijn nog veel organisaties ‘onbewust onbekwaam’ of ‘bewust onbekwaam’.

Nationale IT-Security Monitor 2018/2019: impact en aantal incidenten blijft

Na afwezigheid van een jaar is de Nationale IT-Security Monitor weer helemaal terug.

‘Steeds meer aandacht voor e-mailbeveiliging’

Hoewel e-mail zakelijk nog steeds het populairste online communicatiemiddel is, was er tot voor kort weinig aandacht voor de beveiliging ervan. Door de komst van de AVG begon men zich in een aantal sectoren achter de oren te krabben. Verschillende leveranciers van oplossingen voor ‘secure e-mail’, zoals de Nederlandse bedrijven Zivver en Skotty, sprongen als een bok op de haverkist. Cryptshare, sinds 2011 actief in Nederland, is één van de partijen die ziet dat de bewustwording rondom veilige e-mail en bestandsuitwisseling groeit.