Column


3 vragen aan ... Becky Pinkard

'Begrijp je digitale footprint'

Becky Pinkard is VP Service Delivery and Intelligence Operations bij Digital Shadows dat is gespecialiseerd in digital risk management. Hoe kijkt Pinkard aan tegen het vakgebied van informatiebeveiliging? “Veel securityteams komen pas in actie zodra het kwaad eigenlijk al is geschied.”

Waar lig je wakker van? 
“Vanuit een securityperspectief maak ik me zorgen dat werknemers nog steeds niet genoeg kennis hebben om zich voldoende te weren tegen gerichte phishingaanvallen of social engineering. Dit zijn aanvallen waarbij een slachtoffer sociaal gemanipuleerd wordt om bijvoorbeeld op een link te klikken of een pincode te geven. Hierdoor krijgen kwaadwillenden makkelijk een voet tussen de deur bij bedrijven. 

Daarnaast vraag ik me af of organisaties hun gevoelige informatie voldoende kunnen blijven beschermen. De focus is namelijk verschoven van een meer interne methode om de bedrijfsdata op te slaan, naar een meer gedecentraliseerde methode waarbij de bedrijfsdata zich buiten de organisatie bevinden, zoals in de cloud. Het is daarmee vele malen lastiger geworden om de risico’s in te perken.” 

Wat doe je om weer goed te slapen?
“Om zonder zorgen te opereren op het internet, is het belangrijk om goed te begrijpen wat de digitale footprint is van je bedrijf. Alleen zo weet je hoe je de beveiliging moet inrichten. Natuurlijk wil je weten wat er met jouw bedrijfsdata gebeurt binnen de bedrijfsomgeving, maar ook daarbuiten moet je goed in de gaten houden of en welke gevoelige informatie beschikbaar is. Bij Digital Shadows gebruiken we onze eigen monitoringoplossing om het zichtbare, deep en dark web te monitoren en digitale risico’s in kaart te brengen. Dat stelt me gerust.”

Hoe ziet de securitywereld er over tien jaar uit?
“Veel securityteams handelen reactief. Ze komen dus pas in actie zodra het kwaad eigenlijk al is geschied. De laatste jaren wordt er meer gepraat over een verschuiving van deze reactieve houding naar een meer proactieve houding. Hiervoor moeten teams zich meer bewust zijn van de potentiële risico’s, meer monitoren en geregeld risico-analyses uitvoeren. Om dit te kunnen doen is het verstandig om veel data te verzamelen en hier ook slim en efficiënt mee om te gaan.

Tot slot is het van groot belang dat we meer kennis krijgen over de verschillende cyberaanvallen en methodieken, want deze evolueren continu. Als je goed begrijpt welke risico’s je loopt, kun je jouw organisatie hier beter op voorbereiden en proactief handelen, ook tegen de moderne cybercrimineel.”

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht