Column


Column Marco van Westerlaak

De zwakste schakel

Uit onderzoek is gebleken dat zeven op de tien beveiligingsincidenten worden veroorzaakt door mensen. Hoe komt dit nu? Mijns inziens door nieuwsgierigheid die in de mens verborgen zit. Als het menselijk ras niet nieuwsgierig was geweest, hadden we nooit ontdekt dat de aarde rond was, had New York niet bestaan en hadden we geen voet gezet op de maan. Maar deze nieuwsgierigheid triggert hackers ook om ons te misleiden.

Neem nu als voorbeeld phishingmail. In dergelijke e-mail worden mooie aanbiedingen gedaan of gratis producten aangeboden. Met als doel de ontvangers te verleiden tot het klikken op een link in de e-mail. In werkelijkheid blijkt de mooie aanbieding dan een gratis virus te zijn. Ondanks e-mailfiltering en virusscanners zullen er altijd virussen beschikbaar komen die (nog) niet herkend worden. Uiteindelijk zal dan ook de mens de inschatting moeten maken of een e-mail goed of fout is. Een verkeerde inschatting kan het verschil zijn tussen wel of geen virus.

Nieuwsgierigheid overwinnen
Als gebruikers van informatiesystemen weten hoe hackers te werk gaan, zullen ze ook hierop kunnen acteren. Zoals dit in de psychologie zo mooi heet, van onbewust onbekwaam, naar bewust bekwaam. Als een gebruiker een phishingmail weet te herkennen, kan hij of zij deze kennis gebruiken. Hiermee wordt de nieuwsgierigheid waarop de hackers inspelen overwonnen, wordt de phishingmail verwijderd en een mogelijk aanval op bedrijfsinformatie afgewend.

Het is dan ook van groot belang de zwakste schakel in de keten van informatiebeveiliging, de mens, niet te vergeten. Door middel van awareness campagnes kan ook deze schakel verstevigd worden. Belangrijk hierbij is dat deze campagne aansluit bij de doelgroep, om zo op een doeltreffende manier bewustzijn te creëren. Voorbeeld hiervan is een awarenesscampagne door middel van een game. Deelname hieraan kan dan worden gemotiveerd door de winnaar een prijs toe te kennen.

Veilige keten
Een veilige keten voor informatiebeveiliging, bestaat uit technologische beveiligingsmaatregelen en een awareness campagne, om te voorkomen dat de mens de zwakte schakel is.


Lees meer over