Managed hosting door True

CERT: Backup-procedures hebben ook beveiliging nodig

Dit artikel delen:

Het Amerikaanse CERT van het Carnegie Mellon Software Engineering Institute deed onderzoek naar de bedreigingen van binnenuit en ontdekte dat eenvijfde van de kwaadaardigen uit eigen werknemers bestond. Beveiliging van de backup-procedures is dan ook nodig, redeneren de onderzoekers.

In veel gevallen is wraak of het reageren op een negatieve gebeurtenis het belangrijke motief van de dader. Uit de door onderzoekster Dawn Cappelli gepresenteerde studie blijkt dat 81% van de aangevallen bedrijven hier financiële schade aan overhoud.

Volgens Cappelli is het belangrijk om de werknemers zelf bewust te maken van de gevaren. Bijna driekwart van de aanvallen werd namelijk ontdekt door gewone collega’s en niet door beveiligingspersoneel of techniek. Behalve de voor zich sprekende manieren om zich tegen deze aanvallen te beschermen, wees zij er op dat met name de backup- en recoveryprocedures beveiligd moeten worden.


Aan het einde van haar presentatie liet zij namelijk een beangstigend scenario zien waarbij het back-up systeem zou worden gehacked. De bestanden worden versleuteld en bij controle ontsleutelt om geen argwaan te wekken. Daarna moest men een paar jaar wachten waarna de decryptiesoftware werd verwijderd. Bij afpersing zou het nu gaan om een archief van jaren dat in gijzeling werd genomen.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.