Dit is een expertquote van Santosh Sharman van Kiwa, in het kader van ANP Expert Support. Aanleiding: Honderdduizenden privégegevens op straat na hack gamestudio Capcom | ANP
Het bekende Japanse gamebedrijf Capcom maakte vorige week bekend het slachtoffer te zijn geworden van een ransomwareaanval. De aanvallers gijzelden hierbij privéinformatie van gebruikers die na betaling van een losgeld in bitcoin zou worden teruggegeven. Maar moet je dergelijke aanvallers op hun woord geloven? Het zou heel vervelend zijn als vertrouwelijke gegevens van Capcom-gamers alsnog in verkeerde handen zouden vallen.
Ransomware kan bedrijven op verschillende manieren binnenkomen, door phishing, social engineering of door een slechte cybersecurity strategie. De gevolgen van een ransomwareaanval hangen af van het type informatie dat gegijzeld wordt. Maar hoe beschermen wij ons ertegen? Door er op de eerste plaats voor te zorgen dat zaken op orde zijn rondom ‘de heilige drie’: technologie, processen en menselijke interactie.
De systemen en processen in een bedrijf kunnen kwalitatief getoetst worden op basis van internationale standaarden als de ISO 27001 en de IEC 62443. Werken volgens deze normen verankert cyberveilig werken in een organisatie en zorgt er, samen met andere beveiligingslagen, voor dat een organisatie gevaren als ransomware buiten de deur kan houden.
Santosh Sharman is Productmanager IoT Security bij Kiwa.