Jelle Niemantsverdriet
National Security Officer
Hybride oorlogsvoering draait niet alleen meer om kogels en granaten. Informatie en desinformatie, propaganda en hacking behoren tot het moderne wapenarsenaal van de onze wereldleiders. Dit zegt New York Times in de februari 2022. Natuurlijk denk je nu direct aan Rusland, maar ook de Verenigde Staten bedienen zich, in het conflict rondom Oekraïne, van dit instrumentarium om zo door middel van onthullingen de tegenstander op het verkeerde been te zetten. Ver van je bed show? Iedereen is ICT’er, vinden wij bij Microsoft.
Bevinden we ons in een soort digitale wereldoorlog of in een Hollywood-film met digitale spionnen? Laten we het er maar op houden dat het tweede zeker waar is en we het eerste willen voorkomen. Allerlei soorten aanvallen worden bijgehouden in statistieken. Op dit moment zien we veel meer spionage en diefstal van Intellectual Property dan destructieve aanvallen zoals DDOS -aanvallen of ransomware-installaties zonder losgeldeis. Een effectief middel om bijvoorbeeld een hele sector plat te leggen. We zien ook identiteitsdiefstal en sociale spionage via bijvoorbeeld LinkedIn. Er wordt een band met iemand bij een bepaald bedrijf opgebouwd. Dan wordt er om informatie gevraagd of om iets te downloaden. De sociale component speelt dan een rol naast de technische component. Iets wat indirect ook onder de noemer Cyber Security valt.
Multifactor authenticatie, zorgen dat je gebruikersrechten en beheerders goed bewaakt, het zijn technische dingen die je kunt uitvoeren volgens onze ‘Zero Trust’-filosofie. Die luidt: ga ervanuit dat het mis kan gaan; dat je een breach hebt en dus kwetsbaar bent. 100% veilig bestaat niet. Echter het allerbelangrijkst is dat organisaties investeren in hun eigen veerkracht. Je kunt natuurlijk met digitale schotten of branddeuren heel veel schade voorkomen. Maar alles voorkomen is niet realistisch. Daarom zeggen wij altijd: besteed je geld aan veerkrachtig zijn, dat je kunt handelen op het moment dat er iets mis is. Dit is echt iets wat organisaties die aan kunnen nemen dat ze een doelwit zijn, moeten meenemen in hun Cyber Security-aanpak. Hoe train je je medewerkers tegen spionage via de sociale component? Hebben we screening voor nieuwe werknemers?
Statistieken uit ons Digital Defense Report laten zien dat aanvallen voornamelijk komen uit China, Noord-Korea, Rusland en Iran. Maar ook uit Zuid-Korea, Vietnam en Turkije. Je moet natuurlijk voorzichtig zijn met wijzen, maar we benoemen het beestje ook graag bij de naam. Dit zijn landen die aanvalsgroepen ondersteunen of op zijn minst ‘niet erg hinderen’. Als data-analist ben je natuurlijk niet bezig met geopolitiek. Het komt ook voor dat je te maken hebt met een serie aanvallen die in de richting wijzen van een land, maar feitelijk van elders komen. Voorzichtigheid is altijd geboden. Door landen ondersteunde aanvalsgroepen hebben vaak technische kennis als mede het budget om iets technisch geavanceerds te doen. Dat wil niet zeggen dat ze ook een technisch hoogstandje leveren. Uiteindelijk draait het ook hier om kosten versus baten. Als het snel en makkelijk kan, verdient dat veelal de voorkeur. We herkennen soms bepaalde stukjes code, een technische methode die gehanteerd wordt of het doelwit dat geselecteerd wordt. Dan weten we: ‘Hey, daar zijn die en die weer.’ Op basis van een heleboel aspecten kunnen we vrij precies definiëren uit welke hoek iets komt.
Spionage is iets wat elk land stiekem doet, ook de Verenigde Staten en Europa. Iedereen houdt elkaar natuurlijk in de gaten. Digitale middelen lenen zich daar bij uitstek voor. Diplomatie vanuit Microsoft vindt ook frequent plaats. We bemiddelen tussen partijen in de preventieve sfeer. Hoe bewaren we de digitale vrede? Wat zijn afspraken waar we allemaal mee kunnen leven? Moet er een digitale Geneefse Conventie komen? Kunnen we fundamentele afspraken maken om de digitale wereld voor iedereen open te houden? Een nuttige tool wordt in verkeerde handen opeens een wapen. Wat is acceptabel? Wat moet publiekelijk beschikbaar zijn? Wat voor technologie wil je absoluut in eigen land houden? Microsoft staat in het middelpunt van deze interessante discussie.
Ben jij up-to-date? Meld je nu aan voor ons tweede #SecurityLifeHacks webinar: Nation State Threats
Abonneer je op ons #SecurityLifeHacks podcastkanaal op Spotify. Iedereen is ICT’er.
Feel safe, sound and secure with Microsoft Surface
Explore your security options Surface and security – a match made in heaven. And if you consider that Microsoft develops and services every layer of every Surface device – from chip to cloud – itself, you’ll understand why. The result is far-reaching control, proactive protection and peace of mind, no matter where or how you […]
Brigitte Verdegaal
Product Marketing Manager Devices at Microsoft
Vijf manieren om je organisatie te beveiligen en succesvol te worden
Download de praktische handleiding voor bedrijfssucces en -beveiliging.
Hans van der Meer
Manager Microsoft 365
Ken jij de 8 + 1 basisregels voor organisaties om veilig te werken?
Artificial Intelligence, Machine Learning, Cloud Computing… De wereld digitaliseert in rap tempo. Organisaties transformeren in razendsnel tempo. Microsoft 365 en Azure spelen daarbij wereldwijd een hoofdrol. Maar ‘naar de cloud gaan’ vraagt ook om bewustzijn. Want ook al zijn de mogelijkheden door technologie eindeloos, het aantal cyberaanvallen en vijandige bewegingen neemt ook dagelijks toe. Geen […]
Microsoft Nederland
Microsoft Nederland
