Van alle Nederlandse organisaties met minimaal honderd werknemers, kreeg 73 procent vorig jaar een aanval met gijzelsoftware voor zijn kiezen. Vodafone Business wil zijn klanten behoeden voor zo n aanval. Met behulp van het NIST cybersecurity model.

Een schot hagel. Zo kun je de manier waarop hackers bedrijven aanvallen het best omschrijven, vindt Erik van Daatselaar. Als senior productmanager cybersecurity bij VodafoneZiggo weet hij alles van cyberveiligheid. Tot een paar jaar geleden vielen hackers vooral grote bedrijven aan. Maar nu proberen ze met zo min mogelijk moeite op zoveel mogelijk plekken binnen te komen. Om zo geld te verdienen door data te gijzelen.

NIST-cybersecuritymodel

Veel bedrijven zijn daar niet op voorbereid. Van Daatselaar noemt een kraanverhuurder met tientallen medewerkers als voorbeeld. Een paar maanden geleden braken hackers in op de systemen van dat bedrijf. Alles ging op slot. Van het ene op het andere moment kon de kraanverhuurder niet meer zien waar zijn materieel zich bevond. Hij had nooit verwacht dat zijn bedrijf een doelwit zou worden, want wie wil dat soort informatie nou stelen?

Maar informatie pikken is voor veel kwaadwillende hackers allang niet meer het belangrijkste doel. De pogingen om de systemen van een bedrijf te hacken hebben steeds vaker tot doel om ransomware (gijzelsoftware) te kunnen plaatsen. Met zulke software gijzelt een hacker data en eist losgeld om die weer vrij te geven. Wij willen onze klanten daarvoor behoeden en ze beschermen, aldus Van Daatselaar.

Vodafone Business past daarom het zogenoemde NIST-cybersecuritymodel toe in de hele keten van gebruiker, apparaat, verbinding en cloud. Dat model, ontwikkeld door het National Institute of Standards and Technology (NIST) in de Verenigde Staten, bestaat uit vijf lagen.

Deze versturen we 3-4x per jaar.