NIST geeft houvast bij cybercriminaliteit
Van alle Nederlandse organisaties met minimaal honderd werknemers, kreeg 73 procent vorig jaar een aanval met gijzelsoftware voor zijn kiezen. Vodafone Business wil zijn klanten behoeden voor zo n aanval. Met behulp van het NIST cybersecurity model.
Een schot hagel. Zo kun je de manier waarop hackers bedrijven aanvallen het best omschrijven, vindt Erik van Daatselaar. Als senior productmanager cybersecurity bij VodafoneZiggo weet hij alles van cyberveiligheid. Tot een paar jaar geleden vielen hackers vooral grote bedrijven aan. Maar nu proberen ze met zo min mogelijk moeite op zoveel mogelijk plekken binnen te komen. Om zo geld te verdienen door data te gijzelen.
NIST-cybersecuritymodel
Veel bedrijven zijn daar niet op voorbereid. Van Daatselaar noemt een kraanverhuurder met tientallen medewerkers als voorbeeld. Een paar maanden geleden braken hackers in op de systemen van dat bedrijf. Alles ging op slot. Van het ene op het andere moment kon de kraanverhuurder niet meer zien waar zijn materieel zich bevond. Hij had nooit verwacht dat zijn bedrijf een doelwit zou worden, want wie wil dat soort informatie nou stelen?
Maar informatie pikken is voor veel kwaadwillende hackers allang niet meer het belangrijkste doel. De pogingen om de systemen van een bedrijf te hacken hebben steeds vaker tot doel om ransomware (gijzelsoftware) te kunnen plaatsen. Met zulke software gijzelt een hacker data en eist losgeld om die weer vrij te geven. Wij willen onze klanten daarvoor behoeden en ze beschermen, aldus Van Daatselaar.
Vodafone Business past daarom het zogenoemde NIST-cybersecuritymodel toe in de hele keten van gebruiker, apparaat, verbinding en cloud. Dat model, ontwikkeld door het National Institute of Standards and Technology (NIST) in de Verenigde Staten, bestaat uit vijf lagen.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
EU dataplatform voor medische gegevens stap dichterbij | Verder lezen | |
Brancheorganisaties slaan alarm om nieuwe eisen cyberveiligheid | Verder lezen | |
NSA slaat alarm over risico s van AI voor cybersecurity | Verder lezen | |
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen |