De beveiligingscamera’s van een bedrijf maken beelden van het bedrijfspand om ongeautoriseerde bezoekers te signaleren en inbraak te voorkomen. Deze beelden worden via het computernetwerk naar de monitoren verzonden, waarop de beveiligers de beelden kunnen bekijken. Maar wat gebeurt er op het moment dat er een DDoS-aanval plaatsvindt en het hele netwerk platligt?
Vroeger hoefden organisaties alleen te waken voor fysieke dreigingen. Van cyberdreigingen was toen nog geen sprake. Tegenwoordig liggen overal (digitale) gevaren op de loer en is cybercriminaliteit iets waar veel organisaties mee te maken krijgen. Technologie ontwikkelt zich razendsnel en de dynamische wereld van cyberdreigingen ook. Fysieke beveiliging en digitale beveiliging raken steeds meer met elkaar verweven. Toch werken deze twee afdelingen binnen bedrijven nog niet intensief samen. De afdelingen communiceren met elkaar, maar zijn nog niet volledig geïntegreerd. Het is tijd om daar verandering in te brengen.
Fysieke en digitale beveiliging
Dat de integratie van fysieke en digitale beveiliging nog in de kinderschoenen staat is opvallend. Het maakt voor een crimineel namelijk niet uit welke vorm van beveiliging een organisatie inzet, zolang hij maar mogelijkheden heeft om het systeem te hacken. Hackers kunnen gebruikmaken van een aantal methodieken om hun doel te bereiken. Een populaire vorm waarbij ook fysieke beveiliging op de proef wordt gesteld is social engineering. Hiermee wordt een aanval op een computersysteem voorbereid door misbruik te maken van de zwakste schakel, namelijk de gebruiker. Door persoonlijk contact te leggen met het doelwit, door zich bijvoorbeeld voor te doen als een nieuwe medewerker, probeert de hacker vertrouwelijke informatie te verzamelen die vervolgens gebruikt kan worden voor een aanval op een computersysteem.
Cloud
Een andere belangrijke verandering is de opkomst van de cloud. Vroeger stonden alle gegevens op een server of pc. Van deze informatie werd een back-up gemaakt op een harde schijf en deze werd opgeborgen op een veilige plek. Tegenwoordig staat ongeveer alle data in de cloud. Alle belangrijke informatie van de organisatie is dus niet meer fysiek aanwezig. Doordat de informatie niet inzichtelijk is, gaan bedrijven er vaak vanuit dat deze veilig zijn opgeslagen tot er signalen zijn die aantonen dat dit niet het geval is. Het kan hierdoor soms wel maanden duren tot aan het licht komt dat een bedrijf slachtoffer is van cybercriminaliteit. Het is daarom erg belangrijk dat niet alleen het bedrijfspand goed is beveiligd, maar dat ook de digitale infrastructuur constant wordt beveiligd en gemonitord.
Samensmelten
Al met al moeten organisaties zich ervan bewust zijn dat er nauwelijks nog onderscheid is tussen fysieke en cyberbeveiliging. Deze twee onderdelen moeten volledig worden geïntegreerd. Daarnaast moeten organisaties er onder alle omstandigheden voor zorgen dat ze volledig inzicht hebben in zowel hun fysieke als hun digitale eigendommen. Controleer systemen en de infrastructuur zeer intensief. Ga er niet vanuit dat alles wel in orde zal zijn. Als een organisatie niet over deze competenties beschikt, is het verstandig om het beveiligen van digitaal bezit uit te besteden. Net zoals de beveiliging van het bedrijfspand misschien wordt uitbesteed, hoort daar ook beveiliging van het netwerk en de data bij.
Dit blog schreef Bert Heitink. Hij is managing director bij Sincerus.
> Dit artikel verscheen in Security Management 12/ 2015. Nieuwsgierig? Bestel een proefnummer!