Gelekte informatie zorgt voor veel onrust. Neem als voorbeeld de deze week weer uitgelekte Prinsjesdagstukken. En vorige nog week was er ophef over foto’s die uit de iCloud werden gestolen. Door zwakheden in de ICT-beveiliging én onvoldoende risicobewustzijn van mensen kan gevoelige informatie zo maar op straat komen te liggen, met imagoschade en financiële verliezen als gevolg. Hoffmann Bedrijfsrecherche inventariseerde de vijf meest voorkomende ICT-beveiligingszwakheden.
1. Voorspelbare wachtwoorden gebruiken
Binnen bedrijven worden vaak de fabrieksinstellingen gebruikt. Het wachtwoord staat dan gewoon in de handleiding! Als er wel een wachtwoordbeleid is, kiezen medewerkers vaak voor ‘Wachtwoord1!’ of een variant daarop, hetgeen voor de hand liggend is. Cybercriminelen hanteren meestal een lijst met veelgebruikte wachtwoorden.
2. Ongebruikte servers met het internet verbonden laten
Afgeschreven servers of testservers zijn vaak nog aan het internet verbonden. Niemand kijkt meer naar de beveiliging ervan. Via deze servers kunnen cybercriminelen de ICT-infrastructuur van het bedrijf binnendringen.
3. Gegevens onvoldoende afschermen
Veel websites hebben zwakke plekken. Cybercriminelen kunnen dan zonder in te loggen via de website op de achterliggende ICT-infrastructuur komen. Ook hebben medewerkers binnen de ICT soms functionaliteiten, waarvan ze geen gebruik mogen maken. Denk aan een gewone gebruiker die van andere gebruikers het wachtwoord mag veranderen.
4. Oude bestanden niet opruimen
Back-upbestanden van databases, broncodes en andere waardevolle informatie kunnen soms eenvoudigweg gedownload worden van een server. Dat komt doordat op het eerste gezicht onschuldige zaken, zoals een oude inlogpagina, niet worden ‘opgeruimd’.
5. Geen protocollen gebruiken
Medewerkers verspreiden soms zonder het te weten belangrijke informatie. Bijvoorbeeld via social media. Protocollen voor het gebruik van zaken als social media zijn belangrijk voor de ICT-beveiliging.