KKF Ondernemersavond – Cyberthreats
De ICT Associatie Suriname verzorgt een reeks van presentaties om, middels demonstraties van ‘best practices’ en uitleg van internationale IT standaarden, de aandacht te vestigen op cyberthreats en mogelijkheden om in Suriname de IT-omgeving beter te beveiligen.
Er zijn nog steeds bedrijven die denken dat het gevaar van cyberthreats niet zo groot is of sterker nog, dat de IT-beveiligingsindustrie een nieuwe hype heeft gecreëerd om extra beveiligingsproducten te kunnen verkopen. Maar helaas, niets is minder waar. Cyberthreats behoren tot de orde van de dag. Naast de bekende veelvoud aan malware, die steeds complexere vormen aanneemt, is er nu ook een opmars gaande van heel specifieke cyberaanvallen. Doel van deze, vaak gerichte, cyberaanvallen is niet zozeer om zoveel mogelijk devices te infecteren, maar om onopgemerkt binnen te dringen en zolang te blijven zitten om belangrijke bedrijfskritische data, intellectuele eigendom of simpelweg groot geld afhandig te maken van het slachtoffer.
Beveiligingsexperts weten al langer dat dergelijke praktijken tot de dagelijkse realiteit behoren. De reeks aan traditionele beveiligingsmechanismen die bedrijven nu toepassen, zoals firewalls, anti-malwareproducten en intrusion detection systemen, zijn niet meer afdoende om een bedrijf te beschermen tegen alle bedreigingen van buitenaf.
Men onderschat vaak de gevaren voor de eigen organisatie. Je hoeft echt geen bank te zijn om aantrekkelijk gevonden te worden door cybercriminelen. Elk bedrijf heeft een aantal kroonjuwelen die niet alleen voor het bedrijf zelf, maar ook voor een ander van grote waarde zijn. Zonder de juiste specifieke oplossing voor het probleem en een volwaardige integratie met je bestaande beveiligingsproducten kun je niet komen tot een adequate bescherming.
Tijdens de KKF Ondernemersavond op 28 oktober jl. werd het onderwerp cybersecurity uitgebreid besproken door experts Cyril Soeri en Gregory Tai-Apin. Zo werd duidelijk dat het gevaar lang niet altijd van buitenaf komt. Sterker nog, in de meeste gevallen zijn (voormalig) werknemers de zwakke schakel. Vaak onbewust zijn zij een geliefd doelwit voor cyber-criminelen. Het is dus van belang om de ICT-infrastructuur en -organisatie gestructureerd in te richten. Dit kan met behulp van een raamwerk, zoals CoBIT5.
De Telecom Autoriteit Suriname was op deze avond ook vertegenwoordigd. De heer Udit van de TAS legde de aanwezigen uit dat men ook in Suriname toewerkt naar het aanstellen van een zogeheten CERT ofwel Computer Emergency Response Team. Een CERT is een nationaal team van ICT-professionals dat in geval van een beveiligingsincident direct kan handelen en zo de schade kan beperken. Samen met andere actoren zetten de TAS, SVI en ICT Associatie zich in om in Suriname ook zo snel mogelijk een CERT actief te hebben.