Niemand wil een uur lang naar een lap tekst staren

Gepubliceerd op: 9-11-2017
Niemand wil een uur lang naar een lap tekst staren

De mens wordt vaak genoemd als de zwakke schakel in informatiebeveiliging. "Een machine wijkt nooit van een instructie af, maar mensen doen dat uiteraard wel", stelt Paul Derksen, senior securityconsultant bij Motiv. Toch is die zwakke schakel wel degelijk te versterken. "Door security-awarenessprogramma's levendig, persoonlijk en direct te maken. En door herhaling. Een vreemde taal leer je ook niet in twee weken."

Als ethical hacker komt Paul Derksen ze tijdens zijn beveiligingsonderzoeken regelmatig tegen: menselijke fouten waardoor de informatiebeveiliging van een organisatie gevaar loopt. "En het zijn echt niet alleen de eindgebruikers die fouten maken. Je ziet ze op alle lagen dwars door de organisatie heen." 

Van management tot eindgebruikers
"Het risico van social engineering is echt op iedereen  van toepassing, ongeacht zijn of haar positie binnen de organisatie", aldus Derksen. Zo ziet hij dat de 'managementlaag' nog altijd vatbaar is voor een fenomeen als CEO-fraude, en dan vooral de ondersteunende diensten zoals het secretariaat, de financiële administratie en hr. Het is bijvoorbeeld verleidelijk om in te gaan op een verzoek van zogenaamd 'de baas' om even een geldbedrag over te maken naar een bepaald rekeningnummer.

Lees verder op pagina 42, 43 en 44 van de Motivator #14
 

Neem contact op met

Erik Delfgaauw 314x

Erik Delfgaauw

Product Manager

Next Generation Firewall | Veilig Telewerken | Sterke Authenticatie

+31 30 6877 007

Neem contact op per e-mail