image

PwC: overal lopen Snowden's rond

vrijdag 28 juni 2013, 12:11 door Redactie, 12 reacties

Bedrijven moeten zich niet alleen op sensationele verhalen over hackers en cyberspionnen richten, aangezien cyberdreigingen ook van binnen de organisatie kunnen komen. Daarvoor waarschuwt accountants- en adviesbureau PwC. Sensationele en succesvolle cyberspionageaanvallen door landen krijgen in de media vaak alle aandacht.

"Maar feit is dat kwaadwillende insiders ook een groot beveiligingsrisico vormen", aldus PwC. Uit het onderzoek dat het adviesbureau uitvoerde blijkt dat de ondervraagde organisaties vaker denken dat insiders meer schade kunnen veroorzaken dan externe aanvallers.

Zo had 17% van de organisaties die het slachtoffer van een insider-aanval werden geen idee wat de gevolgen inhielden. Verder blijkt dat 33% geen geformaliseerd responsplan heeft om met insider-dreigingen om te gaan.

Personeel
Ondanks de nadruk op de kwaadwillende insider, stellen de meeste organisaties dat verlies van gevoelige gegevens voornamelijk plaatsvindt door personeel dat geen kwade bedoelingen heeft. Om insiders te herkennen zijn training en bewustzijn erg belangrijk, zegt David Burg van PwC.

"Insiders geven vaak in een vroeg stadium signalen af die IT-security tools niet kunnen detecteren, maar die werknemers en managers opvallen." Burg krijgt bijval van Ed Lowery van de Amerikaanse Secret Service. "De potentiële dreiging van insiders mag niet onderschat worden."

Een recent en bekend voorbeeld van een insider was Edward Snowden, die via Booz Allen Hamilton bij de Amerikaanse inlichtingendienst NSA gedetacheerd was en daar allerlei vertrouwelijke informatie over surveillanceprogramma's meenam en die vervolgens met de media deelde.

Reacties (12)
28-06-2013, 12:32 door Anoniem
Wat een inzicht van PwC. Je hebt echt hun consultants nodig om tot dit soort briljante conclusies te komen.
28-06-2013, 12:33 door AcidBurn
[admin] Fixed! [/admin]
Zoooo. lekker op tijd. Snowden komt met zijn berichtgeving en een manager bij PwC denkt "w00t, zitten ze ook BINNEN?!"

Zucht.
28-06-2013, 12:36 door 0101
Ik zou Snowden nou niet direct "kwaadwillend" noemen. Uit zijn interviews blijkt dat hij het lekken zorgvuldig, weloverwogen en met de beste bedoelingen heeft gedaan.

Voor de rest is dit artikel een gevalletje "open deuren intrappen", alles wat hier in staat was al wel bekend, alleen zijn de percentages nieuw.
28-06-2013, 12:37 door Anoniem
Zou kwaadwillend betekenen dat je het algemeen belang boven het bedrijfsbelang stelt?
Dan kunnen alle klokkenluiders wel inpakken, en wij ook.
28-06-2013, 12:48 door Anoniem
Grappig dat de discussie niet gaat over wat bedrijven en overheden voor (criminele) activiteiten uitvoeren maar meer over degenen die dergelijke kwalijke activiteiten in de publiciteit brengen. Wanneer overheden en bedrijven niets verkeerds doen hoeven ze toch bang te zijn voor publiciteit?
28-06-2013, 13:00 door Anoniem
"Ik zou Snowden nou niet direct "kwaadwillend" noemen. Uit zijn interviews blijkt dat hij het lekken zorgvuldig, weloverwogen en met de beste bedoelingen heeft gedaan."

Vanuit wiens perspectief, vanuit het perspectief van zijn werkgever zal hij ongetwijfeld kwaadwillend zijn.
28-06-2013, 13:07 door Marcel-Jan
Inderdaad: beetje vreemde communicatie: pas op voor mensen die misstanden aankaarten. Wist u dat wij daar oplossingen voor bieden?

Het is ook wel een opportuun moment. Om interne hackers te kunnen tegenhouden heb je vaak een stuk duurdere oplossingen nodig. Dus voor PwC komt Snowden als geroepen. Anders moeten ze gaan schermen met onderzoeken waaruit zou blijken dat interne hacks vaker plaats vinden dan externe hacks en er zijn net zoveel onderzoeken die het tegendeel bewijzen.
28-06-2013, 13:59 door Anoniem
Door Marcel-Jan: Om interne hackers te kunnen tegenhouden heb je vaak een stuk duurdere oplossingen nodig.
Je hoeft inderdaad geen ruk meer te kunnen om nog "hacker" te heten tegenwoordig. Een usb stick in de peecee van je werkgever steken is genoeg.

En dan te bedenken dat het ooit een term van respect voor iemand met grote creatieve technologiekunde was.

Nee, daar vallen ongeveer alle zwarte of zelfs witte hoeden niet onder. Bij lange na niet.
28-06-2013, 15:10 door [Account Verwijderd]
[Verwijderd]
28-06-2013, 16:26 door schele
Wat denk je hiervan: als jullie een bedrijven en overheden ethisch gaan leiden en alle burgerrechtenschendende praktijken stoppen, zullen de Snowdens onder ons beloven dat we niets naar buiten brengen.

Vertaling: als je geen privacy schendt, hoeft niemand dat naar buiten te brengen...

Hoe groot kan het bord voor je kop zijn zeg?
28-06-2013, 17:45 door Anoniem
Door Anoniem 13:00: "Ik zou Snowden nou niet direct "kwaadwillend" noemen. Uit zijn interviews blijkt dat hij het lekken zorgvuldig, weloverwogen en met de beste bedoelingen heeft gedaan."

Vanuit wiens perspectief, vanuit het perspectief van zijn werkgever zal hij ongetwijfeld kwaadwillend zijn.
Het is echter de vraag of het perspectief van de werkgever het juiste is.
in het geval Snowden de overheid?
Die zou een burger vertegenwordigende rol moeten hebben die door die zelfde burger democratisch gecrontroleerd moet kunnen worden. Het openbaren van deze zaken zou je hiervoor kunne houden.

Welk perspectief wil jij dienen? in welke olgorde en in welke gradatie?
mijn eigen,
mijn werkgever
mijn overheid
...
29-06-2013, 14:55 door Anoniem
was PwC ook niet degene die DigiNotar certificeerde...... sorry kon het niet laten, wordt moe van die bedrijven die meeliften op het nieuws en vervolgens onzinnige infor neerzetten
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.