image

ENISA: mensen nog steeds zwakste schakel in security

donderdag 23 januari 2014, 14:56 door Redactie, 5 reacties

Mensen zijn nog steeds de zwakste schakel als het om IT security gaat, dat stelt Udo Helmbrecht, directeur van het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA). Helmbrecht reageerde op onthulling van de Duitse autoriteiten dat botnets 16 miljoen inloggegevens hadden gestolen.

Bij het onderzoek naar verschillende botnets werden de gestolen gebruikersnamen en wachtwoorden ontdekt. De data was gestolen vanaf met malware besmette computers die onderdeel van een botnet waren. "De diefstal van de wachtwoorden laat het belang zien om betere wachtwoorden te maken. Het laat ook zien dat netwerken van gekaapte computers, de zogeheten botnets, essentieel voor criminele activiteiten en fraude zijn", aldus de ENISA-directeur.

Mensen

Helmbrecht stelt dat de menselijke factor nog steeds de zwakste schakel is. "Het gaat niet om technologie. Mensen zijn hier het beveiligingsprobleem. Bedrijven moeten nog beter worden in het onderwijzen en 'patchen' van hun personeel. Dit geldt met name voor het MKB." Volgens Helmbrecht hebben kleine- en middenbedrijven over het algemeen een gebrek aan de vaardigheden, kennissen, mensen en middelen om in IT security te investeren.

De ENISA-directeur vindt dat banken, overheidsdiensten en alle serviceproviders sterkere en voldoende lange wachtwoorden moeten afdwingen. "Het moet niet mogelijk zijn om een zwak wachtwoord te kiezen om toegang tot private of publieke diensten te krijgen." Ook moeten publieke autoriteiten beter worden in het onderwijzen van mensen hoe ze wachtwoorden moeten samenstellen.

Helmbrecht gaar er aan voorbij dat een veilig wachtwoord weinig bescherming biedt als een computer met malware geïnfecteerd is geraakt, zoals in het geval van de 16 miljoen gestolen wachtwoorden. Dat neemt niet weg dat veilige wachtwoorden een belangrijke beveiligingsmaatregel zijn.

Reacties (5)
23-01-2014, 15:24 door Anoniem
Ze heeft een punt, de mens is vaak de zwakke schakel, maar de relatie met het Duitse botnet mis ik een beetje? Zij/hij heeft de wachtwoordfile geanalyseerd? En geconcludeerd dat er veel slechte wachtwoorden in zaten? (Wat vast zo was) Ik heb het gevoel dat dit verhaal wat context mist.
23-01-2014, 15:37 door Anoniem
Dit is al zo sinds het principe van wachtwoorden bestaat, en zal altijd zo blijven.... Dus dit is geen nieuws meer....

TheYOSH
23-01-2014, 16:39 door Anoniem
23-01-2014, 17:21 door schele
Bedankt Udo, briljante conclusie. Is me duidelijk waarom hij directeur van die toko is!

En inderdaad, Udo mist even dat bij botnets er nu vaak keyloggers actief zijn, en dan kun je een 56karakter wachtwoord hebben, zal je weinig goeds brengen.
24-01-2014, 11:14 door Anoniem
Door Anoniem: Ze heeft een punt, de mens is vaak de zwakke schakel, maar de relatie met het Duitse botnet mis ik een beetje? Zij/hij heeft de wachtwoordfile geanalyseerd? En geconcludeerd dat er veel slechte wachtwoorden in zaten? (Wat vast zo was) Ik heb het gevoel dat dit verhaal wat context mist.

Ik geloof best dat ook een organisatie als ENISA overtuigd is dat alles veel simpeler zou zijn als er geen mensen bestonden.

Maar mensen bestempelen als zwakste schakel motiveert diezelfde mensen niet bepaald om veiliger gedrag te vertonen: ze zijn daar immers toch niet toe in staat volgens ENISA, dus laat de techniek het maar oplossen.

Gek dat zo? simpel stukje psychologie, dat Seneca ook al kende ("behandel iemand als een dief en hij zal je bestelen") bij ENISA maar niet door wil dringen.

Overigens neem ik aan dat ook ENISA, net als iedereen die dit soort "zwakste schakel" uitspraken doet, met "de mens" vooral "de anderen" bedoelt? Ik heb nog maar zelden gelezen dat iemand in beveiligingsland zichzelf als de zwakste schakel bestempelt. Jammer want iemand moet hem toch zijn. Wie is er nou in denial hier?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.