De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en Militaire Inlichtingen- en Veiligheidsdienst (MIVD) hebben vandaag een nieuwe brochure uitgebracht waarin bedrijven en overheidsinstellingen worden gewaarschuwd voor de risico's van cyberspionage en advies krijgen om het tegen te gaan.

"De bewustwording over dit type dreiging wordt steeds groter, maar bedrijven en instellingen weten nog onvoldoende hoe zij zich hiertegen kunnen beschermen", aldus de AIVD. In de brochure (pdf) wordt aan de ene kant uitgelegd waar 'decision makers' op moeten letten. Daarnaast bevat het een lijst aan maatregelen om de dreiging te minimaliseren. Het gaat dan om het whitelisten van vertrouwde applicaties, het compartimenteren en segmenteren van netwerken en systemen en het gebruik van end-to-end-encryptie op de publieke infrastructuur.

Verder wordt aangeraden om het gebruik van verhoogde rechten te minimaliseren, door werknemers bezochte websites op malware te controleren, regelmatig beveiligingstests uit te voeren, inkomende e-mail op veiligheidsrisico's te scannen, de basisbeveiliging van servers en werkstation te versterken en het veiligheidsbewustzijn van gebruikers te verhogen. De brochure laat vervolgens weten waarom de maatregelen nodig zijn en legt die in iets meer detail uit.

De inlichtingendiensten benadrukken dat de genoemde maatregelen, die zijn onderverdeeld in noodzakelijk en belangrijk, niet in het bijzonder zijn gericht op het tegengaan van cyberspionage. "Het zijn maatregelen die tot de 'standaardhygiëne' van ict-systemen en -netwerken behoren. Ze verhogen de weerstand tegen cyberaanvallen afkomstig van statelijke actoren. Daarom is het belangrijk ze te implementeren."