NRC hoofdredacteur hoopt op meer onderzoeksjournalistiek.
Gisterenavond heeft Peter Vandermeersch in De Wereld Draait
Door gepleit voor meer onderzoeksjournalistiek. Dat deed hij naar aanleiding
van het gespreksonderwerp waarvoor hij was gevraagd ‘Het einde van de krant’.
In de hoop dat de krant internet overleeft stelt hij dat
meer onderzoeksjournalistiek de redding van de papieren kranten kan betekenen.
Dan maar even het sprongetje naar de onderzoeksjournalistiek
van de New York Times.
Vier maanden lang hebben Chinezen de IT-systemen van de New York Times geïnfiltreerd. Dit gebeurde naar aanleiding van een achtergrondartikel over de zelfverrijking van de familie van de Chinese leider Wen Jiabao.
Vier maanden lang hebben Chinezen de IT-systemen van de New York Times geïnfiltreerd. Dit gebeurde naar aanleiding van een achtergrondartikel over de zelfverrijking van de familie van de Chinese leider Wen Jiabao.
De Chinezen waren op zoek naar sporen van informanten.
Webwereld heeft hier al over bericht.
Er is gebruik gemaakt van 45 verschillende soorten ‘op maat
gemaakte’ malware. Daarvan werd er slechts één ontdekt en tegengehouden door de
endpoint security oplossing die de New York Times in gebruik had. De krant geeft Symantec de schuld van de hack. En andersom!
Helaas wordt weer eens bewezen dat geavanceerde aanvalsmethoden
ingezet worden om gericht informatie naar boven te halen. De Chinezen konden de
New York Times 4 maanden lang platleggen. Dat was niet de opzet.
Die antivirus oplossing die jij hebt draaien in je netwerk,
en die werkt aan de hand van statische signatures, is niet toereikend. Het is
een minimum vereiste!
Wat kun je nog méér doen?
Certificering voor ISO 27001 is een stap in de goede
richting. Echter mijn ervaring is dat er bij gecertificeerde organisaties net zo goed
kruiwagens vol vertrouwelijke informatie het pand via de achterdeur verlaten.
De huidige IT-security infrastructuren blijken toch
ontoereikend te zijn voor de hedendaagse aanvallen. De kloof tussen bekende software
en onbekende kwaadaardige software
groeit gestaag. De kans dat je als securityorganisatie die ontwikkeling
bijhoudt is nihil.
Als securityorganisatie beschik je nu over te weinig budget,
kennis, ervaring, middelen en specialisten. Je kunt er maar beter van uitgaan
dat je al gehackt bent. Je staat op achterstand.
Twee tips kan ik je geven:
- Adopteer een best practices framework met cyber security controls. Bijvoorbeeld dat van SANS.
- Werk samen met een professionele security provider. Krijg vat op je operationele security management. Contracteer de juiste kennis, ervaring en middelen.
Mocht je verder willen kijken dan je neus lang is, dan raad
ik je aan om niet te veel onderzoeksjournalistiek in China uit te voeren.
Voor Peter Vandermeersch van het NRC hoop ik dat onderzoeksjournalistiek het ei van Columbus is voor de kranten. Daarnaast zou ik het op prijs stellen als hij me even belt voor een goed gesprek over operational security management.
Blijf alert, de cybercriminelen zitten al op je netwerk!
Geen opmerkingen:
Een reactie posten