Er zijn hierbij twee types van bedreiging vast te stellen: de interne bedreigingen die te maken hebben met de architectuur van de IT-infrastructuur binnen de organisatie versus de externe bedreigingen. Deze laatste hebben te maken met kwaadaardige aanvallen van buitenaf, vaak onder de vorm van mails of software die uw PC infecteert.

Organisaties zijn vandaar zeer afhankelijk geworden van ICT. Tegelijk is ICT de belangrijkste kwetsbare plek binnen een organisatie. Alle gegevens die kritiek zijn voor een organisatie, zoals klanten- en prijslijsten, financiële informatie, access-codes, … worden centraal bewaard. Het is dan ook van cruciaal belang dat servers en backups heel goed worden beveiligd en op verschillende plaatsen worden ontdubbeld.

Veelal is er een a-symmetrische verhouding tussen de inspanningen die een cyber-crimineel moet doen en de impact ervan voor het slachtoffer. Bedrijven die het meest vatbaar zijn voor dergelijke aanvallen zijn niet zozeer multinationals dan wel het KMO-segment van tien tot honderd werknemers.

Een goede raad in geval van schade ten gevolge van computer-criminaliteit bestaat erin een zeer gedetailleerde beschrijving te maken van de incidenten en de schade die hieruit ontstaan is. Hoe beter een dossier voorbereid en gedocumenteerd, des te groter de kans dat het met succes wordt behandeld.

(Bovenstaande bijdrage kwam tot stand in samenwerking met Hexacom N.V. (Steenokkerzeel))

Meer info: 02/715.88.44 of www.hexacom.be.