Blog door Hendry Scholing
Welkom in het jaar 2020! Een magisch getal waarbij het exact 20 jaar geleden is dat we bang waren voor de millennium bug en alle mogelijke ellende die deze bug in onze meest vitale systemen kon aanrichten. Gelukkig bleven deze doemscenario’s uit, maar 20 jaar na dato gaan we het nieuwe decennium wel in met nieuwe gevaren. 2020 is het jaar welke is ingeluid met de grote ransomware aanval op de Universiteit Maastricht waarbij op het moment van schrijven diverse IT-specialisten druk zullen zijn om de aangerichte schade te herstellen.
2020 is het jaar waarin we met elkaar nog meer connected zullen zijn. Zo is de mobiele telefoon al jaren niet meer uit ons leven weg te denken en zullen er meer en meer toepassingen komen waarin de mobiele telefoon een prominente rol zal spelen en de naam smartphone nog steeds een prima beschrijving is van het gebruik.
Wellicht vraagt u zich af wat deze twee onderwerpen, ransomware en smartphones, met elkaar te maken hebben. Zoals al gesteld is de smartphone niet meer uit ons dagelijks leven weg te denken. Door het steeds groter worden van de displays van de smartphones worden deze meer en meer geschikt om als een semi laptopvervanger in te zetten. We bezoeken websites direct vanaf de smartphone om informatie te vergaren (plaats en tijd onafhankelijk) en hebben gemiddeld 31 apps geïnstalleerd staan en dit aantal zal in de komende jaren alleen maar verder toenemen. Hier ligt dan ook een van de grootste gevaren voor de aankomende jaren als het gaat om het beschermen van IT infrastructuren. Waar organisaties zich juist binnen de muren van het kantoor goed beschermen tegen allerlei gevaren vanuit het internet en hierbij de focus hebben op de werkplek (laptop/desktop) van de gebruiker, wordt juist de mobiele gebruiker veelal “vergeten”. Het zijn juist deze mobiele gebruikers die met, veelal publieke en dus ongecontroleerde netwerken, zich verbinden. Daarmee vallen deze mobiele gebruikers buiten de controle van de IT-organisatie welke verantwoordelijk is voor de bescherming van haar IT-infrastructuur.
Smartphones worden in veel gevallen niet beschermd met software om malwarebesmetting tegen te gaan. Daarbij hebben veel organisaties een dilemma aangezien in veel gevallen de mobiele apparatuur geen eigendom is van een organisatie, en daardoor de discussie ontstaat wie er nu zeggenschap heeft over het mobiele apparaat op het moment dat deze verbonden wordt met de IT infrastructuur. Vanwege dit dilemma ontstaat dan ook een situatie voor cybercriminelen wat reeds in Griekse mythologie beschreven staat: het paard van Troje. Het houten paard is anno 2020 alleen vervangen voor een digitale variant, ook wel de smartphone genoemd. De smartphone verplaatst ongezien malware van de onbeschermde buitenwereld naar de IT-infrastructuur van organisaties en zal zich op zeer ingenieuze wijze binnen deze infrastructuur activeren. Dit met mogelijk desastreuze gevolgen: het versleutelen van de meest cruciale bedrijfsdata.