Media alert
Manipulatie van informatie vaak onderschat door gebrek aan controlemechanismen
~ Ongekende mogelijkheden van de digitale informatiemaatschappij brengt gevaren met zich mee ~
Zwolle, 13 oktober 2008 - Veel maatregelen op het gebied van informatiebeveiliging zijn achterhaald. Zowel ondernemers als consumenten zouden kritischer moeten zijn als het gaat om het vertrouwen in beveiliging. Reden hiervoor is dat hackers steeds geraffineerder te werk gaan; tegenwoordig wordt informatie vaak gericht gemanipuleerd om doelbewuste effecten te bereiken. Sincerus Consultancy waarschuwt organisaties niet alleen op techniek te vertrouwen, maar naast een beveiligingsoplossing op maat ook eigen verantwoordelijkheid te nemen.
Om op een verantwoorde manier de ongekende mogelijkheden van de digitale maatschappij te kunnen blijven benutten, moeten we ons er continu van bewust zijn dat wat we lezen niet altijd perse correct is. Een ontvangen email is wellicht niet afkomstig van wie men denkt. Informatie op nieuwssites kan door hackers bewust gemanipuleerd zijn. En confidentiële informatie in een digitaal contract is wellicht gemanipuleerd zonder dat men het weet.
In het verleden brachten hackers veranderingen in websites vaak puur aan om bedrijven te sarren; tegenwoordig richten hackers een website doelbewust schade toe. Zo kunnen op een gehackte site gegevens worden toegevoegd of juist worden weggehaald waardoor de getoonde informatie niet meer correct is.
De betrouwbaarheid van informatie is in het gedrang door de nieuwe generatie computercriminelen met vaak diepere motieven. Digitale manipulatie van informatie over beursgenoteerde bedrijven kan leiden tot een daling van de beurskoers. Het opzettelijk wijzigen van cijfers in een digitaal jaarverslag kan een vertekend beeld van de financiële positie van een onderneming geven. En het aanpassen van prijzen van een webwinkel kan concurrenten in de kaart spelen en organisaties zelfs failliet doen gaan.
Informatiebeveiliging is van alle tijden en is continu in ontwikkeling. Bert Heitink, algemeen directeur bij Sincerus Consultancy: Tegenwoordig hebben we niet meer de garantie van data-integriteit zoal we deze vroeger met de lakzegel hadden; toen was de inhoud van de boodschap exact zoals de zender hem gestuurd had. Tegenwoordig ontbreekt het ons aan een dergelijk controlemechanisme; digitale informatie wordt simpelweg voor waar aangenomen. Het is tijd dat werknemers zich niet langer veilig wanen met slechts de bestaande tools en technieken, maar continu alert zijn of de verkregen informatie daadwerkelijk klopt. Naast een beveiligingsoplossing op maat is het nemen van eigen verantwoordelijkheid hierbij cruciaal.
(382 woorden)
BERICHT VOOR DE REDACTIE
Over Sincerus Consultancy
Sincerus Consultancy is een onafhankelijk consultancybedrijf op het gebied van informatiebeveiliging. De consultants van Sincerus helpen organisaties, ongeacht hun schaalgrootte of technische infrastructuur, bij het implementeren en borgen van het gewenste niveau van beveiliging door middel van analyses, advies, training en begeleiding. Daarbij gaat veel aandacht uit naar de menselijke factor, die vaak een cruciale rol speelt bij het ontstaan van beveiligingsincidenten. Sincerus Consultancy is volledig onafhankelijk en combineert diepgaande vakinhoudelijke expertise met een no-nonsense cultuur en korte organisatorische lijnen. Analyses en adviezen zijn daardoor altijd kort, krachtig, objectief en helder. Bezoek