De mens als zwakke schakel

In alle rapporten over cybercrime en IT sabotage die deze eeuw zijn verschenen is altijd gewezen op de mens als zwakke schakel. Dat moet iedereen bekend zijn. Het is ook iets dat direct naar boven komt borrelen bij het lezen over de ongekende problemen die VFEmail zijn overkomen.

Het is om te beginnen niet de manier waarop je als lokale IT partij de pers wil halen. VFEmail heeft jaren lang primair de Amerikaanse markt bediend en ziet de naam en logo nu wereldwijd in de schijnwerpers staan.

Die aandacht is wel terecht, want het is een van de weinige recente cases waarbij cybercrime tot zoveel schade heeft kunnen leiden. Het bedrijf heeft bekend gemaakt dat de mailservers zijn aangevallen en gewist. Daar is et niet bij gebleven, ook de back-up systemen zijn stuk voor stuk aangevallen en gewist. Dan sta je als ondernemer met een tot nu toe onopvallend trackrecord op de rokende puinhopen van je bedrijf. Of dat nog levensvatbaar is en deze klap te boven komt is maar de vraag. We weten uit weer andere onderzoeken dat zeker de kleinere bedrijven die binnen 2 jaar na een hack tot de tent moeten sluiten zeer groot is. Ze hebben dan alle reserves aangewend om de schade te herstellen en de omzet op peil te houden en dat heeft dan toch niet geholpen.

Over de exacte oorzaak en aanleiding van het debacle van VFEmail is nog maar weinig bekend. Een ding is wel zeker. De aanvallen moeten zijn doorgevoerd door iemand met heel veel kennis van de systemen. Daarom kun je links en rechts ook lezen dat de dader wel eens een (oud-) werknemer kan zijn. Maar er wordt begrijpelijk ook op iets anders gewezen – hoe kan het hebben gebeuren dat ook de back-up systemen konden worden overgenomen en gewist. De 1,2,3 regel die ISP Today zo vaak noemt is hier duidelijk niet toegepast. Zo iets kost niet alleen criminelen de kop, maar dus ook specialistische e-mail hoster. Daarom ook dat we wederom wijzen op de noodzaak van een goed doordacht en robuust BU en DR beleid.

Er valt ook nog iets te zeggen over de mens als zwakste schakel. Bij VFEmail gaat het om een ondernemer die al heel lang in het vak zit (18 jaar) en toch voor de bijl gaat. Dat is een kille reminder voor velen in de sector. Ervaring in dienstjaren uitgedrukt zijn geen enkele garantie dat jij je zaakjes beter voor elkaar hebt dan een flitsende starter. Dat is iets waar de lezer wel eens bij stil mag staan.

Tenslotte is er nog de lastige en voorspelbare vraag: en wat nou als jou iets vergelijkbaars zou overkomen? Weet je wat je moet doen als een groot deel van de tech pers aan de lijn hangt om test en uitleg, klanten dreigen met schadeclaims en je collega’s je behulpzaam attenderen op de noodzaak dit datalek zsm te melden?

 

(foto: U.S. Department of Agriculture – public domain – wiki)

About the author

Avatar

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.