Dat spionage en sabotage of “digitale chantage” in de industriële en economische sector door de toenemende digitalisering toeneemt, is waarschijnlijk bij iedereen bekend. Wat veel minder bekend is, is dat bij de aanpak van dergelijke problemen steeds meer hulp wordt ingeroepen van dienstverleners die men eigenlijk niet zou verwachten: recherchebureaus.
Inhoudsopgave
Gevaar door toenemende digitalisering en netwerken
Veel bedrijven onderschatten nog steeds het gebrek aan veiligheid van hun bedrijfsnetwerk. Betaalde hackers proberen regelmatig informatie te bemachtigen die ze met winst kunnen doorverkopen door virussen of vervalste certificaten binnen te smokkelen. De laatste jaren zijn er ook herhaaldelijk aanwijzingen dat de aanvallen deels worden geïnitieerd of op zijn minst gesteund door diverse overheden.
De aanhoudende golf van ransomware, waarbij Trojaanse paarden worden binnengesmokkeld via veiligheidslekken in softwareproducten of scripts eenvoudigweg worden gestart door onervaren gebruikers, treft bedrijfsnetwerken bijzonder hard. Hele bestandsservers worden zonder scrupules versleuteld. Vooral bedrijven zijn eerder geneigd digitaal losgeld via Bitcoins te betalen dan gewone eindgebruikers om kostbare bestandsherstellingen te voorkomen (of bij gebrek aan actuele back-ups).
Interne onruststokers
Een andere risicofactor zijn werknemers die bedrijfsgeheimen stelen of opzettelijk bedrijfsnetwerken saboteren. De motieven variëren van ergernis bij de werkgever tot criminele bedoelingen door de doorverkoop van gestolen gegevens. Veel van de “belasting-cd’s” van de afgelopen jaren, die door de belastingdienst gretig werden opgekocht en geëvalueerd om meer belastinggeld te kunnen innen, waren in feite afkomstig van gegevensdiefstal, dus ook van criminele feiten.
IT-afdeling het juiste aanspreekpunt?
Grotere bedrijven hebben meestal een eigen IT-afdeling, die zorgt voor het onderhoud en de verzorging van de IT-systemen. In een van de hierboven beschreven schadegevallen of ter voorkoming daarvan zijn deze afdelingen echter soms niet de juiste aanspreekpartner. Gespecialiseerde kennis op het gebied van IT-forensics en speciale data recovery is hier vaak vereist.
IT-forensisch onderzoek en gegevensherstel
Naast dienstverleners specifiek voor data recovery, hebben grotere detectivebureaus hun werkterrein uitgebreid met juist dergelijke “onderzoeken” en bieden zij virtueel detectivewerk aan voor zakelijke, maar ook particuliere klanten. Het detectivebureau “Lentz Group” uit Berlijn met nog meer vestigingen in Duitsland heeft bijvoorbeeld de diensten IT-forensisch onderzoek, computerforensisch onderzoek en data recovery in zijn dienstencatalogus. Hiervoor heeft dit bedrijf IT-forensische deskundigen in dienst die volgens TÜV-gecertificeerde standaardprocedures te werk gaan en in geval van schade getroffen systemen isoleren, een digitale kopie maken en op deze gegevens een forensische analyse en bewaring van bewijsmateriaal uitvoeren. Bewijsmateriaal wordt beveiligd op alle soorten digitale gegevensdragers, zodat het in de rechtbank kan worden gebruikt en samen met een forensisch computerrapport kan worden overhandigd.
De detectivebureaus bieden datareconstructie en data recovery niet alleen voor typische pc-systemen zoals harde schijven van computers en servers, maar ook voor mobiele platforms zoals tablets, smartphones of mobiele opslagmedia zoals USB-sticks.
Veel aanbieders bieden dergelijke diensten en expertises aan tegen een vooraf overeengekomen vaste prijs. Dit is altijd afhankelijk van het soort te onderzoeken object en of er bijvoorbeeld kosten worden gemaakt voor het reizen naar de opdrachtgever.
Preventie
Ook in de aanloop naar schadeclaims kan het raadzaam zijn een dergelijk recherchebureau in te schakelen. Met diensten als IT security checks, maar ook afluisterverdediging en afluisterbescherming bieden zij gevaaranalyses en remedies door middel van passende beschermingsmaatregelen.
Afbeelding: sveta – Fotolia.com