Verkeerde configuratie in soft- of hardware
Misconfiguratie van software en hardware betekent dat een informatiesysteem of een onderdeel ervan niet goed is ingesteld. Dit kan leiden tot fouten of kwetsbaarheden in het systeem en de beveiliging en werking ervan in gevaar brengen.
Misconfiguraties zijn de belangrijkste oorzaak van IT-storingen.
Oorzaken en gevolgen
/
Wat kan jij doen?
VOOR
Als organisatie of bedrijf kan je heel wat stappen ondernemen:
- Op Safeonweb@work vind je tips en tools voor het verbeteren van de cyberveiligheid in je organisatie of bedrijf.
- Het Centrum voor Cybersecurity België (CCB) biedt alle Belgische bedrijven een bibliotheek met referentiedocumenten over cyberbeveiliging.
- Het Centrum voor Cybersecurity België stelt een framework ter beschikking om je cyberveiligheid te verbeteren.
- Registreer je organisatie op CCB Safeonweb voor een betere beveiliging.
- Als KMO kan je ook terecht op Mijn zaak cyberveilig van de FOD Economie.
Ben je een individuele internetgebruiker? Kijk op safeonweb.be voor een oplossing voor veel voorkomende cyberincidenten.
TIJDENS
- Cyberincidenten kan je melden bij het Centrum voor Cybersecurity België.
- Op de website van het CCB vind je ook meer informatie over eerste hulp bij een cyberaanval.
NA
- Ben je slachtoffer van cybercriminelen? Doe aangifte bij de politie.
Impact en waarschijnlijkheid
De cijfers voor waarschijnlijkheid en impact beschrijven een verkeerde software- en/of hardwareconfiguratie van een aanzienlijke omvang. De BNRA omschrijft zo’n scenario in theorie als:
- Een misconfiguratie-incident beïnvloedt kritieke diensten, zoals watervoorziening, voedseldistributie, medische diensten, telecommunicatie of andere fysieke of beveiligingsbehoeften.
- Het probleem is geïdentificeerd en opgelost binnen een week met behulp van interne middelen, indien nodig aangevuld met eerstelijns externe ondersteuning.
- De verstoring heeft gevolgen voor minder dan 10.000 mensen en duurt ongeveer een dag.
Hoe moet je deze resultaten lezen?
Binnen de BNRA beoordeelden experten steeds 3 scenario’s per risico: aanzienlijk, grootschalig of extreem. Op iedere pagina vind je de resultaten van het scenario waarvoor de score van waarschijnlijkheid x impact het grootst is. Dit betekent niet dat dit scenario zo zal plaatsvinden of het meest waarschijnlijk is. Lees hier meer over hoe je de resultaten correct interpreteert.
Waarschijnlijkheid
Hoog
Impact op de mens
Zeer laag
Impact op de maatschappij
Laag
Impact op het milieu
Geen impact
Financiële impact
Laag
Wat doen overheden?
Het Centrum voor Cybersecurity België (CCB) is de nationale autoriteit voor cyberveiligheid in België. Het superviseert, coördineert en waakt over de toepassing van de Belgische cyberveiligheidsstrategie. Door optimale informatie-uitwisseling kunnen bedrijven, de overheid, aanbieders van essentiële diensten en de bevolking zich gepast beschermen.