In een poging bedrijven beter te beschermen tegen acties van hackers of kwaadwillende eigen personeelsleden, wijzigt de FBI de strategie pas in actie te komen als een aanval heeft plaatsgevonden. Een actievere houding zou de veiligheid ten goede moeten komen.
De FBI neemt niet alleen contact op met bedrijven als er informatie is vergaard waaruit een naderende aanval blijkt, ook wordt er een netwerk opgebouwd met bedrijven die een belangrijke markt beslaan. Long T. Chu, uitvoerend assistent van de Cyberdivisie van de FBI, meent in gesprek met ARS dat dit de weg vooruit is: “Om, voordat er een probleem wordt geconstateerd, informatie te verschaffen om de verdediging van het betreffende bedrijf te versterken.”
Met een nieuw initiatief, genaamd IDLE (Illicit Data Loss Exploitation), wordt nog een extra stap gezet om de veiligheid te verbeteren. Data wordt tussen ‘neppe’ gegevens gezet, om het zo lastiger te maken om het belangrijke te filteren.
Het verstoppen van de daadwerkelijke data is niet alleen gericht op aanvallen van buitenaf, maar volgens de FBI ook om kwaadwillende insiders het bos in te sturen.
Bruggen bouwen
Afgezien van het verbeteren van de beveiliging, hoopt de FBI door actiever bedrijven te benaderen, sneller te kunnen reageren. Informatie wordt sneller doorgestuurd en de hoop is dat er meer data uitgewisseld kan worden om sneller een dossier op te kunnen bouwen.
Daarnaast wil de FBI alle vergaarde data ook onderling kunnen gebruiken, zelfs als het afkomstig uit een al lopende zaak. Het uiteindelijke doel, het identificeren van de dader, zou daardoor makkelijker moeten zijn. Daar is volgens Chu alleen wel meer input uit het bedrijfsleven voor nodig, wat bereikt moet worden met een actievere aanpak.
15 uur geleden
