Insight ITS: Security? Kies de aanval!

Vorig artikel Volgend artikel

‘Apotheek zet medische gegevens bij vuilnis. Ziekenhuis lekt gegevens 500.000 patiënten. Gegevens duizenden vliegtuigpassagiers gelekt.’ Elke maand verschijnen nieuwe gevallen in het ‘Zwartboek datalekkage’ van Bits of Freedom, de stichting die opkomt voor digitale burgerrechten. Hoe zijn dergelijke rampen te voorkomen? Beschermende maatregelen alleen zijn niet voldoende, meent Freek Kauffmann van ITQ. Hij pleit voor een offensieve aanpak.

Wat zijn de meest urgente bedreigingen van het moment? Freek Kauffmann werkt als Business Unit Manager IT Security bij ITQ, strategisch servicepartner van Insight voor virtualisatie, security en softwareontwikkeling. Voordat hij op de vraag ingaat, wil hij duidelijk maken dat zijn bedrijf niets heeft met bangmakerij. ‘Wij geloven niet in oplossingen die voortkomen uit angstgevoelens. Wij draaien het om: hoe kun je ervoor zorgen dat je alles hebt gedaan om je risico’s te beperken? Wij gaan niet uit van angst maar van een goede nachtrust.’

Nachtrustverstoorders

Van de meest actuele nachtrustverstoorders voor IT-managers noemt Kauffmann als eerste websitebeveiliging. ‘Zelfs een driejarige kan inbreken op een website, zoals beveiligingsonderzoeker Troy Hunt laatst aantoonde. Je hebt geen diepgravende technische kennis nodig om als kwaadwillende hacker je slag te slaan.’ Minstens zo urgent: draadloze netwerken. ‘De wanden van een kantoorpand zijn niet langer de grenzen van een bedrijf.’ En last but not least: gebrek aan bewustzijn. ‘Vooral jonge generaties delen informatie zonder stil te staan bij de consequenties van hun online doen en laten.’

De methodes van hackers

Hoe kun je je daartegen beschermen? Rode draad in Kauffmanns visie is een offensieve aanpak. ‘De beste manier om een lek in je website of draadloze netwerk te ontdekken? Een aanval uitvoeren.’ Ook voor een beter bewustzijn onder medewerkers luidt zijn advies: verplaats je in een hacker. ‘Stuur alle medewerkers eens een mail van een onbekende afzender met een link naar een scherm waar wordt uitgelegd hoe gevaarlijk het kan zijn om links in onbekende mailtjes aan te klikken. Veel effectiever dan een lijstje tips.’

100% veiligheid

Goede informatiebeveiliging begint met onderkennen dat 100% veiligheid niet bestaat, vindt Kauffmann. Menselijke fouten blijven altijd optreden. ‘Dat kan een kwestie zijn van een vergeten vinkje. Daarom is het belangrijk om periodiek alle kwetsbaarheden te onderzoeken.’ Grote bedrijven hebben fulltime ‘rode’ en ‘blauwe’ teams in dienst die de infrastructuur voortdurend aanvallen en verdedigen. Kauffmann: ‘Dergelijke teams zijn samengesteld uit specialisten die actief deelnemen aan de hackersgemeenschap door kennis te delen en evenementen te bezoeken. Wie zich dat niet kan veroorloven, kan dergelijke teams ook inhuren.’ Hij wil maar zeggen: je hoeft geen hackers in dienst te hebben. Ook dat draagt misschien bij aan een goede nachtrust. ▼

Kijk voor meer informatie op:

Website: http://www.insightportal.nl

Ipad app: https://itunes.apple.com/nl/app/insight-portal/id587768473?mt=8&uo=4

Ook nieuws plaatsen op DC Business?

Meer info
Verder lezen op DC Business
Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies