Special: connectiviteit & veiligheid moeten hand in hand

Sla de kranten er maar op na: datalekken, ransomware, identiteitsfraude en diefstal van intellectueel eigendom zijn bijna aan de orde van de dag. Volgens Vodafone Business is het niet voldoende om klanten alleen stabiele en veilige communicatienetwerken aan te bieden. Het bedrijf wil meer en beoogt met een scala aan extra diensten een belangrijke partner in de strijd tegen cybercriminelen te zijn. Connectiviteit en veiligheid gaan nu eenmaal hand in hand.  

Volgens Rien Mustert, Cluster lead security bij VodafoneZiggo, ontwikkelt de cybercriminaliteit zich razendsnel. Tegelijk werken we steeds vaker in de cloud en neemt onze kwetsbaarheid daardoor toe. “Je loopt tegenwoordig op veel meer plekken in de bedrijfsketen risico. Vroeger werkten we meestal op een vaste computer. Daar kon ook weleens iets fout gaan, maar de consequenties waren niet zo groot. De moderne werknemer is constant mobiel, hopt van netwerk naar netwerk, verstuurt data naar de cloud en opent in zijn of haar thuiskantoor allerlei bedrijfsapplicaties. Weer andere organisaties sturen op afstand machines aan. Bij al die processen kan veel fout gaan.”

Gelukkig begrijpen steeds meer bedrijven dat ze hun organisatie beter moeten beveiligen. Het probleem is dat ze niet goed weten waar ze moeten beginnen, of waar de grootste risico’s zitten, merkt Joost van Oord, senior product manager security bij VodafoneZiggo. “Vandaar dat wij altijd beginnen de veiligheidssituatie van de organisatie inzichtelijk te maken. We kunnen bijvoorbeeld een scan doen op het netwerk of de IT-omgeving.” Het is verder van belang dat bekend is wat de ‘pareltjes’ binnen de organisatie zijn. Welke data of welke bedrijfsprocessen verdienen extra aandacht omdat ze essentieel zijn? En waar bevinden zich de zwakheden?

“Dat geeft meestal een prima inzicht waar de klant als eerste aan de slag moet. Als blijkt dat een bedrijf bijvoorbeeld veel te maken krijgt met phishing, dan kunnen we dat probleem aanpakken. Hackers gebruiken die techniek om werknemers met een link in een e-mail naar een kopie van een website te lokken om ze daar bijvoorbeeld hun wachtwoorden te ontfutselen”, verduidelijkt Van Oord. “Met onze Phishing Awareness-service kunnen we zo’n aanval simuleren en inzichtelijk maken hoe werknemers op phishingmails reageren. Zie het als een modern soort brandoefening om te zien hoe alert iedereen is. Dan kun je aantonen: drie van de honderd ontvangers van een verdacht mailtje klikken nog op een link. De resultaten kunnen we gebruiken in een sessie met de werknemers. Zo maak je ze veel beter bewust van de gevaren.” 

Vodafone Business is een samenwerking aangegaan met een reeks strategische partners, onder wie Accenture en Motiv ICT security, om zelfs de meest complexe IT-systemen te kunnen beveiligen. Motiv kan het netwerk vanuit het eigen beveiligingscentrum monitoren en grijpt in bij incidenten. Een besmetting van een werkstation of zelfs een printer wordt meteen gedetecteerd, waarna het apparaat uit het netwerk wordt verwijderd om verdere verspreiding te voorkomen.

Maar het bedrijfsleven bestaat natuurlijk niet alleen uit grote bedrijven. Ook voor het MKB, kleine ondernemingen en eenmanszaken zijn er mogelijkheden om via allerlei handige gereedschappen de veiligheidssituatie in kaart te brengen en te verbeteren. Waarom doet een aanbieder dat eigenlijk? Is dat niet de taak van de klanten zelf? “De zakelijke markt van vandaag verwacht een geïntegreerde totaaloplossing, dus inclusief alle benodigde waarborgen", zegt Mustert.

“Onze klanten willen meer dan alleen een telefoon- of dataverbinding, ze willen dat hun medewerkers veilig en locatie-onafhankelijk kunnen werken. Of ze willen hun klanten altijd en overal te woord kunnen staan. We kunnen dan niet eenvoudigweg zeggen: hier is je verbinding, succes ermee en als er iets misgaat, is dat je eigen schuld. Wij bieden ondernemers robuuste, flexibele oplossingen voor hun uitdagingen. Zo kunnen we voor klanten een Penetration Test uitvoeren, waarbij we ethische hackers een aanval laten doen op de bedrijfsinfrastructuur. En via onze Cyber Exposure Diagnostics Service kunnen we met scripts en sensoren de kwetsbaarheden van alle apparaten en het complete netwerk in kaart brengen. We hebben de kennis in huis om dat te verzorgen; sinds het begin van de mobiele telefonie en de vaste internetverbindingen in Nederland houden we ons al met veiligheid bezig. Dankzij die achtergrond kunnen we helpen bij deze soms zeer lastige problematiek.”

Het is misschien beroepsdeformatie, maar de heren van VodafoneZiggo zien overal om zich heen zwakke plekken als het gaat om IT-beveiliging. “Dan zit ik in de trein en zie ik welk wachtwoord mijn buurman op zijn laptop intikt”, lacht Van Oord. Met een beetje pech werkt die buurman ook nog op een wifi-netwerk dat weliswaar lijkt op het officiële NS-kanaal, maar wordt aangestuurd door een crimineel. Weg zijn alle lagen van beveiliging die de werkgever probeert in te bouwen. “Je wilt niet weten hoe vaak mensen hun wachtwoord nog op een stickertje schrijven dat ze op hun computer plakken.” De mens is vaak onbewust een zwakke schakel, wil Van Oord maar zeggen.

Ook daar houden hij en zijn collega’s zich uitgebreid mee bezig. “Bij het inzichtelijk maken van de risico’s hoort ook dat bedrijven op het gedrag van hun medewerkers blijven letten, juist als die onderweg zijn of vanuit huis werken.” Vodafone Business ondersteunt organisaties ook met een uitgebreider securitymodel dat uit vijf elementen bestaat: identificatie, bescherming, detectie, reactie en herstel. Herstel is een belangrijk onderdeel, maar ook een dat het bedrijfsleven nog te vaak vergeet. “Het is niet óf je ooit slachtoffer wordt van cybercriminaliteit, maar wannéér”, zegt Van Oord. “Je kunt er maar beter op zijn voorbereid.” Dat is overigens geen kwestie van keer op keer hetzelfde trucje toepassen. Cybercriminelen ontwikkelen zich constant, dus volgen de veiligheidsexperts van VodafoneZiggo alle veranderingen op de voet en passen ze het portfolio daar continu op aan.

Wat zijn de grootste bedreigingen op dit moment? “Ransomware is in het bedrijfsleven zonder twijfel een van de belangrijkste en potentieel meest schadelijke verschijnselen”, antwoordt Van Oord. “Maar ook identiteitsfraude is erg populair. Je hebt mensen die zich voordoen als directeur van een bedrijf en via de mail allerlei opdrachten geven aan personeelsleden.” Er zijn ondernemingen die op die manier miljoenen zijn kwijtgeraakt doordat de ‘directeur’ fondsen liet wegsluizen. Niemand die eraan dacht om te controleren of de mailtjes echt waren.

“Waar we ons ook mee bezighouden is wat er in de periode na een aanval gebeurt”, vult Van Oord aan. “Als gegevens eenmaal op straat liggen, bijvoorbeeld na een datalek, dan worden ze daarna vaak via het dark web nog verschillende keren verhandeld, want er is veel geld mee te verdienen. Andere hackers kopen die gegevens om je bijvoorbeeld nog eens aan te vallen. Het bewustzijn daarover is nog beperkt, zien we.” Mustert valt hem bij. “Daarom is een belangrijk onderdeel van ons werk het beperken van de schade na een cyberaanval. Een bedrijf dat bijvoorbeeld veel aandacht besteedt aan het geregeld maken van back-ups kan na een paar uur ongemak snel weer verder. De hacker kan dan naar zijn losgeld fluiten.”

Volgens Mustert moeten bedrijven de geslepenheid van criminelen niet onderschatten. In de nieuwe economie is data vaak het meest waardevolle bezit van een onderneming en dat bevindt zich veelal in de cloud. Dat vraag om een andere manier van beveiligen dan in een traditionele situatie waarin bedrijfsdata binnen het eigen datacenter staat. Bovendien verlopen steeds meer bedrijfsprocessen via een digitale verbinding. En dat gebeurt op heel uiteenlopende plaatsen, van de buurtsupermarkt tot grote metaalfabrieken. Je ziet organisaties verregaande digitalisering doorvoeren. Denk bijvoorbeeld aan gemalen, sluizen of bruggen. Vroeger hadden deze allemaal een handmatige bediening, nu gaat het bijna overal op afstand. Er ligt een verbinding en dat betekent een risico op oneigenlijke toegang.” Een cybercrimineel zou zomaar kunnen proberen een hele polder onder water te zetten, bedoelt Mustert. Over veiligheid gesproken.

Het klinkt bijna paranoïde, maar beide heren hebben genoeg gezien om te weten dat iedereen slachtoffer kan worden van cybercriminaliteit. Bij de multinational én bij de kapper op de hoek, overal is door cybercriminelen geld te verdienen. Hoewel zakelijke organisaties zelf ook experts in huis hebben, begrijpen Van Oord en Mustert dat veiligheid niet altijd bovenaan het prioriteitenlijstje staat. Te ingewikkeld, te zeer onbekend terrein, te belangrijk om zelf het wiel weer voor uit te vinden. En dat klopt. Om cybercriminelen buiten de deur te houden moet je nauw samenwerken. Dat wil Vodafone Business graag met haar klanten doen.

Dit artikel is geschreven door Philip Droge werd eerder geplaatst in Kijk magazine Cybersecurity-special van januari 2022.