6 oktober 2016

De strijd aan met hackers en inbrekers

Mijn vrouw werkte een paar jaar geleden bij een bedrijf waar veel waardevolle goederen lagen opgeslagen. Om het pand en het terrein goed in de gaten te houden, hingen er veel beveiligingscamera's. Wat mij enorm verraste, was dat deze camera's nog met een ouderwetse videoband werkten. Elke 24 uur moest er een nieuwe in. En werd er onverhoopt iets gestolen? Dan moest een arme ziel vaak uren videomateriaal afspelen om te ontdekken wat er precies gebeurd was.

Ik dacht dan ook onmiddellijk aan haar oude werkgever, toen ik op de jaarlijkse Cisco-conferentie hoorde over beveiligingscamera's in de cloud. Hiermee stuur je de data van je beveiligingscamera's (als je tenminste geen analoge camera's met videobanden meer hebt) automatisch naar de cloud of een lokale server – of allebei. Vervolgens bekijk je overal waar jij wilt de gegevens vanuit het Cisco Meraki clouddashboard.

Inzoomen op je portemonnee

Stel, je hebt een beveiligingscamera in je kantoor hangen. Je gaat een weekje op vakantie, maar laat per ongeluk je portemonnee op je bureau liggen. Als je terugkomt, kun je hem nergens vinden. In het clouddashboard bekijk je de laatste dag voor je vakantie. Je trekt een klein vlak om je portemonnee heen, en laat het dashboard alle bewegingen ophalen die in de week erna in dat vlak plaatsvonden. Zo zie je precies wanneer je portemonnee weggehaald is, en ontdek je bijvoorbeeld dat je secretaresse 'm in het kluisje in je kast heeft gelegd. Een voorbeeld op kleine schaal, maar wel 1 die de potentie mooi aangeeft. Zeker voor relatief kleine bedrijven. Zo haal je met weinig mankracht toch heel makkelijk beelden terug. Niet alleen in het geval van diefstal, maar ook bij bedrijfsongevallen of andere momenten die handig zijn om terug te kijken.

In een handomdraai beveiligd

Het fijne aan die beveiligingscamera's is dat je clouddashboard nu echt het centrum wordt van al je beveiliging. Met weinig kennis en tijd regel je met de standaardoplossing van Meraki eigenlijk alle digitale beveiliging met een paar drukken op de knop. Denk aan toegang tot mogelijk onveilige sites vanaf het netwerk verbieden, of voorkomen dat mensen met achterhaalde antivirussoftware het netwerk op kunnen. Die worden dan eerst doorgestuurd naar een portaal waar ze de laatste updates kunnen installeren. Handig als je daar als netwerkbeheerder geen omkijken meer naar hebt. Zeker nu hackers steeds brutaler worden.

Gegijzelde bestanden

Hackers gebruiken tegenwoordig automatische programmaatjes (malware) om te checken of er bijvoorbeeld ergens een poort openstaat met interessante gegevens erachter. Om een voorbeeld te noemen: een vriendin van mij is trouwfotograaf. Al haar foto's staan op een lokale server. Hackers braken in en versleutelden haar foto's. Alleen tegen betaling zouden ze dat weer ongedaan maken. Dat soort dingen gebeurt ook volop bij bedrijven. Daar bescherm je je tegen met Anti Malware Protection (AMP). Onze AMP signaleert en blokkeert meer dan 500 miljoen bekende inbreekpatronen. Daar komen er dagelijks honderdduizenden bij, want het aantal nieuwe trucjes groeit exponentieel.

Vreemde access points weren

Een andere (nog brutalere) truc die in opkomst is, is het installeren van vreemde access points - een draadloos toegangspunt – op het Wi-Fi-netwerk. Medewerkers met kwade bedoelingen proberen dan hun eigen access point aan te sluiten, om zo een onbeveiligde ingang voor kwade praktijken te creëren. Onze standaardoplossing heeft zogeheten Airmarshall Rogue Detection. Vreemde access points worden herkend en krijgen geen toegang tot het netwerk, en de netwerkbeheerder wordt direct gewaarschuwd.

Kortom: netwerkbeheerders en beveiligers hebben hun handen maar vol aan alle bedreigingen die ze om de oren vliegen: analoog en digitaal. Dan is het fijn als je een standaardoplossing hebt waarmee je direct uit de voeten kunt, en zeker weet dat alles goed geregeld is.


Over Eric van den Berg

Binnen Cisco Partner is Eric werkzaam als Business Development Architect en is hij een drijvende kracht achter de technische Cisco Partner evenementen. Hij heeft een breed zicht op ICT, en hoe ICT zou kunnen bijdragen aan de alsmaar veranderende business eisen van bedrijven.

- Auteur: Eric van den Berg

Gerelateerde artikelen