13 september 2016

Dunea: werken aan waterdichte beveiliging

Dunea levert elke dag lekker en betrouwbaar drinkwater aan 1,3 miljoen klanten in het westelijk deel van Zuid-Holland. Drinkwaterbedrijven maken deel uit van de vitale sector. Daarom moeten zij voldoen aan strenge veiligheidseisen, ook voor de beveiliging van de informatievoorziening.

Wil je zeker weten dat de digitale gegevens van je organisatie veilig zijn? Laat het systeem een keer hacken! Het klinkt misschien een beetje vreemd, maar een zogeheten penetratietest is een uitstekende manier om te testen of de digitale omgeving aan alle veiligheidseisen voldoet. Drinkwaterbedrijf Dunea zag dat ook in en liet hun systemen aanvallen door ethische hackers.

Beveiliging van de vitale sector

Dunea is het drinkwaterbedrijf in westelijk Zuid-Holland. Het beheer van het duingebied van Den Haag tot en met Noordwijk is eveneens een kerntaak. In deze vitale sector is het van groot belang dat de beveiliging van systemen, programmatuur en gegevens in orde is. Om te kijken hoe het gesteld is met de beveiliging van de ICT-infrastructuur, laat Dunea regelmatig tests uitvoeren door externe partijen. KPN voerde zowel interne als externe penetratietesten uit bij Dunea.

Interne en externe penetratietest

Jeffrey Bilderbeek, accountmanager KPN Zakelijk: ‘Klanten kunnen kiezen voor een externe of interne penetratietest of een combinatie van beiden. Bij een externe test laten we hackers het systeem van onze opdrachtgevers van buitenaf aanvallen om te achterhalen of er lekken zijn en of de infrastructuur te beschadigen is. Het kennisniveau van de hackers over de organisatie die zij aanvallen, is nihil. Op die manier kunnen zij blanco de aanval aangaan en ontdekken zij de blinde vlekken. Bij de interne test probeert een hacker vanaf een pc op een van de werkplekken binnen de organisatie om bij beveiligde data te komen en om informatie mee te nemen.’

Ethische hackers in de aanval

Dunea koos voor een combinatie van de externe en interne penetratietest om een zo volledig mogelijk beeld te krijgen van eventuele verbeterpunten. Iwan Boutkan, Teamleider Beheer en Support van Dunea, vertelt waarom hij regelmatig dit soort tests laat doen: ‘Wij zijn verantwoordelijk voor de kwaliteit en de beschikbaarheid van drinkwater voor een belangrijk deel van Nederland. De veiligheid van onze systemen en informatie is dan ook van levensbelang. We willen en moeten daarom altijd voldoen aan de hoogste beveiligingseisen en -normen.

Met regelmaat laten wij onze protocollen toetsen. Hebben we alle procedures goed beschreven? Zijn de verantwoordelijkheden en bevoegdheden duidelijk? Minstens zo belangrijk zijn praktijktests, zoals de penetratietests van KPN. Door hackers los te laten op je ICT-infrastructuur, komen punten naar boven die we extra aandacht moeten geven. Voor ons zijn penetratietests met ethische hackers onderdeel van de bedrijfsvoering. Dat kan ik iedere organisatie aanbevelen.’

Meer weten

Meer weten over bijvoorbeeld een PEN-test of over de ICT oplossingen voor lokale overheid?

Gerelateerde artikelen