Beveiliging niet alleen kwestie van techniek

Vooral menselijk handelen vormt een belangrijke component bij een veilig en betrouwbaar netwerk. Dat zit enerzijds in de menselijke keuzes en strategie die je als bedrijf volgt en anderzijds hoe dit beleid wordt opgevolgd door de medewerkers. Nu maakt iedereen wel eens een fout zoals het klikken op een phishing-mail. Dodelijk is echter als medewerkers hun uitglijers verzwijgen of problemen stil houden.

Open bedrijfscultuur helpt

Dit bleek tijdens een webinar dat KPN hield over secure networking. Oscar Koeroo, ethisch hacker en theme lead bij KPN’s Chief Information Security Office (CISO), weet uit ervaring hoe belangrijk een open bedrijfscultuur is.

Behoefte bestaat aan een veilige omgeving waar mensen problemen rond de security kunnen aankaarten zonder dat dit direct gevolgen heeft. In een angstcultuur blijven problemen verborgen, waardoor alles alleen maar erger wordt. Het beste is als een security officer wordt aangesteld waar medewerkers discreet hun verhaal kunnen doen. Maar ook bij kleinere bedrijven, waar een eigen security officer misschien niet haalbaar is, is het belangrijk dat er in ieder geval iemand is die er over gaat en nadenkt over het te voeren beleid.

Maak problemen kenbaar

Het is ook belangrijk om zwakke punten duidelijk te communiceren. Als veiligheidsproblemen worden gesignaleerd is het raadzaam die kenbaar te maken. De CISO van KPN vertelt elke maandagochtend aan de Raad van Bestuur welke verbeteringen nodig zijn om het bedrijf veilig te houden. Koeroo: “Dit gebeurt ongecensureerd, we nemen geen blad voor de mond. Het lijkt op de intelligence briefing die de minister-president krijgt.” Volgens hem is transparantie cruciaal. 

De security-functionarissen wachten niet totdat problemen aan de oppervlakte komen. Koeroo: “Ze werken pro-actief aan de beveiliging. Dit gebeurt door op calamiteiten te oefenen, zowel op storingen als op incidenten. Ook in een kleinere organisatie is het raadzaam dat te doen.” Bedrijven doen er verstandig aan zich een beeld te vormen van de mogelijke bedreigingen, zowel intern als extern. Kruip in de huid van een aanvaller en bedenk welke informatie interessant is om te stelen. Vraag je af wat de meest waardevolle activa zijn. Die moeten natuurlijk het best beveiligd zijn. 

Zwaktes opsporen

“Bedenk ook dat cybercriminelen altijd op zoek zijn naar de zwakke plekken. Die veranderen door de tijd. De inhoud van phishing-mails bijvoorbeeld wijzigt voortdurend. De aanvallers verzinnen steeds weer nieuwe manieren om hun slachtoffers te verleiden op een mail te klikken. Ze proberen iemands zwaktes op te sporen.

Zo wordt sinds februari ingespeeld op het coronavirus, de honger naar informatie is groot. Ook wordt handig gebruik gemaakt van de opkomst van thuiswerken. Mensen worden niet meer op kantoor, maar thuis benaderd om aan bedrijfsgegevens te komen. Cybercriminelen weten immers dat veel belangrijke gegevens buiten de muren van het bedrijf komen, nu massaal op afstand wordt gewerkt.”

Gebruik dezelfde tools als criminelen

Verder zoeken aanvallers voortdurend naar de gaten in het netwerk. Ze lopen systematisch langs alle netwerkinterfaces, de hard- en software die tussen apparaten in staat. Daarbij worden handige tools ingezet die zwakke plekken opsporen. Koeroo adviseert bedrijven dezelfde scantechnieken te gebruiken als criminelen, dat is de beste methode om gaten te vinden. KPN gebruikt een eigen scanplatform om apparaten op het internet op te kunnen sporen en continue te voorzien van een security analyse. Je ziet daarmee razendsnel welke apparaten in je netwerk niet goed beveiligd zijn.

Bewakingscamera’s zijn vaak makkelijk te hacken, daardoor vormen ze een groot gevaar voor de veiligheid. Websites vormen maar een deel van het internet. Het Internet of Things biedt criminelen kansen een netwerk binnen te dringen. Door zelf te scannen zie je welke aanvalsoppervlak je bedrijf heeft. Verdiep je in de methoden van hackers en pas je verdediging daarop aan. 

KPN deelt ervaringen

Bij het securitybeleid van KPN vormen preventie, detectie en respons de pijlers. “We maken er geen geheim van wat we belangrijk vinden. Daarom deelt KPN haar bevindingen graag, ook over bijvoorbeeld het screenen van nieuw personeel. Het beleid is een open boek.”

Deze maatregelen zijn te vinden op https://ciso-ksp.kpnnet.org

Daarnaast organiseert KPN Security elk jaar NLSecure[ID] om kennis te delen. Kunt u niet wachten op de volgende editie van NLSecure[ID]? Schrijf u dan snel in voor NLSecure[ID] 2022!

Netwerken veiliger en flexibeler met SD-WAN

KPN-consultant Guido Bosland gaf een uitleg over de transitie die netwerken doormaken. Vroeger was er 1 centraal datacenter dat vanuit de vestigingen via een gesloten MPLS-netwerk kon worden benaderd. Tegenwoordig is de wereld veel dynamischer. Zo draaien applicaties uit eigen datacenters, de private en public cloud en wordt gebruik gemaakt van diverse SaaS-applicaties. Bedrijven willen hun verkeersstromen flexibeler kunnen inrichten, makkelijker en sneller kunnen op- en afschalen en tegelijkertijd beveiligingsrisico’s minimaliseren.

Daarna volge een demo van de portal van SD-WAN (software-defined wide area network) en SD-LAN (software defined local area network), software die netwerkfuncties van  routers, switches en access points virtueel maakt. Als partner van Cisco Meraki kan KPN slimme, in de cloud beheerde IT-oplossingen bieden die netwerken aanzienlijk flexibeler maken. Zo’n SD-WAN helpt ook de transitie naar de cloud te versnellen.

Bosland toonde een intuïtief dashboard waarop je op afstand kunt zien wat er op het netwerk gebeurt. “Alles wat goed draait, wordt met een groene bol aangegeven. Je ziet ook meteen waar zich mogelijke problemen voordoen. Desgewenst kun je op een apparaat inzoomen en kijken hoe dat zich gedraagt. Uptime, stroomverbruik, het al dan niet goed verbonden zijn: alles is in een oogopslag waarneembaar. Eventuele incidenten zijn te controleren. De software geeft niet alleen een waarschuwing maar kan het probleem ook gemakkelijk fixen.”

Managed Service van KPN

“De klant heeft in principe alleen kijkrecht”, verduidelijkt Bosland. “Hij kan niet zelf zaken wijzigen of anders configureren. Het is namelijk een beheerde dienst waarbij KPN de klant ontzorgt. KPN garandeert daarbij de beschikbaarheid. In alle lagen van het netwerk is ook te zien hoe het met de security is gesteld.”

Bosland liet ook zien hoe een draadloos netwerk op basis van mobiele telefoons over een bepaalde periode ‘location heatmaps’ kan genereren. Winkeliers kunnen bijvoorbeeld zien waar klanten hebben gelopen. Speciale aanbiedingen kunnen dan op meer strategische plekken worden gezet. SD-WAN en SD-LAN vergroten ook de veiligheid. Via het dashboard zijn bijvoorbeeld regels in te stellen welk inkomend en welk uitgaand verkeer wordt toegestaan. Bij bepaalde gebruikers kan bijvoorbeeld YouTube worden geblokkeerd. 

De Managed Firewall

Marc Goldewijk, senior product manager security services, schetste de mogelijkheden van de Managed Firewall, een modulair opgebouwde firewall die vanuit de KPN cloud wordt geboden. De Managed Firewall voegt een veilige toegang tot internet voor medewerkers en systemen toe aan het flexibile SD-WAN. Het geeft een hoge mate van bescherming tegen bedreigingen voor zowel bekende als onbekende dreigingen. Zo is het mogelijk om bijvoorbeeld externe partners op een veilige manier toegang te geven tot het bedrijfsnetwerk. En tevens wordt voorzien in onder meer het gecontroleerd ontsluiten via internet van bedrijfsapplicaties. Daarbij kan, afhankelijk van het beleid en de wensen van de klant bedrijfskritisch of privacy-gevoelig verkeer via de firewall lopen en minder belangrijk verkeer (bijv. Facebook of gast wifi) lokaal naar het internet worden ontsloten). De firewall geeft ook inzicht in activiteiten, gebeurtenissen en het dreigingslandschap. Dit draagt rechtsstreeks bij aan het waarborgen van privacy en bedrijfscontinuïteit.

Tot slot legde Marc uit hoe je eenvoudig veilige verbindingen kan opzetten voor thuiswerkers. Hackers zijn slim, en zoeken continue naar zwakheden in het netwerk. Zeker in de huidige tijd is het een noodzaak hier goede voorzorgmaatregelen te treffen.

KPN helpt ondernemers graag op weg naar een modern netwerk. Secure Networking, een verzameling van netwerkdiensten, vormt samen met andere ICT-diensten een onderdeel van KPN Smart Combinations: slimme combinaties van geïntegreerde diensten, die altijd up-to-date en gemakkelijk te beheren en gebruiken zijn.