
Vooral menselijk handelen vormt een belangrijke component bij een veilig en betrouwbaar netwerk. Dat zit enerzijds in de menselijke keuzes en strategie die je als bedrijf volgt en anderzijds hoe dit beleid wordt opgevolgd door de medewerkers. Nu maakt iedereen wel eens een fout zoals het klikken op een phishing-mail. Dodelijk is echter als medewerkers hun uitglijers verzwijgen of problemen stil houden.

Open bedrijfscultuur helpt
Dit bleek tijdens een webinar dat KPN hield over
Maak problemen kenbaar
Het is ook belangrijk om zwakke punten duidelijk te communiceren. Als veiligheidsproblemen worden gesignaleerd is het raadzaam die kenbaar te maken. De CISO van KPN vertelt elke maandagochtend aan de Raad van Bestuur welke verbeteringen nodig zijn om het bedrijf veilig te houden. Koeroo: “Dit gebeurt ongecensureerd, we nemen geen blad voor de mond. Het lijkt op de intelligence briefing die de minister-president krijgt.” Volgens hem is transparantie cruciaal.
De security-functionarissen wachten niet totdat problemen aan de oppervlakte komen. Koeroo: “Ze werken pro-actief aan de beveiliging. Dit gebeurt door op calamiteiten te oefenen, zowel op storingen als op incidenten. Ook in een kleinere organisatie is het raadzaam dat te doen.” Bedrijven doen er verstandig aan zich een beeld te vormen van de mogelijke bedreigingen, zowel intern als extern. Kruip in de huid van een aanvaller en bedenk welke informatie interessant is om te stelen. Vraag je af wat de meest waardevolle activa zijn. Die moeten natuurlijk het best beveiligd zijn.
Zwaktes opsporen
“Bedenk ook dat cybercriminelen altijd op zoek zijn naar de zwakke plekken. Die veranderen door de tijd. De inhoud van phishing-mails bijvoorbeeld wijzigt voortdurend. De aanvallers verzinnen steeds weer nieuwe manieren om hun slachtoffers te verleiden op een mail te klikken. Ze proberen iemands zwaktes op te sporen.
Zo wordt sinds februari ingespeeld op het coronavirus, de honger naar informatie is groot. Ook wordt handig gebruik gemaakt van de opkomst van thuiswerken. Mensen worden niet meer op kantoor, maar thuis benaderd om aan bedrijfsgegevens te komen. Cybercriminelen weten immers dat veel belangrijke gegevens buiten de muren van het bedrijf komen, nu massaal op afstand wordt gewerkt.”
Gebruik dezelfde tools als criminelen
Verder zoeken aanvallers voortdurend naar de gaten in het netwerk. Ze lopen systematisch langs alle netwerkinterfaces, de hard- en software die tussen apparaten in staat. Daarbij worden handige tools ingezet die zwakke plekken opsporen. Koeroo adviseert bedrijven dezelfde scantechnieken te gebruiken als criminelen, dat is de beste methode om gaten te vinden. KPN gebruikt een eigen scanplatform om apparaten op het internet op te kunnen sporen en continue te voorzien van een security analyse. Je ziet daarmee razendsnel welke apparaten in je netwerk niet goed beveiligd zijn.
Bewakingscamera’s zijn vaak makkelijk te hacken, daardoor vormen ze een groot gevaar voor de veiligheid. Websites vormen maar een deel van het internet. Het Internet of Things biedt criminelen kansen een netwerk binnen te dringen. Door zelf te scannen zie je welke aanvalsoppervlak je bedrijf heeft. Verdiep je in de methoden van hackers en pas je verdediging daarop aan.
KPN deelt ervaringen
Bij het securitybeleid van KPN vormen preventie, detectie en respons de pijlers. “We maken er geen geheim van wat we belangrijk vinden. Daarom deelt KPN haar bevindingen graag, ook over bijvoorbeeld het screenen van nieuw personeel. Het beleid is een open boek.”
Deze maatregelen zijn te vinden op
Netwerken veiliger en flexibeler met SD-WAN
KPN-consultant Guido Bosland gaf een uitleg over de transitie die netwerken doormaken. Vroeger was er 1 centraal datacenter dat vanuit de vestigingen via een gesloten MPLS-netwerk kon worden benaderd. Tegenwoordig is de wereld veel dynamischer. Zo draaien applicaties uit eigen datacenters, de private en public cloud en wordt gebruik gemaakt van diverse SaaS-applicaties. Bedrijven willen hun verkeersstromen flexibeler kunnen inrichten, makkelijker en sneller kunnen op- en afschalen en tegelijkertijd beveiligingsrisico’s minimaliseren.
Daarna volge een demo van de portal van SD-WAN (software-defined wide area network) en SD-LAN (software defined local area network), software die netwerkfuncties van routers, switches en access points virtueel maakt. Als partner van Cisco Meraki kan KPN slimme, in de cloud beheerde IT-oplossingen bieden die netwerken aanzienlijk flexibeler maken. Zo’n SD-WAN helpt ook de transitie naar de cloud te versnellen.
Bosland toonde een intuïtief dashboard waarop je op afstand kunt zien wat er op het netwerk gebeurt. “Alles wat goed draait, wordt met een groene bol aangegeven. Je ziet ook meteen waar zich mogelijke problemen voordoen. Desgewenst kun je op een apparaat inzoomen en kijken hoe dat zich gedraagt. Uptime, stroomverbruik, het al dan niet goed verbonden zijn: alles is in een oogopslag waarneembaar. Eventuele incidenten zijn te controleren. De software geeft niet alleen een waarschuwing maar kan het probleem ook gemakkelijk fixen.”
Managed Service van KPN
“De klant heeft in principe alleen kijkrecht”, verduidelijkt Bosland. “Hij kan niet zelf zaken wijzigen of anders configureren. Het is namelijk een beheerde dienst waarbij KPN de klant ontzorgt. KPN garandeert daarbij de beschikbaarheid. In alle lagen van het netwerk is ook te zien hoe het met de security is gesteld.”
Bosland liet ook zien hoe een draadloos netwerk op basis van mobiele telefoons over een bepaalde periode ‘location heatmaps’ kan genereren. Winkeliers kunnen bijvoorbeeld zien waar klanten hebben gelopen. Speciale aanbiedingen kunnen dan op meer strategische plekken worden gezet. SD-WAN en SD-LAN vergroten ook de veiligheid. Via het dashboard zijn bijvoorbeeld regels in te stellen welk inkomend en welk uitgaand verkeer wordt toegestaan. Bij bepaalde gebruikers kan bijvoorbeeld YouTube worden geblokkeerd.
De Managed Firewall
Marc Goldewijk, senior product manager security services, schetste de mogelijkheden van de
Tot slot legde Marc uit hoe je eenvoudig veilige verbindingen kan opzetten voor thuiswerkers. Hackers zijn slim, en zoeken continue naar zwakheden in het netwerk. Zeker in de huidige tijd is het een noodzaak hier goede voorzorgmaatregelen te treffen.
KPN helpt ondernemers graag op weg naar een modern netwerk. Secure Networking, een verzameling van netwerkdiensten, vormt samen met andere ICT-diensten een onderdeel van