Kerst is altijd een mooi moment van reflectie en goede voornemens. Meestal hebben die voornemens te maken met roken en sport. Dit jaar zou ik het management van bedrijven aan willen moedigen om tijdens de feestdagen eens te reflecteren op het eigen identity en access management. Want met een paar eenvoudige ingrepen kan dat al sterk worden verbeterd.
Over deze blogger
Oorspronkelijk afkomstig uit Nieuw Zeeland, begon Ian Intragen in 2006 nadat hij bij verschillende bedrijven in de VS en Londen werkzaam was. Als Principal Consultant van Intragen heeft Ian gewerkt aan veel van de grootste projecten in Nederland en door heel West-Europa. Met een brede ervaring met kleine en grootschalige implementaties, zowel in de private als publieke sector, brengt hij een pragmatische aanpak voor problemen die rondom identity & access management-projecten optreden. Voordat hij Intragen begon werkte Ian voor wereldwijde leveranciers en adviesbureaus op het gebied van infrastructuur en security.
Ik ken in ieder geval een aantal mensen die geen prettige Kerst heeft: de mensen van Sony Pictures. Sony was afgelopen maand slachtoffer van een grote hack. De dieven, vermoedelijk Noord-Koreanen, eisten dat de lancering van de film The Interview zou worden afgelast. De film vertoonde namelijk een moordaanslag op de Noord-Koreaanse leider Kim Jong-Un en dat ging de hackersgroep, luisterend naar de naam de Guardians of Peace, veel te ver. Ze braken in bij Sony en stuurden een bericht de wereld in waarin ze ‘doom’ voorspelden voor iedereen die bij de première aanwezig zou zijn. Heel concreet is die bedreiging niet, maar voor Sony Pictures was het voldoende om maar onder de druk te bezwijken en de film niet uit te brengen. Je vraagt je af wat die hackers allemaal bemachtigd hebben…
Ondertussen is ook al iets meer bekend over de wijze waarop de hackers geopereerd hebben. Ze hebben waarschijnlijk de naam en het wachtwoord van een systeembeheerder gebruikt. Eenmaal binnen konden de hackers met zo’n super user-status lustig gegevens binnenhalen. In Amerika is al een lijstje opgedoken met informatie die Sony waarschijnlijk liever voor zichzelf gehouden had. Mannen schijnen bijvoorbeeld structureel meer te verdienen dan vrouwen en schijnt de nieuwe James Bond al 50 miljoen meer te kosten dan oorspronkelijk begroot. Allemaal erg pijnlijk.
Goede voornemens
Tegen dit soort hacks wil je je als management natuurlijk altijd wapenen. En dat hoeft echt geen rocket science te zijn. Met eenvoudige maatregelen kunt u ervoor zorgen dat het hackers in ieder geval moeilijker wordt gemaakt. De meesten taaien dan al af en zoeken een makkelijker target. Drie eenvoudige maatregelen, waardoor u uw kantoor met een gerust hart op slot kan doen tijdens de feestdagen:
- Zorg ervoor dat mensen geen fysieke toegang hebben. Dit lijkt een no brainer, maar je zal verbaasd zijn hoe vaak bedrijven hier slordig mee omspringen. Ze laten deuren openstaan, hebben geen receptioniste of hebben geen alarmsysteem. Als dergelijk basale beveiliging niet op orde is, werkt geen enkele firewall. Zorg daarom voor een eenvoudig alarmsysteem en draai de deuren op slot als iedereen weg is. En wat ook helpt: installeer videocamera’s. Dan zie je tenminste wie er precies is binnen geweest en wat ze hebben gedaan.
- Zorg ervoor dat je personeelslijst matcht met de mensen die toegang tot het netwerk mogen hebben. Again, een no brainer. Als iemand uit dienst is, mag hij geen toegang meer hebben en dient zijn toegang te worden geblokkeerd. Dat gebeurt zelden. Bij de meeste bedrijven kunnen oud werknemers een jaar na dato nog bij hun corporate e-mail. Ook bij Sony was het waarschijnlijk een oud wachtwoord waarmee de hackers binnenkwamen. Dat is natuurlijk een groot risico en kan heel eenvoudig worden nagelopen.
- Zorg voor in ieder geval een vorm van network security. Installeer een firewall of zorg voor een VPN. Het lijken basale zaken, maar in de praktijk hebben bedrijven dergelijke maatregelen helemaal niet genomen. Een vorm van netwerkbeveiliging schrikt al menig hacker af.
En met deze laatste tip wens ik u allen een veilig Kersfeest en een voorspoedig 2015!
