Het is een misvatting om te denken dat je als ict’er een hacker te slim af kan zijn en eigenhandig een grote organisatie kan beveiligen tegen cybercrime. Maar hoe kunnen ict-professionals kennis opdoen om de kans op een geslaagde cyberaanval te verminderen? Dat vroeg Computable zijn security-experts.
‘Hackers blijven altijd in het voordeel. Zij hoeven namelijk maar één kwetsbaarheid te vinden om binnen te komen. Ict’ers moeten eigenlijk alle mogelijke kwetsbaarheden kennen’, vertelt Walter Belgers, principal security consultant bij Madison Gurkha. ‘Deze kwetsbaarheden moet je allemaal dichten om een cybercrimineel te slim af te zijn.’
En daar zit juist het probleem, meent Erwin van der Zwan, security consultant bij QDMsecurity. Hij stelt dat de gemiddelde ict’er naast zijn ‘normale’ werkzaamheden over te weinig tijd en middelen beschikt om uitgebreid te testen en spelen met apparatuur en software.
Een ander probleem is dat cybercriminelen veel vaker out-of-the-box-denken dan ict’ers of security-specialisten, meent Dave Maasland, managing director bij Eset Nederland. ‘Vaak wordt op de meest simpele manieren misbruik gemaakt van onze systemen. Het gros van cybercrime draait om snel en veel geld verdienen. Hackers gaan daarom vaak voor het laaghangend fruit. Dit terwijl wij vanuit de security-industrie veel te complex denken.’
Hoewel ict’ers nooit een hacker een stap voor kunnen zijn, meent Raoul Vernède, security officer bij Wageningen University & Research, dat zij wel de schade van cybercriminelen kunnen beperken. Dit door ervan uit te gaan dat men gehackt is en elke keer week gehackt zal worden.
André Zegers, consultant bij Grabowsky, vult aan dat ict’ers een groot deel van hun tijd aan het gedachtegoed van een hacker besteden. Hiervoor moeten de ict-professionals veel kennis opdoen. Dit kan volgens de Computable-experts op verschillende manieren.
1. Actualiteit
‘Volg de actualiteit en blijf op de hoogte van wat er in de wereld speelt’, vertelt Raymond Comvalius, it-infrastructuurarchitect bij Nextxpert. ‘Door je in de actualiteit te verdiepen weet je hoe hackers te werk gaan wat betreft technieken en tools en weet je welken lekken er nu zijn’, licht Sjon Post, programmamanager bij Computrain toe.
‘Abonneer je op nieuwsfeeds en bezoek websites als Twitter, OWASP en NCSC. Maar ook individuen en organisaties die zelf kwetsbaarheden zoeken en daarover publiceren, zijn belangrijk om te volgen’, vertelt Matthijs Koot, security consultant bij Madison Gurkha.
2. Onderzoeksrapporten
Ook Maasland hecht waarde aan praktijkcases. ‘Daarmee leert een ict’er welke methodes er nu veelal ingezet worden en kan hij er lering uittrekken. Zoek dus naar webinars, seminars, blogs of andere informatiemiddelen die niet vanuit de theorie of oplossing denken. Relevante informatie komt met échte verhalen over datalekken en hacks die de magie van cybercrime afpoetsen.