Het risico om slachtoffer van een cyberaanval te worden neemt toe. Een op de vijf Nederlandse bedrijven werd er in 2016 door getroffen, berekende het CBS. Sommige bedrijven zijn zich er nog steeds niet van bewust hoe hoog de kans is om getroffen te worden en vooral hoe hoog de schade kan zijn. De meeste organisaties hebben echter wel stappen genomen om zich te wapenen tegen cyberaanvallen, maar zijn alsnog niet veilig.
Veel bedrijven hebben bijvoorbeeld geld neergeteld voor een corporate firewall of voor een Intrusion Detection System en zijn verbaasd als zij alsnog worden geraakt. Wat je vaak ziet is dat het al aan de basis niet klopt. En met basis bedoel ik het netwerk. Regelmatig kom ik heel heterogene netwerken tegen, die lastig te beheren zijn en waar elk toestel op zijn eigen manier een beveiligingsrisico kan vormen. Organisaties moeten dus goed kijken om allereerst de basis goed op orde te hebben: een betrouwbaar en weerbaar netwerk infrastructuur.
Niet zuinig zijn
Het begint met de juiste netwerkcomponenten. Wees er vooral niet te zuinig op. Voor een professionele netwerk infrastructuur heb je ook professionele componenten nodig. Vooral kleinere bedrijven gebruiken vaak consumentenproducten die aan de ene kant niet voldoende performance bieden en die aan de andere kant een gebrek tonen aan functionaliteiten om het netwerk te beheren en te beschermen.
Let er ook op dat de componenten goed bij elkaar passen en goed op elkaar zijn afgestemd. Probeer zeker de legendarische ‘hardware-dierentuin’ te voorkomen. Met een netwerk van losse componenten vraag je om problemen. Probeer een zo integraal mogelijk netwerk te bouwen. De makkelijkste manier om dit te bereiken is alleen componenten van één aanbieder te gebruiken. Let er wel op dat deze betrouwbaar is en ook over een aantal jaren nog zal bestaan.
Ook adviseer ik om componenten zonder achterdeuren te gebruiken. Leveranciers kunnen twee redenen hebben om achterdeuren in te bouwen. Soms doen ze het om zelf toegang te krijgen tot de producten voor onderhoud, updates en dergelijke. Maar het kan ook gebeuren op last van de overheid, die het belangrijk vindt om netwerkverkeer van alle soorten en maten te kunnen onderscheppen. Je kunt er echter wel zeker van zijn dat deze achterdeuren ook voor cybercriminelen niet lang verborgen zullen blijven. En misschien vind je het sowieso niet prettig dat een leverancier of geheime dienst zonder jouw toestemming altijd eenvoudig toegang heeft tot jouw netwerk?
Gebruik sdn
Als je dan de juiste componenten in huis hebt en het netwerk helemaal goed en veilig is ingericht, hoe voorkom je dan dat het verouderd en de bescherming te wensen over laat? Alleen een dynamisch- en automatisch beheerbaar netwerk is een veilig netwerk. Maak daarom gebruik van software defined networking (sdn). Dat klinkt voor velen nog vrij fancy en als alleen maar geschikt voor grote instanties en telecommunicatiebedrijven. Maar dat hoeft helemaal niet zo te zijn. In sommige professionele netwerkapparatuur zijn sdn-functies inmiddels ingebouwd. Een door software gedefinieerd netwerk is eenvoudig te bedienen en je hebt geen losse netwerkcomponenten meer omdat het sdn per definitie geïntegreerd is. Je kunt snel inspringen op veranderingen binnen je bedrijf. En als klap op de vuurpijl kun je je netwerk ook nog op afstand beheren. Dit bespaart tijd en geld.
Er is nog een reden om van sdn gebruik te maken. Omdat de Europese overheid zich heel goed realiseert dat niet elk bedrijf zijn internetveiligheid voldoende serieus neemt, wordt begin volgend jaar de General Data Protection Regulation van kracht (GDPR). Iedere organisatie moet vanaf dat moment zelf kunnen aantonen dat alle klantgegevens voldoende afgeschermd zijn tegen ongewenste indringers. Verwijzen naar je internet provider, de fabrikant van je netwerkapparatuur of je cloud provider heeft dan geen zin meer. Je bent zélf verantwoordelijk voor de veiligheid van je netwerk. Als je niet voldoet aan de eisen van de GDPR, kun je hoge boetes verwachten.
Externe kennis
Daarom is het hoog tijd om je netwerk nu al kritisch tegen het licht te houden. Vaak is het echter lastig om te bepalen of je netwerk wel of niet voldoet aan de belangrijkste eisen. Ik adviseer daarom om externe kennis in huis te halen. Werk samen met een goede value added reseller (var) of system integrator die je kan adviseren en helpen met het plannen en bouwen van een betrouwbaar netwerk. Sterker nog: de juiste partner is ook in staat om onderhoud en beheer van jouw netwerk volledig in handen te nemen. Zo heb je het beste uit beide werelden in huis: advies en ondersteuning door een partner met veel verstand van zaken en de nieuwste sdn-technologie.
Als men gezamenlijk, aan de hand van commercie, af daalt naar een niveau dat er van Gezond ondernemen, weinig nog sprake blijkt, uit winstbejag, heeft dit een eenvoudige ketenconsequentie. Namelijk dat je professionals krijgt die zich alleen nog richten op de scope van de opdracht of positie, maar niet meer dan dat. De directe consequentie daar weer van is, hoe voorspelbaar, dat de IT professional vooral niet verder meer zal kijken dan die scope waardoor standaard zaken, zoals netwerk controle en monitoring, uit dezelfde winstbejag, teloor gaan.
Vervolgens komen de commerciele partijen met het volgende doemscenario om de klant ‘bij te staan’ in de nieuwe voorspelde problematiek en dat cirkeltje is weer rond waarbij de klant stelselmatig, maar vooral voorspelbaar, het nakijken heeft.
Wanneer je alle zaken hebt geimplementeerd, zoals commercie het vaak ‘adviseert’, geeft dit geen enkele vrijwaring dat je entiteit niet een keer aan de bseurt komt.