We zijn het er over eens dat internet in de top drie beste uitvindingen ooit staat. Maar datzelfde internet kan een onheilspellend mijnenveld zijn voor (Nederlandse) bedrijven die vertrouwelijke, gevoelige en mission-critical informatie in huis hebben – en dat ook het liefst voor zichzelf houden. En het gevaar? Dat komt uit het Oosten.
Het Financieele Dagblad kopte al eens over Chinese (en Russische) spionnen die in het vizier van onze nationale veiligheidsdiensten liggen. De AIVD, MIVD en de Nationaal Coördinator Terrorismebestrijding en Veiligheid hangen met z’n drieën aan de alarmbel. Ideeën, concepten en plannen – honderd procent made in Holland – kunnen zomaar in handen vallen van de Chinese autoriteiten.
Zelf werkte ik ooit voor een bedrijf dat encryptiesoftware aan nationale veiligheidsinstanties verkocht. Het klinkt vreemd, maar het kwam geregeld voor dat ik een Chinese mevrouw aan de lijn kreeg. En die was niet per ongeluk ‘verkeerd verbonden’. Het zijn geoliede organisaties die door de regering in China worden aangestuurd én in het Westen kritieke informatie ontfutselen. Stel dat je je hele leven al aan de ontwikkeling van een bepaald prototype werkt en jouw idee opeens binnen enkele weken op de Chinese markt te verkrijgen is? The Red Danger krijgt op deze manier een nieuwe lading.
Over schouders meekijken
Los van de Chinese telefoondame zijn er meerdere informatiestromen die naar Peking leiden. Meer, we rollen de rode loper massaal uit: openstaande poorten, geïnstalleerde Chinese software op je bedrijfsnetwerk en het gebruik van bijvoorbeeld WeChat zorgen ervoor dat de Chinese autoriteiten over je schouders meekijken. Sterker nog, ik kom bedrijven tegen die alternatieve browsers van Chinese makelij op hun computers toestaan: hoe makkelijk wil je het voor hen maken? Hier hoort beleid voor te zijn, of beter tegen te zijn.
Vampiers
De silver bullet, waarmee je vampiers of weerwolven afknalt en naar de eeuwige jachtvelden stuurt, bestaat niet. Er is niet een enkel remedie om het digitale gajes (nationaliteit irrelevant) in één klap te vaporiseren. Maar er zijn zeker aanzienlijke stappen die bedrijven kunnen nemen om zowel Chinezen als Russen buiten te sluiten.
Zorg voor een security operations team (soc) dat around the clock het bedrijfsnetwerk in de gaten houdt. Kun je je dat niet veroorloven (of vind je niet de goede mensen daarvoor), besteed het dan uit aan bijvoorbeeld een managed threat respons-team. En als laatste: vergeet je software, ook browsers én mailprogramma, niet te standaardiseren. Een smaak voor iedereen!
Het klinkt allemaal communistisch en dictatoriaal, maar alleen zou houd je de pottenkijkers van heersende dictaturen op afstand.
