De documenten van Snowden, digitale spionage en jouw organisatie

downloadVanuit security-oogpunt is digitale spionage de grootste bedreiging van de overheid en het bedrijfsleven. Uit onderzoek begin dit jaar onder 500 grote bedrijven in Nederland en België, gaf 87% aan geen gevaren te zien in digitale spionage. Dat is opvallend en ik hoop ook zeker dat de ondervraagden na de recent verschenen artikelen over dit onderwerp tot inzicht zijn gekomen. En, minstens zo belangrijk, dat het tijd wordt om niet meer passief, maar actief te gaan beveiligen. Tot zover niets nieuws. Echter, dit weekend publiceerde NRC de eerste documenten van Snowden over Nederland. Hieruit blijkt niet alleen dat Nederland al jaren lang bespioneerd wordt (al sinds 1946), maar wordt er ook meer duidelijk over de manier waarop dat gebeurde. De belangrijkste speerpunten én oplossingen lees je in deze blog.

Cybercrime eenvoudig, goedkoop en snel
Het vraagt niet veel inlevingsvermogen om goed in te kunnen schatten waarom digitale spionage plaatsvindt. Met het toenemende gebruik van IP-gebaseerde apparaten zoals smartphones en tablets op allerlei verschillende locaties, wordt bespioneren kinderlijk eenvoudig. Of zoals NRC het beschrijft: digitale spionage is relatief goedkoop en supersnel. En je krijgt ook nog eens de mogelijkheid om deuren te openen die in het normale leven gesloten zijn. De belangen om inzicht te hebben in andermans organisatie zijn dusdanig groot. In het geval van de NSA gaat het niet alleen om het hebben van goede banden met Nederlandse inlichtingendiensten, maar ook om nationale belangen (bijvoorbeeld, blijft Nederland deelnemen aan de missie in Uruzgan).

Wat betekent dit voor de Nederlandse mkb-er?
Het NRC bespreekt ook de hack op Belgacom. Medewerkers zouden door de Britse inlichtingen dienst zijn bestookt door mails die naar een malafide LinkedIn-pagina gingen. Zo slaagde de inlichtingendienst er in jaren al het telefoonverkeer of te luisteren. Veel mkb-ers verwachten niet dat de NSA hun interessant zou vinden en vinden ook dat ze niets te verbergen hebben. Tja, dat is uiteraard heel prettig. Maar vind je het ook geen problemen als je concurrenten meekijken? Natuurlijk werkt de NSA met zeer ervaren hackers. Maar omdat beveiliging vaak geen prioriteit heeft bij MKB’ers kan een huis-tuin-en-keuken-hacker heel gemakkelijk binnendringen. Op internet zijn kant-en-klare exploit kits (software om te kunnen spioneren) voor slechts enkele euro’s kant en klaar online te koop is. Cybercrime-as-a-service is voor vele hackers een lucratief businessmodel geworden.

De oplossing
Ik ben van mening dat we realistisch moeten zijn: een 100 procent veilig internet bestaat niet. De vraag die toch met de maatschappelijke discussie naar boven komt, is in hoeverre we ons hiertegen kunnen wapenen. Er bestaan intelligente technologieën die het binnen bedrijfsnetwerken mogelijk maken om al het binnenkomende netwerkverkeer in een geheel gesloten omgeving te analyseren en daarmee een dynamisch beveiligingsbeleid direct aan te laten passen om weerstand te bieden tegen veranderende bedreigingen. Zodra verdacht verkeer naar “buiten” plaatsvindt, wordt er ingegrepen. Inzicht en correlatie van gegevens en activiteiten is hierbij van essentieel belang, kennis is macht. Een voorbeeld hiervan is ons Smart Protection Network.

Van passief naar actief beveiligen
Wij zijn van mening dat de toekomst ligt in een actieve vorm van beveiligen. Kortom, 24/7 je netwerk monitoren om zo verdacht verkeer op te sporen. Het gaat dan niet meer alleen om gebruik van een goed beveiligingsbeleid en de juiste beveiligingstechnologieën, maar juist ook om het actief kunnen schakelen bij incidenten. Kortom, kijk wat er gebeurt op je netwerk, neem de juiste maatregelen en zorg dat je een goed plan klaar hebt om direct tot actie over te gaan mochten cybercriminelen zich in jouw netwerk hebben genesteld. Tijd voor actie!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *