Met militaire discipline en precisie de dreiging te lijf

Als Facebook-oprichter Mark Zuckerberg zijn social media accounts beveiligt met het wachtwoord ‘dadada’, krabt iedereen zich achter de oren. Toch is dit géén grap! Makkelijker kunnen we het niet maken.

Hackers krijgen ruim baan door ondoordacht handelen van honderden miljoenen computergebruikers die altijd online zijn. Maar dat is nog maar de helft. Zoals bijna niemand het gevaar dat continu op de loer ligt erkent en herkent. Bij het inchecken in een hotel ‘all over the world’ zonder slag of stoot een scan laten maken van het paspoort met pasfoto en BSN-nummer. De ‘awareness’ dat dit feit acuut een enorm risico oplevert, dringt niet door.

Door schade en schande wijs geworden likken we achteraf de wonden. Frank de Ruyter en Martijn Nielen stellen alles in het werk om ondernemend Nederland wakker te schudden. Frank de Ruyter vertegenwoordigt zijn bedrijf De ICT Ruyters, Martijn Nielen treedt op als Senior Sales Engineer van WatchGuard. De eerste staat met zijn ICT expertise en security diensten inmiddels vijftien jaar midden in ondernemersland. De tweede biedt al twee decennia oplossingen (firewalls) voor inkomend en uitgaand dataverkeer. Dit betreft hard- en software voor de beveiliging van IT-systemen tegen onbevoegde toegang en gebruik. De gemeenschappelijke factor komt meteen naar voren. De specialisten laten de commerciële kant van het verhaal links liggen. “Omdat het belangrijker is om eerst te hameren op de bewustwording”, opent De Ruyter. “En dat valt met geen pen te beschrijven. Het grootste gevaar dat elke organisatie bedreigt, is de eigen medewerkers. Negen van de tien incidenten zijn het gevolg van ondoordacht handelen of onwetendheid van mensen op de loonlijst. Dit tekent het gebrek aan awareness en betrokkenheid bij de materie. Alles dichtgetimmerd, gaat er toch weer een laptop mee naar huis die via Wi-Fi in verbinding staat met het netwerk op de zaak. De ‘het zal zo’n vaart wel niet lopen’ mentaliteit, hangt als het zwaard van Damocles boven het bedrijfsleven. “Ondertussen lekt het IT-systeem onopgemerkt niet alleen gegevens over mensen en financiën, maar ook strategische en tactische bedrijfsdata. Denk eraan”, waarschuwt De Ruyter, “vijandig infiltreren in een IT-systeem is een proces dat vergelijkbaar is met een militaire operatie.”

Groene baret

Voorkomen is beter dan genezen. Zelfs Mark Zuckerberg heeft met een geschat vermogen van een slordige 35 miljard dollar, schijnbaar niet door welk risico hij loopt   in deze wereld. Daar is geen hoge muur om zijn landgoed tegen bestand. Beveiliging van IT wordt te vaak als kostenpost gezien, niet als reguliere investering voor het creëren van een veilige bedrijfsomgeving en het waarborgen van bedrijfscontinuiteit. We leven in een wereld waarin cybercriminelen letterlijk geen strobreed in de weg wordt gelegd als het gaat om het benaderen van waardevolle data. Dat Frank de Ruyter dit probleem met militaire discipline en precisie te lijf gaat, heeft alles te maken met zijn verleden als drager van een groene baret. Op het moment dat in de jaren tachtig een eind komt aan de koude oorlog tussen Oost en West, krijgt Frank als jonge waarnemer/verkenner van het Korps Commandotroepen een nieuw takenpakket toebedeeld van defensie. “Eén gebouw, twee voertuigen en vijf man. Daarmee stond ik als pionier aan de wieg van de 108 Commandotroepencompagnie,  de eerste Special Forces eenheid van Nederland. Bij het werken met wapens en explosieve stoffen staat alles in het teken van fysieke veiligheid. Voor de collega-communicatiespecialisten, is de veiligheid van informatieoverdracht het centrale item”.

Inzichtelijk

De parallel is snel getrokken. Vroeger waren het soldaten die, veelal zichtbaar voor iedereen, tegen elkaar vochten. Nu zijn het ‘onzichtbare’ burgers. De cybercrimineel heeft geen wapen in de hand, maar een computer met een internetverbinding die alles binnen bereik brengt. Frank de Ruyter schiet met scherp: “De eerste generatie hackers waren professionals die vooral de overheid en grote bedrijven op de korrel namen. Tegenwoordig zijn het minderjarige jochies die voor de lol jouw systeem kraken. Neem het voorbeeld van Ziggo, een paar studenten omzeilen de beveiliging en leggen de hele zaak plat. Dat het niet meer mogelijk is om te telefoneren in een ziekenhuis, staat niemand bij stil.” Martijn Nielen schetst de ontwikkeling van de ICT in de afgelopen dertig jaar en constateert een enorme tempoversnelling in de laatste twee jaar. “Assange, Snowden, iedereen kent de namen. Wij proberen samen de schade die ontstaat als gevolg van onwetendheid, onoplettendheid en nalatigheid inzichtelijk te maken. Het wordt steeds gekker. Pas geleden in de praktijk nog een investering van 50.000 euro voor een nieuwe inventaris. Voor tweeduizend euro extra was ook het IT-systeem optimaal beveiligd, maar dat blijft dan achterwege.” Het meest verbijsterende van dit verhaal is dat de IT-beheerder bij hoog en laag beweert dat zijn systeem waterdicht is. “Wij laten à la minute zien dat er ongenode bezoekers te gast zijn. Niets is wat het lijkt in de IT, neem dat maar van mij aan. Het is zo eenvoudig om een bedrijf te behoeden voor een grote schadepost, maar het dringt nog niet voldoende door.” Het slotwoord is aan Frank de Ruyter: “Rolluiken voor deuren en ramen, camera’s aan de gevel en boven de kassa. Dan snel nog een firewall van een paar tientjes installeren en denken dat je safe zit. Was het maar zo simpel. IT-beveiliging, zeker bij bedrijfsomgevingen, is werk van en voor echte specialisten! Als WatchGuard Gold Partner zijn wij graag uw aanspreekpunt. Samen met WatchGuard kan onze expertise ook uw voorsprong worden.”

De ICT Ruyters - www.ruyterweb.nl

Tekst: Bart Kin // Fotografie: Marco Magielse

 

 

 

 

Interessant artikel? Deel het: