Gemeenten sluiten ogen voor hackers

De gemeenten die onlangs onaangenaam getroffen werden door het Dorifel-virus, moeten op een andere manier nadenken over beveiliging en niet blijven zitten in hun comfortzone. Hetzelfde geldt overigens voor al die bedrijven, scholieren en particulieren die zijn getroffen. Vaak blijven organisaties hangen in het herkenbare, ze zijn bang voor het onbekende, of zien de gevaren niet.

Een beveiliging tegen virussen is nooit honderd procent, maar het kan zeker velen malen slimmer dan het geval was bij de organisaties die door het Dorifel-virus zijn getroffen. Veel gemeentes die getroffen zijn, denken bijvoorbeeld niet aan multi layered defense, beveiliging in laagjes als het ware.

Beveiliging moet niet alleen op een PC op orde zijn, je beveiligt immers ook niet alleen de voordeur van je huis, je moet ook de achterdeur in de vorm van mobiele telefoons, tablets en serverparken beveiligen.

Het opschroeven van de intensiteit van het scannen van de PC’s wat nu gebeurt is ook geen oplossing. Vergelijk het met een huis waar de binnendeur bewaakt worden, maar waar de voordeur of een raam onbewaakt is. Bedreigingen moeten voor het hele netwerk tegengehouden worden, in plaats van alleen die ene PC.

Netwerkmonitoring is te beperkt. Wat gebeurt er als iemand zijn werklaptop thuis gebruikt en daarmee toch weer een virus binnenhaalt? Je ziet nog maar al te vaak dat een bedrijf het netwerk beveiligt, maar het draadloos netwerk aan de modem koppelt, waarmee een onbeveiligd stuk netwerk ontstaat.

Het Dorifel-virus is bovendien een mutatie van een bestaand virus. Een bedrijf moet zich beveiligen met antivirustechnieken die dat herkennen, geen software die wacht op een letterlijke portretfoto van een virus voor er gewaarschuwd wordt. Er moet sprake zijn van intelligentie en patroonherkenning. If it walks like a duce and talks like a duck, it probably is a duck.

Antivirussoftware helpt niet als mensen op Facebook een besmette link aanklikken. Tegenwoordig kan een virus ook binnenkomen als je met je muis over een besmette banner glijdt. Je PC, je tablet, je mobiele telefoon kan besmet worden. Kortom: er is een integrale aanpak nodig.

Terwijl er nu gezocht wordt naar een permanente oplossing en er bijvoorbeeld stevigere netwerkmonitoring wordt ingevoerd, lopen de kosten alleen maar verder op. De systeembeheerder wil zichzelf graag bezighouden. Terwijl de IT-manager en beleidsmakers de handen ineen moeten slaan. Het is niet puur een IT-kwestie, maar het heeft ook te maken met mensen en beleid. Wat kan een werknemer op zijn werk bijvoorbeeld beter laten wat hij thuis wel doet?

De basis in goede beveiliging ligt in multi layered defense, simpel gezegd, het aanbrengen van laagjes. Vergelijk het met een goed slot thuis op de deur. Dat is een ding. Maar het kost een inbreker hooguit 50 seconden om binnen te komen. Al er daarnaast nog een lamp is die automatisch aangaat bij beweging, en gesnoeide struiken die de voordeur zichtbaar maken van de straat en er een keurmerk veilig wonen op de voordeur prijkt, dan wordt het al een stuk lastiger om in te breken. Dat zouden gemeenten ook moeten doen.

Deze blogpost is geschreven door Richard Jonker, VP opkomende markten bij NETGEAR.