Veelvoorkomende vragen over cybersecurity beantwoord door experts

Cybersecurity is voor veel bedrijven een complex vraagstuk. Hoe kun je jouw bedrijf verbinden met klanten en de nieuwste innovaties en tegelijkertijd beveiligen in deze wereld waar zowel industriële systemen als slimme apparaten voor thuisgebruik allemaal met internet verbonden zijn. Bedrijven zitten vaak met specifieke vragen of zijn op zoek naar de oplossing voor een probleem waar ze mee geconfronteerd worden.

We spraken met Jeroen Slobbe, Junior Manager ICS en IoT security voor Deloitte over een aantal zaken waar concrete oplossingen voor zijn en het verduidelijken van de opties. Ze hebben het er bij Deloitte druk genoeg mee: in totaal zijn er 200 security-professionals actief in verschillende groepen. Die 200 mensen zijn verdeeld in verschillende teams, elk met een eigen invulling van cybersecurity.

Teamwork

Er zijn verschillende soorten teams: een ‘privacy’-team houdt zich bezig met alle vragen rondom privacy, een ‘secure’-team werkt aan beveiligingen en de implementatie daarvan, een ‘vigilant’-team is actief aan de andere kant en heeft onder meer ook een intern hackteam, een zogenaamd ‘red team’ dat probeert aanwezige beveiligingen te omzeilen. Als laatste is er het ‘resilient’-team dat zich bezighoudt met incident respons en incident simulaties. Ook goed om te weten dat Deloitte een Cyber Intelligence Center heeft, dit houdt een oogje in het zeil bij klanten om direct actie te kunnen ondernemen als er een aanval zichtbaar wordt.

Dat werk wordt allemaal gedaan voor klanten, maar ook die zijn te verdelen, zo zegt Slobbe. “We hebben bijvoorbeeld klanten die een strategisch vraagstuk hebben (ze willen een onwijs mooie innovatie op de markt zetten maar moeten daarvoor systemen verbinden die normaliter niet op het internet zijn aangesloten) en ons inschakelen om advies te geven, maar ook klanten die kampen met een recente hack en daarbij hulp nodig hebben van onze specialisten, zoals bijvoorbeeld een ransomware-aanval.”

Elke verbetering telt

Ieder bedrijf heeft de kans om gehackt te worden of ongemerkt al gehackt te zijn, Slobbe zegt dat je als bedrijf in 2018 daarom goed moet nadenken over welke onderdelen van je IT-infrastructuur beveiliging moeten hebben en hoe je dit wilt inrichten.

“Elke verbetering is er één”, zo zegt Slobbe. “In een ideale wereld heeft iedereen altijd zijn IT op orde, worden alle software en firmware up-to-date gehouden en ben je een groot gedeelte van je kwetsbaarheden al voor.” Het lijkt logisch: als je goede back-ups hebt van je systemen verandert een ransomware-aanval van een catastrofe naar een irritatie. Als je systemen up to date zijn dan is het een stuk lastiger gehackt te worden door een oude kwetsbaarheid. We zien nu bijvoorbeeld nog relatief veel servers die kwetsbaar zijn voor EternalBlue. Als je systemen up to date zijn dan ben je in ieder geval veilig tegenover de op dat moment bekende kwetsbaarheden.

Interbotnets and things

Soms is het echter niet zo simpel. Vooral het Internet of Things kan nog wel voor wat hoofdbrekens zorgen. Bedrijven die daarmee bezig zijn willen zeker weten dat hun apparatuur die aan het internet gehangen wordt zo veilig mogelijk is gemaakt. Het is van groot maatschappelijk belang om te voorkomen dat enorme hoeveelheden apparaten overgenomen worden en gezamenlijk een krachtig botnetwerk vormen.

Om de beveiliging van apparaten die aan het internet verbonden zijn, te verbeteren, is er nog één tip: ontwikkelaars moeten beveiliging in de kern van het ontwikkelingsproces aanpakken. Dit is makkelijker gezegd dan gedaan. Het vergt ook een andere houding en samenwerking binnen organisaties waarin onder meer de Security Officer een rol krijgt die zich steeds meer ontwikkeld van breker naar bouwer.

Hoe ziet dit er dan uit?

We helpen bijvoorbeeld een van onze klanten bij het implementeren van sensoren op hun industriële machines. Die sensoren zijn verbonden met een Industrial Control System en helpen om storingen snel te detecteren en te voorspellen of onderhoud nodig is. Ze verbeteren het productieproces aanzienlijk. Een security officer zou een aantal jaar geleden misschien gezegd hebben: hoe meer open verbindingen, hoe kwetsbaarder, dus dit moeten we niet doen. De security officer van de toekomst is waarschijnlijk al eerder betrokken om mee te werken aan de ingebouwde beveiliging en zal in sommige gevallen een deel van de implementatie naar zich toetrekken. Dit zal uiteindelijk resulteren in producten die veiliger en innovatiever zijn.

Oplossend vermogen

Nogmaals: 100 procent security bestaat niet. Het enige dat je kunt garanderen is dat je als organisatie klaar bent om te reageren als zich iets voordoet en dat je je uiterste best hebt gedaan om voor veilige producten te zorgen door security by design toe te passen en periodiek te blijven testen.

Dit artikel is in samenwerking met Deloitte geschreven. Beeld: Gorodenkoff – Adobe Stock