DDos aanval op ING vraagt om nieuwe investering in IT-security

De recente Denial-of-Service (DDos) aanvallen op de servers en websites van ING, waardoor het betalingsverkeer plat werd gelegd, heeft geleid tot de nodige verontwaardiging. De vraag is vooral hoe dergelijke aanvallen in de toekomst kunnen worden voorkomen. DDos aanvallen zijn een dagelijks onderdeel waar veel bedrijven en hosting partijen mee te maken hebben. Alleen praten en schrijven ze er niet graag over.

Ik ga geen technisch betoog houden hoe je een DDos aanval tegenhoudt. Er staan inmiddels genoeg online artikelen van journalisten en security experts over DDos aanvallen en wat je er tegen kan doen. Ik denk zelf dat organisaties meer moeten gaan investeren in IT-security. Dus in nieuwe software, hardware, diensten en een goed beleid. Ik sprak het afgelopen jaar een aantal securityleveranciers en dienstverleners. Daaruit bleek dat er niet altijd bij klanten een grote investeringsbereidheid is om datacenters nog beter te beveiligen tegen cyberaanvallen. Het komt voor dat veel server ruimtes verouderde security hebben staan. Dat is zorgelijk.

Natuurlijk ligt er een taak bij de overheid en de internationale organisaties om cyberaanvallen tegen te houden. Dat wordt al bijvoorbeeld gedaan door de Nederlandse politie en de EU. Maar een bedrijf is het beste gebaat om zelf zijn security op orde te hebben. Organisaties zoals VNO NCW en MKB-Nederland zouden hun leden vaker moeten verzoeken een security assessment uit voeren en geld vrij te maken voor nieuwe security oplossingen die cybercriminelen kunnen tegenhouden. Er is een breed aanbod van security technologie die bedrijven willen helpen met de aanpak van cybercrime. Bijvoorbeeld met technologie om hackers op een verkeerde spoor te zetten. Voor IT-dienstverleners is de recente DDos aanval op de ING een aanleiding om hun afwachtende klanten en prospects nogmaals te benaderen of hun security op orde is.

Door: Witold Kepinski