Securitybedrijven pleiten voor samenwerking en transparantie

Cybersecurity goed aanpakken is voor iedereen een uitdaging. Bedrijven weten vaak niet goed wat er op hun netwerk gebeurt. En de bedrijven die actief zijn in de internetsecurity moeten veel meer samenwerken en kennis met elkaar delen om cybercriminaliteit snel te detecteren en te kunnen aanpakken.

Daarover waren de deelnemers aan een securitydebat het unaniem eens. Aan het debat dat in mei door VMware werd georganiseerd, deden ook vertegenwoordigers mee van Intel Security, Trend Micro en Palo Alto Networks.

Veel IT'ers, netwerkbeheerders of CISO's (Chief Information Security Officer) hebben geen idee wat er zich op hun netwerk afspeelt. Dat is ook de ervaring van Erik de Jong, Lead Expert and response team Cybercrime bij Fox-IT. "Veel organisaties weten niet wat er op het netwerk gebeurt, dat blijkt als wij bij een incident te hulp worden geroepen. Het bijhouden van de traffic gebeurt soms 2 tot 3 maanden en dan ontdekken ze dat het toch wel veel werk is en versloft het." Dat verklaart ook waarom bedrijven vaak pas laat doorhebben dat een hacker is binnengedrongen in het netwerk. Gemiddeld duurt het circa 141 dagen, en is het dus een kwestie van maanden of soms zelfs jaren voordat een incident gedetecteerd wordt. En het incident wordt doorgaans ook niet door de organisatie zelf ontdekt, maar door een toezichthouder, klant of partner.

Bovendien zouden organisaties zelf hun beveiligingsincidenten moeten melden. Het taboe van een hack of lek moet doorbroken worden. 'Public disclosure' is de oplossing, althans dat vindt Daniel Kollberg, vice-president Nothern Europe bij Palo Alto Networks. "Maar we moeten als beveiligingsbedrijven ook meer informatie met elkaar delen en echt om de klant gaan geven. Er is niet één beveiligingsbedrijf die het probleem van cybercriminaliteit zelf kan oplossen", stelt Kollberg. Samenwerking binnen de branche is daarvoor noodzakelijk in zijn optiek. En zijn mening werd door iedereen tijdens het debat bevestigd.

Ransomware

Ook security professionals gaan wel eens de fout in, erkent Erik de Jong van Fox-IT. Bij het cybersecuritybedrijf worden de medewerkers diverse keren per jaar getest. "En al zijn we dan de hele dag met security bezig, ook wij klikken op mailtjes waar we niet op zouden moeten klikken. Dat komt omdat we het allemaal druk hebben en omdat je niet altijd zin hebt om bijvoorbeeld het beveiligingscertificaat te controleren." De test is overigens niet alleen bedoeld om te zien hoeveel mensen erop klikken, maar ook te zien hoeveel mensen aan de bel trekken over de 'verdachte mail'. Ook bij Trend Micro wordt het personeel wel eens aan een dergelijke onverwachte test onderworpen. Want iedereen vormt een doelwit en dus ook een risico.

Veel aanvallen beginnen met een mailtje dat gericht is aan een medewerker. Onlangs werd via het jaarverslag bekend dat de Sociale Verzekeringsbank in 2015 het slachtoffer is geworden van ransomware. Maar aanvallen met ransomware krijgen volgens de deskundigen buitenproportioneel veel media-aandacht. Dit komt vooral omdat het zo zichtbaar is. Het is voor het eerst in 10 jaar dat cybercriminaliteit zo zichtbaar is, stelde Patrick Dalvinck van Trend Micro. "Maar voor bedrijven is het belangrijker om te letten op de aanvallen met malware die veel destructiever, maar tegelijkertijd minder zichtbaar zijn."

Weet waar je data is

Hoewel sommige bedrijven bezorgd zijn over de veiligheid bij het gebruik van clouddiensten, denken juist andere bedrijven dat ze met de cloud niet meer naar de beveiliging hoeven om te kijken. Maar dat laatste is een misvatting, waarschuwt Wim van Campen van Intel Security. Net zoals het aanschaffen van een security-oplossing niet betekent dat je vanaf dat moment veilig bent. De cloud hoeft niet per definitie onveiliger te zijn dan on-premise IT. Soms is het zelfs een voordeel, meent Van Campen. "Dankzij virtualisatie is het nu mogelijk om aanvallers soms virtueel te isoleren en zodoende een aanval te pareren of te voorkomen.

Om het cloudgebruik veilig te maken of te houden, is het van belang om te weten welke data belangrijk is en waar die data is. Maar dat blijkt in de praktijk best ingewikkeld. Het tegenhouden van het gebruik van clouddiensten zoals Dropbox is een illusie, stelt Raimund Genes, CTO bij Trend Micro. Daarom moet je de rechten beheren en regels aanmaken voor welke data waar naartoe mag. Maar daar zit nog een knelpunt bij veel organisaties. Uit een onderzoek dat Pb7 Research in januari van dit jaar in opdracht van Intel Security heeft uitgevoerd, blijkt namelijk dat het grootste obstakel voor goede security, het hebben van voldoende inzicht in het gedrag van de gebruikers is. De helft van de ondervraagde securityprofessionals zegt te weinig inzicht in het gedrag van de gebruikers te hebben. Ongeveer één op de drie zegt daarvoor niet over de juiste tools te beschikken om het gedrag te monitoren.

Bring Your Own Disaster

Device management behoort ongeveer tot de verplichte tools, blijkt uit de discussie. Want niet alleen het gedrag van mensen is bepalend voor beveiligingsrisico's, ook de apparaten en applicaties waarmee ze werken zijn bepalend. "Als je namelijk niet je toestellen onder controle hebt, is er geen enkele mogelijkheid dat je kunt controleren wat er op die toestellen gebeurt. "Bring Your Own Device (BYOD) is een ramp, begin het er niet aan", zo luidt de waarschuwing van Riamund Genes van Trend Micro tijdens de discussie. "Het eindigt bijna altijd in Bring Your Own Disaster", verkondigt hij. "Stel dat een medewerker zijn mobiele telefoon verliest. Dan wil je als bedrijf je data van het toestel wissen. Maar je wil ook voorkomen dat je problemen krijgt omdat je die foto's en video's van de eerste stappen van het kind van die medewerker hebt verwijderd", zegt Genes. "BYOD leidt dus altijd tot problemen."

Door: Edwin Feldmann