Bas Demmink CTO
12 juni 2019

Bent u onkwetsbaar?

De beste bescherming begint bij de basis

Optimale bescherming tegen georganiseerde digitale inbraakpogingen of cybermisdaadsyndicaten is tegenwoordig wens én noodzaak. En toch is het bij veel bedrijven en overheidsorganisaties niet op orde. Steeds meer organisaties worden slachtoffer van ‘casual cybercrime’: gelegenheidshackers die net zolang aan digitale deuren rammelen tot ze ergens iemand vinden die de laatste beveiligingsupdate heeft gemist, de nieuwste patch niet heeft geïnstalleerd, of een loze poort open heeft laten staan. 

“De kroonjuwelen van organisaties worden succesvol aangevallen zonder de inzet van geavanceerde methoden”, stelde het Ministerie van Justitie en Veiligheid vorig jaar nog in het Cybersecuritybeeld Nederland (CSBN). De Nationaal Coördinator Terrorismebestrijding en Veiligheid constateerde dat zelfs ‘statelijke actoren’ nog opvallend vaak succesvol zijn met heel eenvoudige aanvalstechnieken.

De kwetsbaarheid van opvallend veel organisaties is veel hoger dan nodig, omdat beschikbare maatregelen domweg niet worden toegepast. Bij de WannaCry en BadRabbit ransomware attacks werden bijvoorbeeld kwetsbaarheden misbruikt waarvoor al maanden beveiligingsupdates beschikbaar waren. De slachtoffers hadden ze alleen nog niet toegepast. In andere gevallen waren kwetsbaarheden (nog) niet bekend, maar “zouden basismaatregelen wel een barrière hebben gevormd of de gevolgen hebben verkleind”.  

Een belangrijke oorzaak voor deze kwetsbaarheid ligt in de groeiende complexiteit van het IT-landschap en een snel stijgend tekort aan goed geschoold cybersecuritypersoneel. Dat blijkt volgens het CSBN uit de vele incidenten die het gevolg zijn van configuratiefouten, maar bijvoorbeeld ook uit het feit dat veel cyberaanvallen maandenlang onopgemerkt blijven. De eigen IT-afdelingen hebben simpelweg onvoldoende tijd én kennis om de basishygiëne op orde te houden van de voortdurend uitdijende IT infrastructuur.

“Nauwe samenwerking met klanten zorgt een soepele integratie van bestaande IT-omgevingen.”
Bas Demmink
Chief Technology Officer
Security by Design

Volgens Solvinity begint veiligheid bij de infrastructuur die de basis vormt van de gehele IT-omgeving. Dat betekent “Security by Design”: alle processen, applicaties en systemen worden vanaf de ontwerpfase voortdurend gecontroleerd op mogelijke zwakheden (hardening). Bij Solvinity is het gewoonte voortdurend te controleren of alle hard- en software in de organisatie op een goede en veilige manier geconfigureerd is – niet eenmaal, maar bij iedere wijziging die wordt doorgevoerd. Een kleine verandering in één systeem kan tenslotte grote gevolgen hebben aan de andere kant van de organisatie.

Solvinity heeft jarenlange ervaring met cybersecurity in kritische omgevingen. Onze infrastructuur is zorgvuldig gesegmenteerd om risico’s beheersbaar te houden. De inzichten die we hebben opgedaan zijn gebundeld in een blauwdruk, zodat klanten snel kunnen overstappen naar een veilig model waarin cybersecurity wordt gecombineerd met optimale flexibiliteit en beschikbaarheid. Specialisten toetsen deze infrastructuur voortdurend en optimaliseren het model aan de hand van nieuwe inzichten en ontwikkelingen in de informatietechnologie. Arbeidsintensieve beveiligingsprocessen worden door ons geautomatiseerd en gestandaardiseerd. Nauwe samenwerking met klanten zorgt voor maximale acceptatie van onze beveiligingsmaatregelen en soepele integratie van bestaande IT-omgevingen.

Deze basis is de standaard

Security by design is de standaard. Om het hoge veiligheidsniveau van onze totale infrastructuur te kunnen garanderen, worden geen concessies gedaan en is de voorgeschreven standaard aanpak de basis voor élke nieuwe omgeving. Ook als een bedrijf of organisatie met minder genoegen zou nemen. Het doel is elke IT-omgeving naar een hoger veiligheidsniveau te brengen – en het daar te houden, ook als de organisatie door innovatie en transformatie sterk blijft veranderen. Daarbij wordt altijd rekening gehouden met eisen die organisaties stellen aan snelheid en flexibiliteit: waar nodig wordt samen met de klant beoordeeld of extra maatregelen in de infrastructuur nodig zijn, zodat security ook onder extreme omstandigheden de beschikbaarheid en capaciteit zo min mogelijk beperkt.

Omdat deze basis en de bescherming die het biedt zo belangrijk is, investeren we veel tijd in de relatie met onze klanten. We geven de voorkeur aan korte lijnen en persoonlijk contact met vaste aanspreekpunten. We beseffen dat IT-teams, die in de loop der jaren hun eigen omgeving hebben opgebouwd, overtuigd moeten worden van de noodzaak om hun zorgvuldig opgebouwde infrastructuur op basis van onze inzichten te veranderen. Door onze keuzes helder te verantwoorden, zorgen we ervoor dat de vernieuwing, verbetering en beveiliging van de infrastructuur een inspanning wordt die gezamenlijk wordt gedragen.

Geen organisatie is ooit volkomen onkwetsbaar. Maar onnodig kwetsbaar zijn door slordigheden en onachtzaamheid: dat zou geen organisatie mogen overkomen.

Security by Design white paper

Veiligheid begint bij de basis​

In ons werk als IT dienstverlener streven wij naar een veilige digitale toekomst. Je zult je afvragen of dat nog mogelijk is in een tijd waarin zelfs amateuristische cybervandalen grote schade aanrichten aan organisaties? Ons antwoord is “Ja!”. Samen met onze klanten doen wij er alles aan om een betrouwbare uitgangspositie te creëren voor een gezonde digitale toekomst. En dat begint bij de basis.

Dit artikel is gepubliceerd in de AG Connect van mei 2019. Meer informatie: www.agconnect.nl.

Lees ook

Meer

Meld je aan voor de Solvinity Nieuwsbrief

Ontvang elk kwartaal het laatste nieuws, blogs, artikelen en events. Meld je aan voor onze nieuwsbrief.