Redactie - 14 maart 2022

EGP: Security is ook een State of Mind

Er gaat geen dag voorbij, of er verschijnt wel een nieuwsbericht over hackers, phishing, ransomware en dergelijke. In dit blog vertel ik je graag meer over hoe wij bij EGP met cybersecurity omgaan. En hoe we onze business partners daarbij ondersteunen.

Als je nergens mee verbonden bent, ben je pas écht veilig. Dat klinkt nogal rigoureus, maar het is een waarheid als een koe. Net als het bewustzijn dat er altijd wel een hacker rondloopt, die sneller en slimmer is dan jij. Toch wil je zeker weten dat je IT-systemen en je data veilig zijn. Hoe ga je om met deze paradox?

Vele beveiligingslagen
Als EGP zitten we in een conglomeraat van tientallen business partners. Iedereen is 24*7*365 ook met beveiliging bezig. Iemand die wil inbreken, zal dus door vele lagen heen moeten zien te dringen. In de buitenste laag bevinden zich de bandbreedteproviders. Daar krijgen we onze routering van: het proces waarbij een pad wordt geselecteerd voor netwerkverkeer. Die beveiligen wij, zodat een derde partij geen routes in het netwerk kan injecteren waardoor je vatbaar bent voor aanvallen. Daarna volgen de buitenste firewalls, de binnenste firewalls en alles wat daartussen zit. En dan heb je virtuele omgevingen zoals VMware en Hyper-V, die elk hun eigen beveiliging hebben. Dus voordat een hacker bij een klant zijn firewall en VLAN is aangekomen, is hij allang gedetecteerd.

Phishing populair
Ik zie veel zwaar weer qua phishing. Deze vorm van oplichting is onverminderd populair onder cybercriminelen. Het goede nieuws is dat de awareness onder gebruikers vergroot is. Tien jaar gelden wisten mensen nog niet dat het gevaarlijk kan zijn om op een link te klikken. Nu stellen klanten ons weleens de vraag: “Kan ik klikken op dat linkje in die mail?” Dat vind ik een hele winst vergeleken met een paar jaar geleden.

ASAP
Updates en patches zijn heel belangrijk bij security. Hackers zijn dol op zero-day vulnerabilities: beveiligingslekken die bij de softwareontwikkelaar nog nul dagen bekend zijn sinds een aanvaller die heeft ontdekt. En waarvoor dus nog geen beveiligings-update is uitgebracht. Zodra je een melding krijgt dat er een beschikbaar is, moet je die direct installeren en je systeem meteen opnieuw opstarten. Dat kun je niet uitstellen tot het einde van de week, ook al moet je daarvoor je normale werk even onderbreken. Dan maar even koffie gaan drinken. Voor onze business partners installeren we de updates en patches ook meteen. Natuurlijk informeren we ze daar vooraf over, zodat zij hun (eind)klanten daarover op de hoogte kunnen brengen. Maar we wachten daar echt niet mee tot het weekend; het gebeurt altijd ASAP. Als je op dat niveau met beveiliging omgaat, ben je wat mij betreft al rond de 95 procent beschermd. Een goede virusscanner draagt daar natuurlijk verder aan bij.

Anti-spam-as-a-Service
Anti-spam hebben veel mensen nog niet goed geregeld. De meeste spam is phishing dus het loont zeker de moeite om hier maatregelen tegen te nemen. Een aantal business partners heeft ons gevraagd om dit voor hen te regelen. Daarvoor maken wij gebruik van blocklisting. We houden een lijst bij vanaf welke domeinen spam is verzonden. Op basis daarvan draait op onze mailservers een anti-spamsysteem dat ik in de loop van zo’n twintig jaar heb ontwikkeld. Business partners kunnen daar zelf ook aanpassingen aan verrichten in het geval ze bepaalde mails toch willen blijven ontvangen. We bieden die service graag aan als Antispam-as-a-Service. Het is ook een lerend systeem: hoe meer mail gefilterd wordt, hoe minder rommel het filter doorlaat. Op die manier komt er ook minder phishingmail binnen.

Sixth sense
Als security-expert ben ik bij elk bliebje op de monitor alert. Al is de kans maar 1 op 100 dat het een potentiële aanval is: ik zoek het uit. Mijn houding is Socratisch: ‘Ik weet niet, wat ik niet weet’. Daar maak ik mij het meest zorgen over. Wat is mijn blinde vlek? Wat gebeurt er momenteel wat ik niet zie? Wat wordt niet opgepakt door een monitoringssysteem of intrusion detection systeem? Met vijfentwintig jaar ervaring ben ik – onbescheiden gezegd – heel goed geworden in pattern matching. Ik herken een ongebruikelijk patroon in de logging. Dat is een instinctief iets. Iedereen die zwaar inzet op security heeft een sixth sense daarvoor. Ook bij onze business partners zien we een steeds grotere awareness. Het besef dat vrijdagmiddag om vijf uur niet alles stopt, is er zeker. We hebben zelfs een klant die alle kassa’s uitzet als de winkel sluit. Dat is mooi! Er is geen enkele reden om die 24 uur in de lucht te laten wanneer dat niet hoeft. Security is dus ook een State of Mind!

Kennis delen
Mochten wij toch ooit met een aanval te maken krijgen, bijvoorbeeld een DDoS-attack, dan hebben wij de dingen zodanig geregeld dat deze wordt afgeleid. De aanval komt als het ware in een doodlopende straat uit. In alle opzichten gaan we altijd proactief met security om. Dat betekent ook dat we het laatste nieuws over cybersecurity op de voet volgen: vakmagazines, blogs van antivirusmakers, RSS feeds, websites zoals security.nl en DIVD.nl, et cetera. We houden elkaar als collega’s op de hoogte. In wezen is iedereen binnen het bedrijf óók bezig met security. Die kennis delen we over en weer ook met business partners en hun klanten. Anders dek je alleen je eigen straatje af en niet dat van een klant. Kortom: bij alles wat we doen, en bij alles wat we verkopen, denken we aan security. Anders beginnen we er niet aan!

Door: Ben Grimm, cloud engineer bij EGP Dutch Service Cloud Solutions 

 

 

 

 

 

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024