Yacht - IT

Food for thought: De schaduwkant van IT en de noodzaak van Security

Informatietechnologie is niet meer weg te denken uit ons leven. Het brengt controle en bereikbaarheid op elk moment. De keerzijde is dat telefoons, laptops en tablets niet meer veilig zijn voor hackers. Dat bewees Glasswall met een live demonstratie tijdens het ‘Food for Though’ event van Yacht IT in Utrecht. De ontwikkelingen op IT-gebied gaan zo snel, dat bedrijven deze niet altijd kunnen bijbenen. Hoe kunnen bedrijven kwetsbare bedrijfsgegevens optimaal beschermen? Leeft het besef van de digitale dreiging bij de Raden van Bestuur?

Het ‘Food for Thought’ event bij Yacht, op 10 maart 2015, maakt IT-professionals bewust van deze cyberrisico’s. Mireille ten Wolde (Recruitment Consultant Yacht IT) vertelt dat “Yacht regelmatig events organiseert rondom thema’s en onderwerpen in het vakgebied IT. Om kennis te delen, te netwerken en de verbinding te maken tussen professionals, opdrachtgevers en relaties. Kennisdeling is dan een mooi instrument. Zo’n avond zorgt voor awareness van de cyberdreiging en wijst op de noodzaak van security bij bedrijven.”

Twee kanten van het spectrum

Op 10 maart waren de aanwezigen getuige van een live-hack, een demonstratie van Wouter Voeten van de firma Glasswall. Heel confronterend voor de IT-ers om te zien dat er gegevens van hun smart devices op het grote scherm stonden. Glasswall gaf alle aanwezigen een kijkje in de denkwereld van een hacker. Een tweede presentatie liet zien hoe de reactie van een willekeurige onderneming kan zijn op dit soort hacks. Dit waren eye openers. “Het is onze bedoeling om cyber security onder de aandacht te brengen bij ons netwerk,” licht Ten Wolde toe. Hoe belangrijk security awareness is, voor IT-ers én voor een Raad van Bestuur, werd ludiek overgebracht door Pieter Cobelens en Anouk Vos, beiden werkzaam bij Policy Research Corporation. “Bijna alle bedrijven hebben weleens te maken met hackers en dus met beveiliging van hun systemen, ze huren deskundige partijen in om problemen voor ze te fixen. Maar het gebeurt zó regelmatig, dat digitale beveiliging een basisbehoefte zou moeten zijn, verweven in hun business model.”.

Hoe was het vroeger geregeld?

Okke Tissing, Business Development Manager IT bij Yacht, neemt ons mee naar 25 jaar geleden: “Als hts-er elektro koos ik voor de specialisatie computertechniek. De computerschermen waren groen in die tijd, en de documenten kwamen op kettingpapier uit de printer. Destijds was automatisering heel klein. Ik heb samen met collega’s de eerste e-mail voor ING geïnstalleerd. We hebben die meteen al beveiligd met encryptie. In die tijd hadden we al een streng extern koppelingsbeleid.”

De business is IT, IT is the business

IT is geen losse afdeling of proces binnen een organisatie meer. Elk bedrijf wordt langzaam maar zeker een IT-bedrijf. Banken, ziekenhuizen; het zijn in de toekomst IT-bedrijven. Alles draait om het managen van gegevens.

Danny van Rixel (Commercieel Manager Yacht IT) legt uit: “We hebben al horloges, brilletjes met een chip erin, het is biotechnologie wat de klok slaat. Ook Yacht, het professional onderdeel van Randstad, is een IT-bedrijf. De archiefkasten en kaartenbakken van vroeger zijn verdwenen, nu heeft bijna iedereen 4G en gaat alles ontzettend snel. Doordat alle medewerkers voorzien zijn van smartphones en laptops verdwijnen ze schijnbaar in een zee van anonimiteit. We zijn allemaal online en mobiel, en verbonden via een netwerk. Zonder goede beveiliging liggen deze gegevens op straat.”

Cybercrime vandaag de dag

Internetcriminelen zijn gericht op het verdienen van geld. Dit doen internetcriminelen door alle beschikbare online gegevens te filteren op key-words, via phishing of social engineering. En zijn deze data niet beschikbaar, hacken ze de organisatie of het netwerk dat deze data beheert of individuele pc’s. Internetcriminelen stelen zo creditcard- of andere gegevens, met voorbedachten rade. Van Rixel verraadt wat een goede hacker moet kunnen: “Het is handig als je kennis van systemen kent, en van HTML, PHP, C++ en Java. Het gaat erom dat je beter moet kunnen scripten dan de maker, om de fouten (exploits) te vinden en te misbruiken. De taal van de techniek verandert snel, een goede hacker is een slimmerik!

Virussen, spyware, spoofen en phishing

Bedrijven mogen zich gerust afvragen: zijn onze veiligheidssystemen hack-proof? Hebben wij last van internetcrashes? Soms zetten ondernemingen ethical hackers aan het werk. Deze hackers zetten hun skills in voor penetratie testing, waarbij onderzocht wordt waar de zwakte zit in de cyberdefensie van een bedrijf en daarmee wordt inbraak op de server door echte cybercriminelen voorkomen. Iedereen heeft wel eens te maken met vreemde e-mails en spam, kleine incidenten. Op bedrijfsmatig niveau zijn de gevolgen een stuk groter. En dan is een virus Wall niet genoeg.

Een reële globale dreiging

Chinese hackers komen niet altijd in het nieuws, maar dagelijks vinden grote incidenten plaats. Onlangs werd bekend dat Chinese hackers bedrijfsgegevens stelen om de gegevens vervolgens te gelde te maken. Regelmatig worden aanslagen verijdeld door digitaal informatie te onderscheppen, er is in 2014 een vliegtuig zoekgeraakt en neergestort in de oceaan. Wellicht wel door cybercrime?

Vaak is de dreiging ongrijpbaar, maar de techniek is zover dat deze dingen (kunnen) gebeuren, steeds georganiseerder en professioneler. Door een cyberaanval is een bedrijf niet meer bereikbaar, worden processen verstoord en loopt de schade op. In het ergste geval kost zo’n aanval mensenlevens.

Technologie gaat snel

Tissing vraagt zich af of de ontwikkeling op het gebied van cyberbeveiliging snel genoeg gaat om de technologie bij te houden: “Kunnen we de exponentiële ontwikkelingen op dit gebied aan? Zijn we voorbereid op digitale dreiging? Besluitvorming gaat vaak lineair. De overheid doet steeds meer centraal op dit gebied maar is de lijn tussen bedrijven en de overheid safe?

Het lijkt erop dat de ICT-branche het platform is voor de wapenwedloop van de 21e eeuw, waar ICT-inbrekers en het bedrijfsleven hun strijd uitvechten. Soms verkiest een bedrijf dus liever een 10% verlies boven het dichttimmeren van hun netwerken, dat is simpelweg goedkoper.”

Bewustwording thuis en op het werk

Ten Wolde hoort en ziet in de markt dat het nog schort aan bewustwording. Bijvoorbeeld op Facebook zijn gegevens niet veilig. “Het stelen en misbruiken van foto’s is eenvoudig. We realiseren ons onvoldoende dat onze kinderen informatie op Social Media zetten die nog jaren later tegen ze gebruikt kan worden. Kwetsbare gegevens liggen op straat, soms onbedoeld, soms bedoeld. Dat is koren op de molen van de kwaadwillende hacker. Die gaat met deze informatie aan de haal.”

Op grotere schaal, in het bedrijfsleven, is het wellicht tijd dat directies de risico’s onderkennen van het onvoldoende beveiligen van hun bedrijfsgevoelige gegevens. IT en security zijn nog te vaak gescheiden. De boodschap van Policy Research Corporation is dan ook: Maak melding van dreiging in uw organisatie, alert zijn is het sleutelwoord, op alle niveaus.

Security op de agenda

Van Rixel is content over de netwerkavond: “Het is interessant om dergelijke onderwerpen te bespreken. De aanwezigen weten dit misschien wel, maar het is goed om erbij stil te staan. Een IT-manager vertelt me die avond: ik hoor vaak van de directie ‘regel jij IT maar’, maar nu ben ik me er nog meer van bewust dat het niet alleen mijn verantwoordelijkheid is! Directie én medewerkers moeten samen zorgen dat ze grip krijgen op cybercrime.”

Food for Thought

Yacht organiseert regelmatig ‘Food for Thought’ events, waar kennisdeling centraal staat en waar uiteraard alle ruimte is voor ontmoetingen en netwerken. > Check de website voor de agenda