- Door
- Paula Lina
- geplaatst op
- 24 oktober 2016 08:00 uur
Tijdens de eerste dag van de HostingCon Europe werd de toon al gezet: meerdere sprekers benadrukten hoe je met enkel technologie de digitale wereld niet gaat redden. Als inkoppertje heb je voor een sterke beveiliging van je data goede engineers nodig die je systeem kunnen beschermen tegen aanvallen van buitenaf. Maar het gaat nog veel verder dan dat, vertelde Inge Philips-Bryan in de sessie ‘You Can’t Fight Cybercrime with Just a PC’.
Philips-Bryan werkt voor Deloitte als Director Cyber Risk Services en heeft een geschiedenis bij de Nationale Politie als chef cybercriminaliteit. Ter illustratie haalde Philips-Bryan er een innovatieve bankovervaller uit de twintigste eeuw bij. De man was een van de eerste overvallers die een auto gebruikte. Omdat de politie destijds stug paard bleef rijden, uit angst voor de nieuwe technologie, kwam de autorijdende overvaller er jarenlang letterlijk mee weg.
Het criminele brein
Om het brein van een crimineel te begrijpen, moet je er volgens Philips-Bryan in kunnen duiken. “Dat kost wat verbeeldingskracht, vooral omdat we nu vaak nog denken in het voorkomen van inbraken.” De angst om te falen, is bij internetcriminelen echter veel minder groot, volgens Philips-Bryan. “Zij houden vaak zelfs meerdere lijntjes open, waarvan nog maar moet blijken welke er gaan werken.”
Infiltreren via mensen
Iemand die zich regelmatig inleeft in een crimineel, is ethisch hacker Jamie Woodruff. Hij is bekend van het ontdekken van kwetsbaarheden in verschillende social-mediabedrijven en het infiltreren van bedrijven, soms zelfs in fysieke zin. Tijdens zijn Keynote-toespraak vertelde Woodruff dat de rol van het personeel bij een mogelijke cyberaanval groter is dan je denkt. Een cafetariamedewerker kan volgens Woodruff bijvoorbeeld al een ingang zijn naar de servers in een datacenter.
Kwetsbaar personeel
“Hoe lager in de hiërarchie iemand werkt, hoe groter de kwetsbaarheid”, bemerkte Woodruff. Het is het volgens hem dus zeker waard om te investeren in personeel en een sterke werkrelatie op te bouwen. Een betrokken en oplettend team is volgens Woodruff meer waard voor een bedrijf dan een ongeïnteresseerd persoon die alleen maar naar zijn werk gaat om zijn inkomen bij elkaar te sprokkelen. Ook benadrukt Woodruff dat het niet zozeer gaat over óf je bedrijf geïnfiltreerd wordt, maar vooral wanneer.
Focus op output
Een veel waardevollere manier van denken voor ontwikkelaars, hosting en serverbedrijven is het verleggen van de focus bij het bestrijden van internetcriminaliteit. “Je moet er vanuit gaan dat je bedrijf hoe dan ook geïnfiltreerd raakt; liever zelfs, dat het dat al is. Criminelen zijn snel in het gebruik van nieuwe technologieën en zullen van alles proberen. Kijk dus niet alleen naar wat er naar binnen kan komen, maar richt je focus op waar en hoe je data naar buiten kan komen.”
Reken niet op de overheid
Als online dienstverlener kun je er volgens Philips-Bryan niet vanuit gaan dat de overheid je problemen oplost. Maar waar houdt je verantwoordelijkheid als ISP dan op? Erkenning is volgens Philips-Bryan in deze tijd vooral belangrijk. “Op het moment dat je een datalek herkent, kun je dit het beste ook zo open mogelijk meedelen aan de bedrijven en personen die hun diensten bij je afnemen.” Volgens Philips-Bryan ligt de sleutel hem dan ook niet zozeer in het opbouwen van een torenhoge firewall, maar bij de snelheid en manier waarop er gereageerd wordt op een infiltratie.
Wat kan je verder doen
Volgens Woodruff komt een groot deel van het voorkomen van digitale criminaliteit terug op opleiding en transparantie. “Als bedrijf ben je kwetsbaar, dat is nu eenmaal feit. Let op wat je werknemers online via social media delen aan informatie en ga na wat de dagelijkse patronen zijn. Dat zijn allemaal dingen waar hackers misbruik van maken en waar de foutjes er in sluipen.”
