Security is en blijft een hot item. De afgelopen jaren is er veel veranderd. Niet alleen prominente organisaties, maar ook MKB-ondernemers, advocatenkantoren en Managed Service Providers (MSP) zoals XINNO worden steeds vaker doelwit van een hack. Slechts het topje van de ijsberg komt in het nieuws, maar geloof mij, onder de radar gebeurt veel. Hackers en het criminele circuit om hen heen worden professioneler en complexer te doorgronden. Deze reeks aan blogs is niet om kantoren bang, maar om hen bewust te maken. We willen kantoren laten zien hoe wij samen de deuren zoveel mogelijk gesloten houden. In dit blog leert u hoe we dat doen.

Hacken is professionele misdaad

Cybercrime is professionele misdaad geworden, waarbij vaak in clustervorm wordt gewerkt. In dit cluster verkoopt iedereen een stukje van de puzzel door aan de volgende partij. Een interessant business model voor criminelen, waardoor het een serieuze bedreiging voor ieder kantoor is geworden. Het is onze taak om het netwerk en uw data optimaal te beveiligen en dit wordt steeds uitdagender. Zeker nu data steeds meer (versnipperd) in de cloud staat en gebruikers vaak ook het overzicht kwijt zijn. It’s time to close the doors!

Samenwerken om criminaliteit buiten te houden

Maakt u voor uw IT-omgeving gebruik van een MSP zoals XINNO, dan kunt u ervan uitgaan dat er veel wordt gedaan om aanvallen te voorkomen. Wat u daarbij kunt verwachten? Dat begint bij de basiselementen om de veiligheid van het netwerk op orde te hebben en te houden.

Fysieke beveiliging: een soort militaire basis

Hedendaagse datacenters zijn een soort militaire basis geworden. Zo komen wij tijdens een bezoek via een speciale sluis binnen en worden wij bij binnenkomst en vertrek gewogen. Eenmaal binnen worden we voortdurend in de gaten gehouden. Dat betekent ook dat we worden aangesproken zodra we ook maar een stap te veel naar links of rechts zetten. Wist je dat wij voor akkoord moeten tekenen dat we bij een brand dertig seconden hebben om het center te verlaten? Daarna sluiten de deuren en wordt er pure stikstof in het pand gespoten. Ben je dan nog binnen, dan heb je gewoon vette pech. Kortom, deze mate van fysieke beveiliging is extreem hoog en is iets dat je op kantoor kunt nabootsen. Naast deze fysieke beveiliging hebben wij als MSP ook bewust gekozen voor een datacenter dat alle veiligheidscertificaten op orde heeft én waarbij duurzaamheid centraal staat. Zo zet dit datacenter de warmtestroming c.q. restwarmte door naar agrarische kassen.

Digitale beveiliging

Basiscomponenten

Van buiten naar binnen kunt u verwachten dat door een MSP diverse componenten worden gescand. Zo helpt een firewall om webverkeer te beoordelen. Vroeger hield een firewall poorten dicht of open. Tegenwoordig werkt een firewall intelligenter. Zo wordt gekeken of webverkeer vanaf de bekende browsers komt en of het daadwerkelijk webverkeer (HTTP) content is. Vervolgens wordt beoordeeld of dat verkeer logisch en te verwachten is. Anti-spam zorgt er op zijn beurt weer voor dat phishing mails beter worden gedetecteerd. Wij gebruiken drie antivirusapplicaties. Mocht een applicatie nog niet geüpdatet zijn op basis van de meest recente gevaren, dan zijn de andere twee dat wel. Dat noemen wij maximale risicospreiding. Vervolgens is te verwachten dat een MSP een interne scanner heeft draaien. Deze scanner geeft signalen af bij opvallende data of acties die niet in de lijn der verwachtingen liggen. Dit zijn allemaal zaken ten behoeve van preventie én om kritisch – en steeds vaker op intelligente wijze – te beoordelen of er geen gekke dingen gebeuren.

Encrypt communiceren

Als uw MSP ervoor zorgt dat alles dat encrypt kan worden, encrypted is, is dat een enorme toegevoegde waarde. Zo laten wij zelfs onze eigen servers gecodeerd met elkaar communiceren. Is er ineens een ‘man in the middle’ met als doel verkeer afvangen, dan kan deze geen kant op. U kunt erop vertrouwen dat een MSP, zeker eentje die zich net als XINNO specifiek richt op de privacygevoelige juridische sector, een strak update beleid heeft. Alle kwetsbaarheden die bijvoorbeeld Microsoft ontdekt, en waarvoor een patch wordt uitgebracht, worden binnen twaalf uur door onze security team geïmplementeerd. Gebeurt dat niet, terwijl een lek bekend is, dan ben je als kantoor – en MSP – extra kwetsbaar. Bij XINNO staat veiligheid standaard hoog op de prioriteitenlijst. Dat moet ook wel gezien de doelgroep; de advocatuur. In deze sector gaat nu eenmaal gewilde informatie, zeker bijvoorbeeld in strafzaken, rond.

Ethical hacks

Een andere actie die vakkundige MSP’s zullen (laten) uitvoeren is een jaarlijkse pentest, waarbij algemene audits door een ethical hacker worden uitgevoerd. Leuk weetje: de hacker die wij hierop zetten, belt jaarlijks een aantal klanten. ‘Hallo, ik ben Willem van XINNO en ik heb een notificatie ontvangen dat de security update is mislukt. Ik wil even controleren of dat het geval is. Daarvoor moet ik even een scherm overnemen. Lukt dat?’ Drie van de drie kantoren laat dit toe! Vervolgens kan Willem, als hij kwaad zou willen, een stukje code installeren, waarmee de achterdeur wordt opengezet naar internet en informatie kan worden weggesluisd.

Dit is geen technical hacking, maar social hacking en daarmee komen hackers echt heel ver. Social hacking begint met simpele vragen, waarbij kleine stukjes informatie worden verzameld. Als je eenmaal bent gehackt weten de criminelen alles van je. Komen we meteen aan op het volgende punt: wat kunt u als kantoor zelf doen om gedoe te voorkomen?

Wat kunt u als kantoor doen om technical en social hacking te voorkomen?

Een vakkundige MSP zet alles op alles om hackers buiten de deur te houden. Zijn er kwetsbaarheden en dreigingen gedetecteerd, dan gaan alle alarmbellen af. Toch wijst het voorbeeld hierboven uit dat ook gebruikers een rol spelen. Soms doen zij de voordeur niet op slot of laten zij het raam openstaan. Deze kwetsbaarheden kunnen kantoren (gedeeltelijk) voorkomen door bewustwording te creëren bij medewerkers. Een goede manier daarvoor is het organiseren van een jaarlijkse of tweejaarlijkse awareness training, verzorgd door specialisten. Geen idee hoe u een dergelijke training organiseert? Neem gerust contact met ons op, wij kunnen u in contact brengen met trainers en adviseren over de inhoud.

Een ander hulpmiddel is een goed collectief wachtwoordbeleid. Hierover kan een ICT-partner of een MSP u uitvoerig adviseren en in begeleiden. Hoe gaan medewerkers om met wachtwoorden, waar slaan zij deze op en hoe vaak moeten wachtwoorden worden gewijzigd? Ook Multi Factor Authentication (MFA) is cruciaal. Hiermee worden online diensten beter beveiligd. Naast een gebruikersnaam en een wachtwoord dient bij MFA een extra code te worden ingevoerd, die wordt gegenereerd door een persoonlijk apparaat. Denk hierbij aan bijvoorbeeld een smartphone of een zogenaamde ‘token’.

Security Special

Dit blog is onderdeel van de XINNO Security Special: een drieluik aan blogs over de hedendaagse beveiliging van MSP’s die zich richten op advocatenkantoren. Tot deze drieluik behoren ook de blogs: Stap 2: detecteren van kwetsbaarheden en Stap 3: het beperken van schade.

 

Deel dit artikel