Cybersecurity: bouw niet door op een wankel fundament

  1. 23 jul 2019
  2. 0 reacties

Martin van Son

Martin van Son is Senior Account Executive bij Infoblox

Recent kwam de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) met een zorgwekkende mededeling: de digitale ontwrichting van de Nederlandse maatschappij dreigt. Vitale digitale systemen zijn onvoldoende beveiligd, en daarmee is de nationale veiligheid direct in het geding. Deze maand werden we wat dat gevaar betreft ook direct met onze neus op de feiten gedrukt. Door een grote storing bij KPN was 112 urenlang onbereikbaar: in sommige gevallen een levensbedreigende situatie.

Inmiddels is duidelijk geworden dat de storing bij KPN hoogstwaarschijnlijk werd veroorzaakt door een softwarefout en niet door een cyberaanval. Maar zo’n landelijke storingssituatie drukt ons wel direct met de neus op de feiten over hoe afhankelijk we zijn van onze digitale infrastructuur. Een infrastructuur die, ook vandaag nog, lang niet altijd aan de juiste veiligheidseisen voldoet, concludeert de NCTV.

Cyberaanvallen zijn er in vele soorten en maten en cybersecurity komt derhalve ook in verschillende vormen. Om een systeem goed te kunnen beveiligen, moet de IT-afdeling cybersecurity als een vanzelfsprekendheid zien. Cybersecurity is geen extra laag in je architectuur, maar het onmisbare fundament van je IT. Vraag je niet af of je netwerk veilig is, maar hoe je dat netwerk hebt opgebouwd en waar de kwetsbaarheden zitten. Vooral bij oudere infrastructuren is het van groot belang dat we met regelmaat de kwaliteit van het fundament checken, om te voorkomen dat vitale systemen door een aanval worden uitgeschakeld.

Een belangrijk onderdeel van dat securityfundament is DNS-security. Het Domain Name System (DNS) bevindt zich in ieder netwerk en kan worden ingezet om de rest van het netwerk vanaf de basis te beveiligen. Wie het DNS hackt, kan eenvoudig het hele netwerkverkeer manipuleren. Een goede DNS-beveiliging is een sterk wapen tegen data-exfiltratie, DDoS-aanvallen en malware.

Door het fundament te verstevigen, versterk je alle lagen in het netwerk. Natuurlijk moeten ook andere veiligheidsmaatregelen zoals firewalls en intrusion detection-oplossingen op orde en up-to-date zijn: het is altijd veiliger om op meerdere paarden te wedden. Zie het als het bouwen van een woning: natuurlijk moet er uiteindelijk een dak op om je tegen regen en wind te beschermen. Maar voordat je aan de opbouw van je cybersecurity begint, is het belangrijk dat je de bodem goed geïnspecteerd hebt.