Gemeenten, bedrijven en particulieren die onaangenaam getroffen werden door het Dorifel-virus, moeten anders nadenken over beveiliging en niet blijven zitten in hun comfortzone. Vaak blijven organisaties hangen in het herkenbare, bang voor het onbekende, of zien de gevaren niet, stelt Podiumauteur Richard Jonker.
Een beveiliging tegen virussen is nooit honderd procent, maar het kan zeker vele malen slimmer dan het geval was bij de organisaties die door het Dorifel-virus zijn getroffen. Veel gemeentes die getroffen zijn denken bijvoorbeeld niet aan multi layered defense, beveiliging in laagjes als het ware.
Achterdeur wagenwijd open
Beveiliging moet niet alleen op een PC op orde zijn, je beveiligt immers ook niet alleen de voordeur van je huis, je moet ook de achterdeur in de vorm van mobiele telefoons, tablets en serverparken beveiligen. Het opschroeven van de intensiteit van het scannen van de PC’s wat nu gebeurt is ook geen oplossing. Vergelijk het met een huis waar de binnendeur bewaakt worden, maar waar de voordeur of een raam onbewaakt is. Bedreigingen moeten voor het hele netwerk tegengehouden worden, in plaats van alleen die ene PC.
Ook netwerkmonitoring is te beperkt. Wat gebeurt er als iemand zijn werklaptop thuis gebruikt en daarmee weer een virus binnenhaalt? Je ziet maar al te vaak dat een bedrijf het netwerk beveiligt, maar het draadloos netwerk aan de modem koppelt, waarmee een onbeveiligd stuk netwerk ontstaat.
Patroon virus herkennen
Het Dorifel-virus is bovendien een mutatie van een bestaand virus. Een bedrijf moet zich beveiligen met antivirustechnieken die dat herkennen, geen software die wacht op een letterlijke portretfoto van een virus voor er gewaarschuwd wordt. Er moet sprake zijn van intelligentie en patroonherkenning. If it walks like a duce and talks like a duck, it probably is a duck.
Antivirussoftware helpt niet als mensen op Facebook een besmette link aanklikken. Tegenwoordig kan een virus ook binnenkomen als je met je muis over een besmette banner glijdt. Je PC, je tablet, je mobiele telefoon kan besmet worden. Kortom: er is een integrale aanpak nodig.
Beveilig mensen en beleid
Terwijl er nu gezocht wordt naar een permanente oplossing en er bijvoorbeeld stevigere netwerkmonitoring wordt ingevoerd, lopen de kosten alleen maar verder op. De systeembeheerder wil zichzelf graag bezighouden, terwijl de IT-manager en beleidsmakers de handen ineen moeten slaan. Het is niet puur een IT-kwestie, maar heeft ook te maken met mensen en beleid. Wat kan een werknemer op zijn werk bijvoorbeeld beter laten wat hij thuis wel doet?
De basis van goede beveiliging ligt in multi layered defense. Simpel gezegd, het aanbrengen van laagjes. Vergelijk het met een goed slot thuis op de deur. Dat is een ding. Maar het kost een inbreker hooguit 50 seconden om binnen te komen. Als er daarnaast nog een lamp is die automatisch aangaat bij beweging, gesnoeide struiken de voordeur zichtbaar maken van de straat, en er een keurmerk veilig wonen op de voordeur prijkt, dan wordt het al een stuk lastiger om in te breken. Dat zouden gemeenten ook moeten doen.
Over de auteur:
Dit artikel is geschreven door Podiumauteur Richard Jonker, VP opkomende markten bij NETGEAR.
Over het Podium:
Ook uw visie geven op ontwikkelingen binnen uw vakgebied? Plaats een artikel op MT Podium. Log in op mt.nl/profiel en voeg onder 'activiteiten' uw artikel toe. Interessante bijdragen worden meegenomen in de nieuwsbrief en op home geplaatst. MT Magazine publiceert bovendien periodiek 'Het beste van MT Podium'.
