Winkelmand

Geen producten in de winkelwagen.

Cybersecurity tijdens corona: ‘Ziekenhuizen gaven we verhoogde dijkbewaking’

In samenwerking met KPN - Corona zorgt dat we massaal op afstand werken. En dat maakt ons kwetsbaar voor hackers, weet Marcel van Oirschot, die met KPN Security waakt voor de veiligheid van zijn klanten. 'Je wilt absoluut niet dat een ziekenhuis wordt platgelegd.'

‘De lockdown was er van de ene dag op de andere’, zegt Marcel van Oirschot, ‘en die maakte duidelijk in hoeverre je bent voorbereid op werken op afstand.’ Van Oirschot leidt KPN Security, het KPN-onderdeel dat zakelijke klanten beveiligt tegen hackers en andere cybercriminaliteit. Na een paar weken kan hij de balans opmaken: ‘Binnen 2 dagen kon binnen KPN 97 procent van de mensen thuiswerken, en ook bij ons zit nog een man of 20 op kantoor, omdat bijvoorbeeld de techniek dat vereist.’

Ineens moet iederéén thuiswerken

Maar klanten, die bleken nog niet allemaal klaar om veilig op afstand te gaan werken, vertelt Van Oirschot in Reputatiemakers, de podcast waarin MT500-bedrijven delen hoe ze ook tijdens de coronacrisis hun reputatie waarmaken door hun klanten te blijven bedienen. ‘Het gros had thuiswerken wel geregeld, maar dan voor een procent of 10, 20 van hun medewerkers. Als ineens iederéén thuis zit, blijkt dat de firewallcapaciteit moet worden uitgebreid, of het aantal (veilige, red.) VPN-verbindingen.’

Dijkbewaking bij ziekenhuizen

Een drukke tijd voor Van Oirschot, die specifieke klantengroepen bijzondere aandacht gaf in die eerste crisisweken. ‘We hebben verhoogde dijkbewaking ingezet bij ziekenhuizen en andere zorginstellingen: er staat ontzettend veel druk op die organisaties, je wilt absoluut niet dat hackers daar de boel platleggen. Hetzelfde geldt voor logistieke centra: we zijn klanten actief gaan bellen. Deze periode maakt de relatie met klanten hechter. En dat is belangrijk, want security is een kwestie van vertrouwen.’

Corona-phishing

Want dat is de les die de coronacrisis nog eens duidelijk maakt: hackers nemen geen vakantie, aldus de KPN Security-baas in de podcast. ‘Dat kondigden ze wel aan, maar dat is als een inbreker die zegt dat ie niet meer gaat inbreken: ik geloof het niet en dat is na anderhalve week ook wel terecht gebleken.’

Van Oirschot noemt als voorbeeld phishing, het ‘binnenhengelen’ van slachtoffers met mails en apps om ze te op malicieuze software te laten klikken, zoals ransomware die hele bedrijfssystemen kan gijzelen. ‘Hackers spelen razendsnel in op de actualiteit, en mensen zijn nieuwsgierig: op een artikel over Covid-19 klikken ze dan al gauw zonder nadenken.’

Mens lastig te managen

Wat dat betreft is het die eerste woelige weken business as usual in de securitybranche, waarin KPN de grootste Nederlandse aanbieder is. ‘Ons vak bestaat uit drie componenten: mens, proces en techniek, in die volgorde. Heel vaak wordt de focus op de techniek gelegd, die alles veilig zou kunnen maken. Maar in mijn ogen komt de awareness van mensen op de eerste plaats. En de mens is meteen de moeilijkste component om te managen, die is per definitie eigenwijs.’

Online event

Dat bevorderen van het veiligheidsbesef is een missie die KPN onder meer uitdraagt tijdens grote events. Het recentste event moest uitgerekend digitaal gaan, omdat het even niet meer lukt om 3000 man te ontvangen. ‘Maar ons vak is inhoudelijk niet veranderd, terwijl het met of zonder corona elk jaar heftiger wordt: aan cybercrime ligt een businessmodel ten grondslag, en er is steeds meer te halen. Daarom blijven wij prediken: alleen met vertrouwen, transparantie en samenwerking houden we het zakendoen zo veilig mogelijk.’