Winkelmand

Geen producten in de winkelwagen.

Erno Doorenspleet (KPN Security): ‘Hackers zoeken de zwakste schakel tussen je leveranciers’

In samenwerking met KPN - Thuiswerken, online zakendoen: corona geeft de digitalisering een enorme push. Maar het maakt bedrijven ook extra kwetsbaar voor cybercriminelen. ‘Hackers spelen heel slim in op corona, ze gaan op zoek naar de zwakste schakel tussen de partijen met wie je werkt.’ 

‘Bedrijven moesten vanwege de lockdown snel een manier vinden om bijvoorbeeld hun medewerkers toegang te geven tot hun systemen. Hackers passen de manieren waarop ze aanvallen daarop aan’, zegt  Erno Doorenspleet, vice president security strategy bij KPN Security. Zijn KPN-onderdeel beveiligt zakelijke klanten tegen hackers en andere cybercriminaliteit. ‘Gelukkig zijn er geen ongelukken gebeurd: ondanks die druk op de ketel is men scherp gebleven. Dat is best wel een compliment waard.’

Doorenspleet is aan het woord in Reputatiemakers, de podcast waarin MT500-bedrijven delen hoe ze ook tijdens de coronacrisis hun goede reputatie waarmaken. Corona zorgde voor flink wat drukte bij zijn ongeveer 400 medewerkers onder wie researchers die de nieuwste hack-methoden in kaart brengen, hardwarespecialisten, maar ook ethische hackers die de systemen van klanten op de proef stellen.

Coronaproof pinpas

‘Eigenlijk was het voorspelbaar: cybercriminelen passen zich heel snel aan aan een bijzonder event of een seizoen als kerst. Dit keer was het event: corona, en daar hebben ze snel en adequaat op ingespeeld. Mensen hebben behoefte aan informatie, zijn ongerust. Dan wordt sneller geklikt op phishing mails. We zagen ook nieuwe vormen: een sms’je waarin een coronaproof pinpas wordt beloofd. Je hoefde alleen maar je huidige pinpas op te sturen, inclusief code. Leuk bedacht, maar helaas reageren mensen erop.’

Gevaarlijker voor bedrijven zijn de gecoördineerde aanvallen. ‘Die zijn heel goed georganiseerd: hackers brengen in kaart met welke toeleveranciers je werkt en gaan op zoek naar de zwakste schakels, richten zich soms zelf met mails op specifieke personen binnen die bedrijven. Zo zijn ze de afgelopen tijd met succes op bepaalde plekken binnengekomen , met catastrofale gevolgen.’

Er voor elkaar zijn

Juist nu kan KPN de reputatie die het in de MT500 bracht waarmaken. Doorenspleet: ‘Door er te zijn voor klanten, door ze te helpen. Ik heb absoluut vaker contact. Je wordt benaderd, maar je kent je klantenbase, daar neem je actief contact mee op om te kijken hoe ze ervoor staan, of ze onze hulp nodig hebben. En eigenlijk doet het er in zo’n crisis niet meer toe of je een relatie hebt met KPN: je hoort er voor elkaar te zijn.’ De band met zijn klanten is sterker geworden. ‘Je hebt een gezamenlijke uitdaging: corona. Als bedrijven kruip je dan dichter naar elkaar toe: hoe doe jij dat? Wat zijn jouw ervaringen?’

Buiten de bubbel

Je medewerkers veilig laten werken is niet alleen een kwestie van techniek, het gaat erom hoe ze die gebruiken. Doorenspleet: ‘Voorheen liep ik mijn kantoor in, ging ik het poortje door en stapte ik in de veilige bubbel van mijn bedrijf. Zonder na te hoeven denken over de veiligheid van het netwerk, of wie er meekijkt op mijn scherm. Thuis zie je dat vaak misgaan. Mijn dochter riep me laatst, die had online les: ‘Pap, dit vind je vast leuk om te zien’. Je kon bij een klasgenoot meekijken op het scherm van een ouder die achter haar zat te werken.’

Meer camera’s dan ooit

Er staan nu dankzij die vergadertools meer camera’s op ons gericht dan ooit tevoren. Dat bewustzijn, daarop zullen bedrijven hun mensen moeten trainen, stelt Doorenspleet. ‘Houd maar met elkaar een sessie: hoe werk ik thuis? Waar moet ik over nadenken? Soms zijn het kleine dingen waar mensen grote stappen mee zouden kunnen maken: weet wat je op je desktop hebt staan als je die deelt! Ik zag op een gegeven moment een stuk of vijf offertes van concurrenten op de desktop bij een klant. Dat wil ik niet weten, dat moet ik niet kunnen zien.’

Financials en startups lopen voor

Organisaties moeten hun security strategie niet alleen nieuw inrichten op thuiswerken, ook het contact met andere bedrijven zal blijvend veranderen. ‘We zullen echt een aantal dingen moeten bijstellen in Het Nieuwe Nu. Traditioneel ingerichte bedrijven waren wel bezig met de cloud, maar hadden niet zoveel haast. Nu moeten ze die cloud wel activeren, en dat heeft invloed op je security.’ Doorenspleet ziet twee groepen bedrijven die wat dat betreft vooroplopen: de financiële sector strijd al decennia tegen cyber crime en is ook goed ingericht op werken op afstand. ‘En aan de andere kant van het spectrum heb je de start-ups en scale-ups. Die hebben al ander werkmodel en werken standaard vanuit de cloud, vaak ook met hun product. Die hebben eigenlijk geen stress ervaren door de lockdown.’

‘Wees open’

Wat Doorenspleet geleerd heeft van de coronacrisis: ‘Wees open over de risico’s die je ziet. Vertel waar je je zorgen om maakt, waar je naartoe wil met je bedrijf. Daar is vertrouwen voor nodig, dat zal soms best moeilijk zijn.’ En inderdaad, zeker als je bedrijf midscheeps is getroffen door corona en je niet zeker weet wanneer je de rekening kunt betalen. ‘Maar ook daar hebben we bij KPN een mooie beleid voor: we zijn er in de eerste plaats om te verbinden en zorgen dat alles door kan blijven draaien.’