U kunt meerdere stappen nemen om kunnen nemen om kwaadwilligen buiten te sluiten
19 februari 2021 -
Het internet: mogelijk dé beste uitvinding ooit. Maar ditzelfde Wold Wide Web kan een ongelooflijke death trap zijn voor (Nederlandse) bedrijven met bedrijfsgevoelige informatie in huis. "Het gevaar wordt niet gevormd door de inbreker die zich midden in de nacht met zijn koevoet bij de hoofdingang van een kantoorpand meldt," stelt John Veldhuis, Senior Sales Engineer bij Sophos Benelux. "Het gevaar komt namelijk uit het oosten."
Afgelopen week kopte het Financieele Dagblad over spionnen uit de Volksrepubliek China en Rusland die het op Nederlandse bedrijven hebben gemunt: de AIVD, MIVD én de Nationaal Coördinator Terrorismebestrijding en Veiligheid hebben gezamenlijk de noodklok geluid en voorzien grote problemen wanneer er niet tijdig actie wordt ondernomen. "Wanneer er niet wordt opgetreden tegen die ‘rode deken’ die onze kant opkomt en onze economie bedekt, zouden plannen van Hollandse makelij zo maar in handen kunnen vallen van Chinese en/of Russische autoriteiten," meent Veldhuis.
Gevoelige informatie
Zelf werkte Veldhuis ooit voor een bedrijf dat encryptiesoftware aan nationale veiligheidsinstanties verkocht. Het klinkt wat raar, maar het kwam geregeld voor dat hij een telefoonnummer in zijn scherm kreeg dat met +7 begon: China, dus. "En deze personen, voornamelijk dames, waren niet ‘verkeerd verbonden’. Ze waren gewoon op zoek naar gevoelige informatie, ‘gewoon’ via de telefoon."
In Veldhuis’ optiek zijn het strak georganiseerde instanties die met harde hand door de regering in China worden aangestuurd teneinde in Nederland en de rest van Europa gevoelige (bedrijfs)informatie te ontfutselen. "Stel u eens voor dat er een leven lang dag en nacht is gewerkt aan een uitvinding. Het levenswerk, het paradepaardje, de oudedagvoorziening: dan wil geen enkele ondernemer op een ochtend ontdekken dat alle blauwdrukken als sneeuw voor de zon zijn verdwenen, op de zwarte markt aan de hoogte bieder zijn verkocht en binnen afzienbare tijd op de Chinese markt te verkrijgen is?"
Los van telefoondames die Veldhuis als voorbeeld stelt, zijn er meerdere datastromen die naar de People’s Republic of China worden gelekt. "We rollen en masse de rode loper voor hen uit: openstaande poorten, geïnstalleerde Chinese software op bedrijfsnetwerken en zelfs de zware penetratie van WeChat: ze zorgen er stuk voor stuk voor dat dat Chinese autoriteiten over onze schouders kunnen meekijken wanneer men daar de behoefte toe voelt. Sterker nog: ik kom bedrijven tegen die alternatieve browsers van onder andere Chinese makelij op hun computers toestaan… Onacceptabel. Hier dient beleid voor te zijn, of eigenlijk, tegen."
Geen remedie
Er is helaas geen remedie om het cybercriminelen (nationaliteit irrelevant) in één klap buiten de deur te zetten en daar voorgoed te houden, concludeert Veldhuis. "Maar er zijn diverse stappen die managers op oprichters van bedrijven kunnen nemen om kwaadwilligen buiten te sluiten – Chinees of niet. Zorg voor een Security Operations Center’, ook wel bekend als ‘SOC’, een team dat 24-7 het bedrijfsnetwerk in de gaten houdt. Kunt u zich dat niet veroorloven of bent u niet in staat het juiste personeel te vinden, besteedt u het dan uit aan een Managed Threat Response-dienst. En als laatste: vergeet software, ook browsers én mailprogramma, niet te standaardiseren… één smaak voor iedereen! Het klinkt mogelijk communistisch en dictatoriaal, maar alleen zou houdt u heersende dictaturen op afstand."