Cyber Security tip nummer 1: implementeer de basisprincipes
28 november 2022Onlangs is Fox-IT lid geworden van de Dutch Innovation Community. Ildikó Wooning (Employee Branding Specialist) en Earth Grob (Senior Security Expert) van Fox-IT nemen jullie mee in de wereld van de cybersecurity.
Fox-IT, gevestigd in Delft, zet zich in voor een veiligere samenleving met behulp van technische en innovatieve oplossingen. Earth Grob: “Wij lopen voorop in de wereld van cybersecurity. Onze aanpak om onze klanten en de samenleving veilig te houden is ingedeeld in vier aspecten: preventie, detectie, response en intelligence.”
Aanpak
Preventie is een enorm belangrijke stap bij cyberaanvallen: het liefst worden deze voorkomen. Op dit vlak houden Fox-IT werknemers zich bezig – onder anderen – met advies omtrent het beveiligen van systemen en testen prematuur systemen voordat deze publiekelijk beschikbaar komen. Op het gebied van ‘People’ en ‘Process’ helpt Fox-IT ook bij het schrijven van beleidsdocumenten en het organiseren en geven van awareness-trainingen
Voorkomen
Earth Grob geeft hierop één duidelijk antwoord: “Het naleven van security basisprincipes is vaak al heel behulpzaam: de meeste cybercriminelen zullen niet gericht een persoon of organisatie aanvallen, maar kijken naar de zwakke schakels. Dat betekent dat men op zoek gaat naar indicaties waar de security niet op orde is. Vergelijk het met een inbreker die door een winkelstraat loopt: die zal niet snel een pand kiezen met beveiligingscamera's en waakhonden, maar kiest liever voor een winkel waar de deur op een kier staat of de ramen open staan. Het naleven van de basisprincipes verlaagt het risico slachtoffer te worden van dit soort cybercriminelen.”
Basisprincipes
De basisprincipes kun je lezen bij de Digital Trust Center, ze hebben de 5 basisprincipes van veilig digitaal ondernemen goed uitgewerkt: https://www.digitaltrustcenter.nl/de-5-basisprincipes-van-veilig-digitaal-ondernemen
SOC – traffic control
Fox-IT heeft een Security Operation Center, ofwel SOC in Delft, dat kortgezegd functioneert als beveiligingscentrum. Hier monitoren ze de systemen van hun klanten waarbij verdacht gedrag wordt opgevolgd door securityanalisten. “Als een beheerder zich authentiseert in Amsterdam en vijf minuten later in Egypte, dan kan dat een indicatie zijn dat er iets mis is. Mijn collega’s zoeken dit dan uit.”
Getroffen
“Wanneer je als organisatie toch getroffen bent door een cyberaanval, bel je ons. Nou, het liefst nog eerder, maar als het een keer gebeurd is, is het raadzaam om een organisatie zoals Fox-IT op te bellen die met specialistische kennis je kunnen bijstaan.”
Wanneer een organisatie gehackt is, gaat het Incident Response (IR) team naar de getroffen organisatie toe. Zij proberen alles in goede banen te leiden en de schade te minimaliseren.
Het preventie en het forensisch team gaan ofwel direct, dan wel simultaan met het IR-team aan de slag om erachter te komen wat er precies gebeurd is en welke lessen de organisatie mee kan nemen voor in de toekomst.
Ontwikkelingen/toekomst
“In de toekomst worden hackers niet slimmer, maar luier” - volgens Earth. Er worden namelijk steeds meer en gemakkelijkere tools gebouwd, plus dat er meer informatie publiekelijk beschikbaar komt omtrent hacken. “Een YouTube-video van tien minuten kan genoeg zijn om iemand te leren hoe je een wifi-netwerk kan hacken.”
Aan de verdedigende kant ligt het iets anders: een compleet veilige organisatie is nauwelijks te bereiken. Het kan technisch gezien helemaal dichtgetimmerd zijn, maar als één medewerker op een besmette link klikt, kan het alsnog fout gaan. Van medewerkers wordt vooral een proactieve houding omtrent veiligheid verwacht. “Voor een hacker maakt het niet uit of 70 mensen of 7 mensen op een link klikken, maar het maakt wel uit er 70 meldingen van verdacht gedrag binnenkomen ten opzichte van 7.”
Dutch Innovation Community
Fox-IT is onlangs lid geworden van de Dutch Innovation Community. Ildikó Wooning: “Fox-IT heeft veel kennis in huis die we graag delen met studenten en andere communityleden, en we willen natuurlijk ook graag meer talent aantrekken. De community is erg belangrijk voor ons, en om kennis te maken kan je het beste met lokale evenementen beginnen. Veel Fox-ers (want dat wordt je als je bij ons werkt) willen ook heel graag uitleggen, wat ze allemaal voor een veiligere maatschappij doen. Daarom gaan we straks kijken hoe we nog meer vorm kunnen geven aan de kennisdeling zelf.”
Tijdens het Symposium Cyber Security in de Dutch Innovation Factory kwam Sander Hilgenga zijn kennis delen omtrent fraudedetectie bij banken (DetACT) en deelde Sam Berkhout zijn ervaringen als deel van het Red Team.
“We plannen regelmatig gastcolleges, maar we vinden de door de Dutch Innovation Community georganiseerde challenges ook een erg leuk idee, en willen graag deelnemen. Dan kunnen we samen met studenten werken aan de dagelijkse praktijkopdrachten van Fox-IT. We slaan eigenlijk drie vliegen in één klap: we delen onze kennis en ervaring met de studenten, zij kunnen hier even binnenkijken en we lossen interessante vraagstukken op waarvoor wij zelf misschien niet altijd tijd hebben.”
“Er is een krapte in de cybersecuritybranche, en dat is meer, dan alleen de huidige marktsituatie. Er zijn weinig specifieke opleidingen voor cybersecurity, dus we willen graag laten zien dat je het ook kan leren. Iedereen die een gezonde dosis paranoia heeft en geïnteresseerd is in cyber kan het leren. Bij Fox-IT zijn we ook allemaal mensen, we leren ook door het te doen en je kan het toch niet allemaal alleen weten. Teamspirit, enthousiasme en de wil om te leren is veel belangrijker voor ons, dan de (juiste) diploma’s.
Je kunt bij wijze van spreken zo bij Fox-IT binnenrollen via een SOC-challenge en leren van de anderen om je heen. We hebben talloze voorbeelden van studenten die begonnen met een parttimebaan bij het SOC, om vervolgens door te groeien naar security consultants, inside sales representatives of als deel van het Red Team. Fox-IT is groter dan alleen het technische aspect. Het is in ieder geval allemaal mogelijk. Je moet het vooral willen, en ondanks dat de leercurve behoorlijk steil is, is er altijd plek.”
Meer weten over Fox-IT? Fox IT (fox-it.com)