Van binnen naar buiten

Een paar dagen terug is een persbericht van Bitkom voorbij gekomen dat in Duitsland het afgelopen jaar bedrijfsdata is gestolen met een geschatte waarde van 4,3 miljard Euro. Een week terug was bij de Channel Connect ronde tafel over security het herdefiniëren van security een issue. Die twee punten hebben met elkaar te maken.

Over de cijfers in het rapport van Bitkom kunnen we verder kort zijn. Het is een inschatting en lang niet iedereen heeft zin de echte schade te verklappen of zicht daarop. Duitsland is een gewilde bestemming voor bedrijfsspionage. Er is veel maakindustrie, veel defensie en chemie en als je aan die kennis wil komen is cybercrime schijnbaar het voor de hand liggende model.

Wat de vendors van security oplossingen in Nederland vertelden is iets dat daar veel mee te maken. Met circa 80% van de markt aan tafel werd namelijk geconstateerd dat security aan een herziening nodig is. Te veel bedrijven en overheden gaan nog uit van een firewall als slotgracht en ophaalbrug. Daar achter zit je veilig en geen vijand komt binnen.

Een beetje hoster weet dat je dan op zich een deel van de problemen weet te voorkomen. Er is ook ander verkeer dat we allemaal kennen, het uitgaande verkeer dat dankzij malware en botnets op servers in websites is beland. Elke hoster met een werkende abuse desk weet wat dat voor zijn business en die van de klant kan betekenen. Maar uitgaand verkeer omdat iemand gefaseerd een database leegtrekt is iets waar de sector veel minder bij stil lijkt te staan. Dat laatste is ook wat tijdens de ronde tafel ter sprake kwam met voorbeelden en cijfers die dan weer betrekking hebben op de eindklanten, dus de huurders van de servers, cloud capaciteit en dergelijke. Daar is sprake van grootschalige onwetendheid. Bedrijven die weten dat ze waardevolle data hebben (wat ook lang niet het geval is) kijken bijna uitsluitend naar de voordeur. Als die op slot is kan er niemand bij de data. Daardoor letten ze niet op uitgaande verkeersstromen, mede omdat ze niet over de tools beschikken dat te eenvoudig te kunnen monitoren. Waartoe dat kan leiden is uit het rapport van Bitkom te halen en daaruit blijkt ook dat het niet alleen multinationals raakt. Ook de kleine bedrijven zijn vaak het slachtoffer.

De vraag die de deelnemers aan de ronde tafel werd gesteld: hoe kunnen jullie daar de markt opvoeden en helpen bleek niet eens zo makkelijk te beantwoorden. Een vendor van hardware of software of een distributeur heeft betrekkelijk tot geen contact met de eindklant. Het zijn in de regelde IT resellers en partners die de contacten met de klanten hebben.

Hosters en providers zijn ook IT partners. Wat vertellen jullie de klanten als het gaat om security? Wijs je ook op de noodzaak verkeer dat van binnen naar buiten gaat te (kunnen) controleren?

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.