‘Iedere dag zien we hoeveel databeveiligingssystemen níet weten’

0

In het digitale tijdperk blijkt de mens toch nog onmisbaar: de huidige technologie is ontoereikend om data afdoende te beschermen. Daarom stelt Marcel van Oirschot, commercieel directeur bij Fox-IT: ‘Voeg de menselijke component toe.’

Databeveiligingssystemen zijn  gebaseerd op twee methodieken: whitelisting en blacklisting.

De huidige databeveiligingssystemen zijn veelal gebaseerd op twee methodieken: whitelisting en blacklisting. Virusscanners zijn een goed voorbeeld van blacklisting: tegenhouden wat niet vertrouwd is. Bij whitelisting laat een it-systeem zaken door waarvan het weet dat ze veilig zijn. Marcel van Oirschot: ‘Beide methoden gaan ervan uit dat het systeem kennis heeft van goed of fout. Maar iedere dag zien we hoeveel systemen niet weten. Hun kennis is puur gebaseerd op ervaring die vertaald is naar technologie.’

Marcel van Oirschot (Fox-IT) pleit voor behoud menselijke component

Ervaringen vertalen naar systemen, dat kost substantieel veel tijd. ‘Dus ben je altijd te laat. Hackers weten dat blacklisting en whitelisting zo lang duurt en hebben dan hun strategie al lang veranderd. Kortom, die methoden hebben geen zin.’ Hoe kunnen bedrijven hun data dan beschermen? ‘Ons advies is: vertrouw niet alleen op de technologie, maar voeg de menselijke component toe. Daar kun je veel sneller op acteren, want data-analisten kunnen beter en vlugger informatie interpreteren dan een systeem’, stelt Van Oirschot. ‘Technologie filtert de it-netwerken en aan het eind zit de mens, die een beperkt aantal data – potentieel verdacht verkeer – analyseert. Dat blijkt succesvol en effectief.’

Grijs gebied

Hiervoor zelf mensen in dienst nemen, raadt hij af. ‘Je hebt minimaal zes fte nodig om dit goed en 24/7 te kunnen doen. En omdat het aantal verdachte cases per dag minimaal is, raken mensen verveeld of afgeleid. Bovendien kun je nooit de benodigde expertise opbouwen. Het is echt iets voor specialisten, zoals Fox-IT, die 24/7 niets anders doen. Wij krijgen zoveel dataverkeer te beoordelen, dat houdt ons scherp.’ Preken voor eigen parochie, beaamt Van Oirschot. ‘Maar de algemene tendens in de markt is nu eenmaal dat systemen niet goed genoeg kunnen afwegen of het om goede of foute data gaat. Bij heel strak afstellen krijg je niets binnen, omgekeerd komt er te veel binnen. Het grijze gebied is dusdanig groot, dat krijg je met technologie voorlopig niet onder controle, terwijl je dat idealiter zou willen.’

Alles wat je kunt kopen, hebben Hackers ook staan.

Daar komt bij dat hackers over dezelfde technologie kunnen beschikken. ‘Die hebben zo hun eigen businessmodel. De nieuwsgierigheid en emotie van mensen bespelen en organisaties binnendringen, is hun beroep. Alles wat je kunt kopen, hebben zij ook staan. Ze benchmarken als het ware hun aanvalstechniek op allerlei technologie om te kijken of het ze lukt om binnen te komen. Zo niet, dan passen ze hun strategie aan het ‘defensiemateriaal’ aan.’ Daarbij vergeten veel bedrijven hun medewerkers alert te maken. ‘Informeer je hen niet en laten zij zich verleiden op een link te klikken, dan houdt technologie het ook niet meer tegen.’

Als je het ze moeilijk maakt, gaan ze naar de buren.’

Aanvallen is altijd makkelijker dan verdedigen. ‘We proberen er steeds bovenop te zitten, maar je bent altijd te laat. Een hacker die tweehonderd dagen onopgemerkt binnen kan zijn, heeft alle tijd om rond te kijken. Idealiter zouden wij hem op dag 1 willen ontdekken, maar realistischer is dat dat pas op dag 10 lukt. Dan maken we hem onschadelijk op het moment dat hij nog niet voldoende tijd heeft gehad om diep door te dringen in de systemen. Het is met hackers net als met de ouderwetse inbrekers: als je het ze moeilijk maakt, gaan ze naar de buren.’

Share.

Reageer

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Geverifieerd door ExactMetrics