De voorspelde economische teruggang heeft gevolgen voor het bedreiginglandschap. Niet alleen is er minder budget voor beveiliging- en netwerkinfrastructuurprojecten, de aard van bedreigingen zal ook veranderen. Inzicht in motief, middel en mogelijkheid is voor bedrijven dan ook essentieel om zich te wapenen tegen huidige en toekomstige online bedreigingen. Een kijkje in de keuken van CSI voor internetbeveiliging.
Voor iedere misdaad is een motief, dit geldt ook voor degenen die het gemunt hebben op bedrijfsnetwerken. Hun motieven zijn in te delen in drie categorieën: hebzucht, boosheid en ‘per ongeluk’. Om te beginnen met hebzucht. Dit is al enkele jaren een van de belangrijkste redenen voor hackers om bedreigingen te ontwikkelen en los te laten op het bedrijfsleven. Dit varieert van Denial of Service-aanvallen (DoS) en frauduleus gebruik van resources tot datadiefstal. Ook boosheid is een veelvoorkomend motief. Een ontevreden medewerker laat een aanval los op het bedrijfsnetwerk of radicale groeperingen vallen online een bepaalde organisatie aan omdat ze het niet eens zijn met de bedrijfsvoering. ‘Per ongeluk’ is het enige motief waar bedrijven proactief op kunnen reageren. Bijvoorbeeld door een gebruiksbeleid op te stellen, waardoor medewerkers niet meer zo gemakkelijk onbewust een netwerk openzetten.
Is het motief bekend, dan wordt gekeken naar het middel. Dit is uiterst lastig te voorspellen, aangezien het ook op dit gebied moeilijk is om in de toekomst te kijken. We kunnen wel verwachtingen schetsen. Zo zullen kwaadwillenden zich voorlopig blijven bedienen van bots, phishing, spam en DoS. Simpelweg omdat deze methodes het meest lonend bleken in het verleden.
De derde fase van een misdaadonderzoek is mogelijkheid. In hun streven om steeds competitiever te opereren, openen bedrijven hun netwerk. Bijvoorbeeld om de productiviteit te stimuleren of te besparen op operationele kosten. Dit brengt echter het gevaar met zich mee dat kwaadwillenden ook eenvoudiger toegang hebben tot het netwerk. Met alle risico’s van dien.
Voorkomen is beter dan genezen, dat geldt zeker voor online misdaden. Wat kunnen bedrijven eraan doen om te voorkomen dat ze met een crime scene te maken krijgen? Het begint bij een goed beleid en het creëren van een veiligheidsbewustzijn bij alle medewerkers.
Ten aanzien van de beveiliging van het netwerk is het belangrijk dat de identiteit van werknemers vastgesteld wordt alvorens ze toegang krijgen tot faciliteiten op het netwerk. Ten tweede is het noodzaakelijk dat de security-status van de aangesloten apparatuur wordt geverifieerd. Dit houdt onder andere in het wel of niet aanwezig zijn van een antivirus, antispam en of het operating system het juiste patchlevel heeft. Een Unified Access Control-concept verenigt bovenstaande principes op basis van open standaarden. Toegang wordt verschaft op basis van autorisatie en de veiligheidsstatus van het aangesloten systeem.
Niet voor niets verwacht ik dat Unified Access Control een essentieel onderdeel zal worden van de netwerken van de volgende generatie.
Nico Siebelink
Juniper Networks