Constant vragen: ‘Is het nog veilig genoeg?’

KIJK-redactie

25 mei 2022 15:00

VodafoneZiggo

[ADVERTORIAL]

Veiligheid staat hoog in het vaandel bij VodafoneZiggo. Een afdeling vol specialisten werkt bij deze aanbieder van televisie, internet en telefonie dagelijks aan het steeds beter beveiligen van de netwerken om criminelen buiten de deur te houden. Hans Nelissen stuurt deze experts aan.

Het jaar was 2000. De zo gevreesde millenniumbug bleek niet het drama dat was voorspeld, maar de ILOVEYOU-worm lag op de loer. Dit computervirus overschreef random bestanden en nestelde zich in alle adressen die door Microsoft Outlook werden gebruikt. Het virus richtte zo wereldwijd voor minimaal 5,5 miljard dollar schade aan. Vodafone heette toen – nog heel even – Libertel, een hip nieuw bedrijf op de jonge markt voor mobiele telefonie. Hans Nelissen gaat er in dat jaar aan de slag. “We boden toen een paar diensten aan”, herinnert hij zich. “Je kon bellen en worden gebeld, er was SMS, voicemail en we begonnen heel voorzichtig met data. Voor criminelen viel er toen weinig te halen op het telefoonnetwerk; ons grootste probleem was dat mensen probeerden te bellen zonder ervoor te betalen.” Dan spoelen we vooruit. Naar het jaar 2022. Nelissen is alweer heel wat jaren manager technology security Plan & Build bij VodafoneZiggo, en probeert de complexe netwerken van zijn werkgever veilig te houden. Een ingewikkelde klus tegenwoordig, aangezien de markt zich flink heeft ontwikkeld. Én nog volop in ontwikkeling is.

Blik op de toekomst

Nelissen: “In tegenstelling tot 20 jaar geleden managen mensen hun hele leven nu via de smartphone: van bankieren tot het verbinding maken met het netwerk van hun bedrijf.” Er zijn daardoor ook legio bedreigingen bijgekomen. “Cybercriminelen proberen bijvoorbeeld de gegevens van bedrijven te kapen om daar vervolgens losgeld voor te kunnen eisen. Hackers worden daar steeds slimmer in. Ze doen dit onder meer door mailtjes met tegenwoordig heel snel te maken en hebben zo’n hoge kwaliteit dat ze bijna niet van echt te onderscheiden zijn.” Dat komt volgens Nelissen doordat criminelen over heel veel geld kunnen beschikken en daarmee niet alleen geavanceerde apparatuur aanschaffen, maar ook heel goede hackers aan kunnen trekken. In de toekomst zullen deze cyberbedreigingen alleen maar toenemen, verwacht hij.

Wapenwedloop

Binnen VodafoneZiggo is veiligheid een speerpunt. De netwerken van het bedrijf maken deel uit van de cruciale Nederlandse infrastructuur en daarom houdt een team van experts, onder leiding van Nelissen, ze constant in de gaten om te zorgen dat we kunnen blijven communiceren. Dat begint al ‘in eigen huis’ met een heel scala aan maatregelen: van high tech netwerkbeveiligingen tot het bevorderen van bewustwording bij hun eigen medewerkers.

Zo geeft VodafoneZiggo, net als veel andere bedrijven, Phishing Awareness-trainingen aan het personeel, waarbij onder meer zo’n digitale aanval wordt gesimuleerd.” In de strijd tegen hackers heeft het bedrijf bovendien een Anti Phishing Tile toegevoegd aan de knoppenbalk van Outlook. Als een medewerker vermoedt dat een phishing mail is binnengekomen, kan hij of zij op deze speciale knop drukken en wordt de mail direct doorgestuurd naar de securityafdeling voor verder onderzoek.

Nelissen: “Het landschap verandert constant. Dat betekent dat we ons continu bezighouden met plan and build: het bouwen en toepassen van veiligheidsmaatregelen. Maar we zien in ons security center ook live of er gekke dingen gebeuren, zodat we het risico meteen kunnen aanpakken.” Volgens de cybersecurityspecialist zitten bedrijven zoals VodafoneZiggo eigenlijk in een constante wapenwedloop.

“Hackers bedenken nieuwe methoden om in de netwerken binnen te dringen, wij bedenken nieuwe beschermingslagen om ze buiten de deur te houden. We vragen onszelf dan ook telkens af of wat we doen nog genoeg is, en varen niet blind op één beveiligingsmaatregel, zoals anti-malware software of virusscanners. We gaan bijvoorbeeld in toenemende mate artificial intelligence gebruiken; slimme systemen die razendsnel abnormale gebeurtenissen in ons netwerk kunnen registreren en analyseren, zodat we een aanval zo snel mogelijk kunnen pareren. Het blijft voor ons een continu proces, want cyberveiligheid is nou eenmaal nooit af.”

Bescherm je bedrijf ook tegen cybercrime

Voor elk bedrijf is het belangrijk om cybercriminelen op alle mogelijke manieren te bestrijden. Bijvoorbeeld door zeer regelmatig goede backups te maken zodat je, als je een keer gehackt wordt, je bedrijf weer snel operationeel kunt krijgen. Of door, net als VodafoneZiggo ook trainingen aan de werknemers te geven zodat die cyberaanvallen leren herkennen en weten wat ze in zo’n geval moeten doen. Lees hier meer over cybersecurity.

Lees ook: NIST geeft houvast bij cybercriminaliteit