Cybercriminaliteit ontwikkelt zich sterk en professionaliseert. Data wordt immers steeds waardevoller in een digitaal opererende wereld. Uw ICT-omgeving faciliteert het moderne zakendoen, maar u verwacht dat deze uw organisatie ook beschermt. Firewalls waren lange tijd het slot op de deur binnen de veiligheidsketen. Maar die keten is flink veranderd.
“Ons netwerk heeft een firewall. Wij zijn beschermd.” Deze gedachte was jarenlang gemeengoed onder ICT-beheerders. Maar wie tegenwoordig deze mening verkondigt, mag gerust naïef worden verklaard. De introductie van mobiele apparaten, cloud technologie en big data hebben het speelveld drastisch doen veranderen. We werken hierdoor ook radicaal anders. Daarop moeten nieuwe oplossingen bedacht worden.
Een standaard firewall monitort en reguleert in- en uitgaand verkeer naar het netwerk. Simpel gezegd kan het toegang tot bepaalde applicaties afschermen en van computers bepalen of ze wel of niet welkom zijn. Dit principe werkt prima, zolang iedereen binnen de bedrijfsmuren werkt, applicaties geen beveiligingsgaten hebben en hackers niet in staat zijn zich voor te doen als een legitieme medewerker. Maar de praktijk is anders: we werken flexibel met applicaties die zowel binnen als buiten kantoor actief zijn, dagelijks worden beveiligingsgaten gerapporteerd en hackers weten zich vrij eenvoudig anders voor te doen.
Zo weten we nu dat een firewall niet helpt tegen een website met een kwetsbaarheid in de database. Ook zogenaamde ‘next-generation’ firewalls zijn daartegen machteloos. Een website met bijbehorende database, bevindt zich buiten de firewall en wordt niet opgemerkt. Ook tegen een bug in een beveiligingsprotocol als OpenSSL waren firewalls wereldwijd kansloos omdat ze niet altijd internetverkeer ontsleutelen. Hetzelfde geldt voor het recent ontdekte gat in WPA2-wifibeveiliging, wat de firewall niet opmerkt. En wat te denken als iemand buiten de bedrijfsmuren een virus/ransomware oploopt en dit naar de interne omgeving meeneemt? Tegen dit scenario is de firewall niet opgewassen.
De firewall en de virusscanner waren lange tijd gewaardeerde krachten in de verdediging toen offline nog meer geld te halen viel dan online. De sterkhouders in de securitylaag hebben samen vele organisaties jarenlang afgeschermd. Maar tijden veranderen. Zoals oud-staatssecretaris Klaas Dijkhoff het in 2015 al treffend verwoordde: “Hoe veiliger onze systemen worden, dat dwingt kwaadwillenden om slimmer te worden.”
En dat worden cybercriminelen: heel slim en gewiekst. Ze infiltreren vaak in systemen voordat ze tot een aanval of diefstal overgaan. Ook kiezen ze voor phishing (e-mail hacking), social engineering (zich voordoen als ‘helpdesk’) en malvertising (hacken van nieuwssites) als methoden die de firewall slim omzeilen. Inmiddels gaat in de wereldwijde cybercrime-wereld naar schatting zo’n 450 miljard dollar per jaar om.
Een firewall ziet niet alles en reageert pas als er echt wat aan de hand is. Met de wetenschap dat de mens de zwakste schakel in de securityketen is en geen enkele beveiliging 100 procent beschermt, bent u gebaat bij een oplossing die rekening houdt met moderne cyberdreigingen. Uw firewall hoort onderdeel te zijn van een brede securitystrategie waarin naast technologie ook rekening wordt gehouden met uw mensen en uw unieke bedrijfsprocessen. Security is géén one-size-fits-all aangelegenheid. Dat is jammer voor de firewall, maar gelukkig kunt u veel doen om risico’s te minimaliseren. Daarover vertel ik u meer in mijn volgende blog!