of 59054 LinkedIn

Optimaal beveiligd dankzij ‘knuffelhackers’

Reageer

De voortdurende ontwikkeling van ICT gaat hand in hand met de hogere eisen die worden gesteld aan security. Dit geldt ook voor de overheid. Mede dankzij ethische hackers wordt de beveiliging van ICT-oplossingen van de overheid continu geoptimaliseerd. “Met een goede hacker is niets mis”, zegt Jaya Baloo, Chief Information Security Officer van KPN.

Afbeelding

                   

Jaya Baloo: “Met ethisch hacken nemen wij onze extra verantwoordelijkheden.”

 

Toen Jaya Baloo twee jaar geleden bij KPN in dienst trad, merkte ze dat ‘hacken’ een taboewoord was binnen de organisatie. “De bedrijfsfilosofie was: met hackers moet je niet praten en samenwerken”, herinnert Baloo zich. “Indertijd was KPN net slachtoffer geweest van een grote hack en men was mede daardoor een beetje bang voor hackers. Ik heb mijn colle- ga’s ervan moeten overtuigen dat er ook een ander soort hacker dan de cybercrimineel bestaat. Gekscherend noem ik ethische hackers ‘knuffelhackers’. Er is niets mis met een goede hacker. Je kunt deze mensen beter vóór je hebben werken in plaats van dat ze je tégenwerken.”

 

Proactief

Inmiddels is het team van Baloo uitgegroeid tot een essen- tieel onderdeel binnen KPN. “Onze ethische hackers werken pro- actief. Zij testen alle nieuwe producten en diensten van KPN”, aldus Baloo. “We maken deze veilig door ze eerst zelf via ver- schillende ingangen te proberen te hacken. De toetsing gebeurt op zeer uitgebreide schaal, waardoor de diensten en producten uiteindelijk weerbaarder worden tegen externe hackers. De meest opportune uitdagingen proberen we zo op te sporen. 100 procent veilig is niet mogelijk.”

 

Certificatie onvoldoende

Baloo waarschuwt dat overheden de beveiliging van hun ICT niet lichtzinnig moeten opvatten. “Organisaties en bedrijven wijzen er geregeld op dat ze voor hun security gecertificeerd zijn, wat zou impliceren dat hun beveiliging optimaal is. De werkelijkheid is anders. Dergelijks certificering geeft aan dat processen op orde zijn. Natuurlijk is dat belangrijk, maar dat is slechts een onderdeel. De grootste hacks in de geschiedenis overkwamen juist bedrijven die voor hun security gecertificeerd waren. Ik geloof daarom niet in alleen preventieve zorg. Elke hacker denkt namelijk anders. Dus misschien doen ze dingen waar jij vooraf nog niet aan hebt gedacht. Daarom hebben we ook het respondteam, dat problemen detecteert, monitort en oplost.”

 

Natuurlijk is certificering in security belangrijk, maar dat is slechts een onderdeel.

 

Extra verantwoordelijkheid

ICT is steeds omvangrijker aanwezig in de samenleving en binnen de overheid. De opkomst van de cloud, Het Nieuwe Werken en Internet of Everything: ze maken het leven gemakkelijker, maar zorgen ook voor nieuwe security-uitdagingen. “Met ethisch hacken nemen wij onze extra verantwoordelijkheden. Eigenlijk zou er op het gebied van hacking een grotere rol moeten zijn weggelegd voor hardware- en softwareontwikkelaars. Idealiter zouden zij hun producten zelf optimaal moeten testen, voordat deze op de markt komen. Het hoort niet normaal te zijn dat een doorverkopende partij als KPN deze security check voor zijn rekening moet nemen.”

 

Europese regelgeving

Hoewel Baloo wel degelijk op beveiligingsgebied ook in de toekomst een belangrijke rol voor KPN weggelegd ziet, roept ze op tot de totstandkoming van Europese regelgeving over security. “Transport, telecommunicatie, gezondheid; voor alle denkbare sectoren zijn beveiligingsverplichtingen vastgelegd. Alleen niet voor hard- en softwarebedrijven. Neem de gezondheidssector, die zelf geen software maakt. Deze sector koopt een product dat mogelijk bij het uitpakken al bugs bevat. Maar hoe is dat te weten? Ethisch hacken is goed. Maar waarom moet de koper dit doen in plaats van de producent?”

 

Derde van de wereld
De ethische hackers van KPN zijn van hoog niveau, zo werd kortgeleden duidelijk tijdens het wereldkampioenschap voor ethische hackers. Op de Global Cyberlympics werd het team van KPN knap derde. “Natuurlijk deden we mee om te winnen”, zegt Jaya Baloo, Chief Information Security Officer van KPN. “Bovenal was de wedstrijd een reality check: hoe ver staan we af van de beste hack- ers ter wereld? We wilden graag weten hoe goed we feitelijk zijn en in hoeverre we ons kunnen weren tegen aanvallen van buitenaf. Dat we uiteindelijk niet wonnen, is jammer. Maar ik ben trots dat we zoveel voorronden zijn doorge- komen en uiteindelijk derde zijn geworden.”

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

 

Afbeelding 

KPN Lokale Overheid

Röntgenlaan 75 2719 DX Zoetermeer

Postbus 19535, 2500 CM Den Haag

070 – 343 69 00

kpnlokaleoverheid.nl

info.lokaleoverheid@kpn.com

 

Meer nieuws

Whitepapers

Afbeelding

 

‘Alleen door kennis uit te wisselen, komen we samen verder,’ stelt José Brenninkmeijer in deze eerste uitgave van Minds, het nieuwe magazine van KPN Consulting. ‘Met mooie voorbeelden brengen we de nieuwe wereld tot leven. Laat je verrassen door slimme tools en gadgets en inspireren door bijzondere samenwerkingen.’

 

Bekijk het online magazine hier 

Is de BIG al ingeburgerd in uw informatiebeveiliging?

Afbeelding

Afbeelding

Aansluiting op digikoppeling-Generieke Berichten Platform

Lokale overheden veranderen

Afbeelding

Bloggers