Cybersecurity en hacks. We horen het steeds vaker in het nieuws, maar wat is het eigenlijk? In dit artikel gaan we in gesprek met onze security officer, Richard Duijzings. Hij vertelt je meer over de ontwikkelingen op dit gebied en wat dit voor Woonpunt betekent.

"Een constante race tegen de grote boze buitenwereld"

Eerst even iets meer over de termen

Cybersecurity is het beschermen van computers, netwerken, programma's en gegevens tegen ongeautoriseerde toegang, aanvallen of schade. Hierbij maken we gebruik van technologieën, processen en best practices. Het is eigenlijk een constante race tegen de grote boze buitenwereld die bevolkt wordt door hackers. Variërend van pubers die zich willen bewijzen tot hackerscollectieven die uit zijn op financieel gewin. Soms zijn het zelfs staten of regeringen die invloed willen krijgen in andere landen. Vroeger noemden we dat gewoon spionage.

Een hack is een slimme, vaak ongeoorloofde manier om toegang te krijgen tot een computer, systeem of netwerk. Dit gebeurt dus meestal zonder toestemming. Het doel is informatie te stelen, schade aan te richten of iets te doen wat normaal niet is toegestaan.

Tegelijkertijd kan een hack ook worden omschreven als een creatieve of ongebruikelijke methode om een probleem op te lossen of een systeem te omzeilen. Regels worden gebogen of zwakke plekken worden benut om een doel te bereiken. Denk bijvoorbeeld aan een life-hack. Door een houten lepel op een pan met kokend water te leggen, voorkom je dat het overkookt. De houten lepel breekt de bubbels en voorkomt dat het water over de rand van de pan loopt. Life-hacks zijn vaak onschuldig. Hacks van een computer of netwerk zijn dat niet.

Recent hebben we last gehad van een hack in onze telefonieomgeving. Kun je daar wat over zeggen?

Die hack valt naar alle waarschijnlijkheid in de categorie ‘een collectief dat er financieel beter van wil worden’. Hun doel: onze telefoonabonnementen laten bellen naar dure, buitenlandse telefoonnummers. Door tijdig ingrijpen van de betrokken partijen is de schade gelukkig beperkt gebleven. Naar aanleiding van deze hack hebben we wel een extra beveiligingsmaatregel ingesteld op onze telefonieomgeving. Daarmee wordt misbruik van een dergelijk systeem weer wat moeilijker. Dat is dus die constante race.

Naast financieel gewin en invloed, zijn er nog meer doelen die hackers nastreven?

Zeker. Financieel gewin kun je bereiken door bijvoorbeeld het verkrijgen van gevoelige gegevens. Deze kunnen hackers verkopen of misbruiken. En uiteraard proberen ze ook de directere manier. Dus geld stelen of betaalgegevens onderscheppen. 

Invloed krijgen kan heel breed zijn. Denk aan het beïnvloeden van de verkiezingen. Of het verkrijgen van bedrijfsgeheimen om zo voordeel te behalen op eventuele concurrenten. 

Naast deze twee kun je ook denken aan sabotage. Het doel is dan om schade aan te richten of als vorm van protest. Gelukkig zijn er ook hackers die hun kennis en kunde inzetten voor het goede doel: het veiliger maken van onze digitale wereld. Dat zijn ethische hackers. Woonpunt maakt daar ook gebruik van. Zo leggen we zwakke plekken in onze systemen bloot, zodat we deze kunnen verbeteren.

"de beveiliging is zo goed als de zwakste schakel"

Wat doen jullie nog meer om ons veilig te laten werken?

Op de eerste plaats doen we dat niet alleen. Dat is tegenwoordig niet meer mogelijk. Samen met diverse partners, waaronder Valid, beveiligen we onze werkplekken, netwerken (zoals de wifi) en zeker ook onze gegevens die steeds meer in de cloud staan.

Dat doen we op verschillende manieren. Sommige manieren zijn zichtbaar, zoals de virusscanner op je laptop of de quarantainemail ter bescherming tegen spam. Maar de meeste manieren zijn minder zichtbaar, zoals firewalls, spamfilters en ook 24/7 bewaking van onze gebruikersaccounts. Soms is het vervelend dat we impopulaire maatregelen moeten treffen, maar we werken er hard aan om voor iedereen een veilige werkplek te realiseren. Dat kunnen we niet alleen. We trainen jullie ook door af en toe een phishing mail te versturen en een korte training aan te bieden.

De dooddoener is dat de beveiliging zo goed is als de zwakste schakel, maar helaas is dat wel de realiteit.

Go Richard!