3min Security

Keiko’s Kijk: Beveiligingscultuur

Keiko’s Kijk: Beveiligingscultuur

Als kat bezoek ik graag de huizen van de mensen in de buurt. Via schuttingen, achterdeuren en soms zelfs voordeuren wandel ik her en der naar binnen. Volgens mij staan die deuren open om mij te verwelkomen. Als dat niet het geval is dan help ik de mensen hun beveiliging van hun woning te verbeteren.

Bij nummer 10 ga ik altijd iets snacken. Op een dag was er ineens een hordeur. Eenvoudig te hacken door net zo lang te duwen en te krabben tot hij uit de sponning schiet. Daar ben ik goed in en volgens mij vindt iedereen het geweldig. Waarom zouden ze anders de deuren in de woning niet open laten staan? Zo kan ik heerlijk op een vreemd bed liggen of lekker ergens TV kijken. Al vind ik het wel gek dat mijn personeel mij soms ineens tegen mijn wil komt ophalen.

Het is vast mensen eigen, want digitaal doen ze precies hetzelfde. Ze zetten een webserver of firewall met verouderde software of een brakke remote desktopoplossing neer. Een update of de toegang inperken zou veel kattigheden besparen. Maar goed… als er na wat online krabben eenmaal toegang is, zijn er nauwelijks deuren of ‘netwerk segmentering’. Daarom wandelen bezoekers vrij rond. Dankzij slecht toegangsbeheer is het gemakkelijk om overal bij te komen om backups te vernietigen en bestanden te versleutelen. Uiteraard nadat ze gekopieerd zijn als extra stimulans om ze te laten betalen.

Meestal zijn deze praktijken wel bekend, maar toch blijven de maatregelen ertegen halfslachtig. Ik hoor weleens dat slachtoffers denken dat hun organisatie niet interessant is. Met dergelijke overtuigingen ben je een sukkelig vogeltje voor de kat. Aanvallers zoeken overal naar mogelijkheden. Als ze eenmaal ergens binnen zijn, zoeken ze pas uit van wie de omgeving is en berekenen hoeveel de inbraak precies kan opleveren. Voor dit soort criminaliteit volstaat een klein percentage van de omzet. Het enige dat je hoeft te doen is op genoeg plekken in te breken. Het aftikken van een percentage van die omzet is een prima businesscase om duizenden mensen aan het werk te houden.

Ondertussen werk ik hard door aan mijn eigen beveiligingscultuur. Dan eens door te slapen bij nummer 7, een volgende keer door te kijken bij het konijn van nummer 15 of een hapje mee te eten. Af en toe kijk ik katten-tv bij nummer 2, al vind ik het maar niks dat ik natte poten krijg als ik van bovenaf op het beeld sla. Dat is bij mij thuis niet. Mijn harde werk betaalt zich wel uit: sinds de verhuizing kan ik de schutting dankzij rollers niet meer op en blijf ik thuis. Eigenlijk best saai. Maar weet je? Het leuke aan beveiligingsoplossingen is dat ze zo moeilijk – of makkelijk – zijn als je maar wilt.

Keiko is de driejarige ocicat van Brenno de Winter. Ze kijkt al jaren mee over zijn schouder en bepaalt het gezicht van openkat.nl. Maandelijks schrijft ze hier over informatiebeveiliging en privacybescherming.

Lees ook: