Lappendeken van security-oplossingen zorgt voor risico’s

Een Russische bende gaf onlangs een lesje hacken. In totaal wist de rücksichtslose hackersgroepering ‘Cybervor’ zo’n 1,2 miljard gebruiksgegevens te verdonkeremanen van zo’n – schrik niet – 5600 websites. Hostingproviders stonden erbij en keken ernaar. Het Nationaal Cyber Security Center (NCSC) spreekt van de grootste hack uit de Nederlandse geschiedenis. 

Niet alleen hostingproviders krijgen het steeds moeilijker. Organisaties over de gehele breedte krijgen maar met moeite de beveiliging aan elkaar geknoopt. Dat is niet zozeer een kwestie van onkunde of desinteresse: het gevaar uit de digitale hoek neemt hand over hand toe. Het is lastig wapenen tegen hackers die wat professionalisering en organisatie betreft inmiddels niet meer onderdoen voor de Italiaanse maffia.

Hun methoden worden steeds uitgekiender. Ze zijn heer en meester in het opsporen van lekken, het misbruiken van zwakke plekken in beveiligingssystemen en het handig manipuleren van nietsvermoedende werknemers. Het bedrijfsleven probeert zich kranig stand te houden tegen dat groeiende en steeds uitgebreidere wapenarsenaal. Het resultaat is steeds vaker een lappendeken aan beveiligingsoplossingen. De firewall, spamfilter, VPN-tunnel, MDM-oplossing en encryptiesoftware; voor ieder soort bedreiging zoeken organisaties naar een passend antwoord. Uit onderzoek van Pb7 in opdracht van McAfee blijkt dat 70 procent van de organisaties 4 of meer security-oplossingen naast elkaar gebruikt. Maar slechts 26 procent geeft aan dat deze oplossingen vanuit een centrale plek te beheren zijn.

"Nederlandse organisaties hebben in de loop van de tijd een lappendeken aan security-oplossingen gecreëerd om zich zo goed mogelijk tegen het toenemende aantal dreigingen te wapenen. Het is echter vaak lastig een dergelijke omgeving integraal te beheren", zegt Peter Vermeulen, directeur van het onderzoeksbureau.

Onmogelijk 

Die lappendeken maakt een sluitende, adequate beveiliging zo goed als onmogelijk, zo blijkt uit hetzelfde onderzoek. De functionaliteit van al die oplossingen is doorgaans niet of nauwelijks op elkaar afgestemd. Het doen van regelmatige updates - een absoluut noodzakelijke voorwaarde voor veiligheidsoplossingen – is met tig oplossingen een haast onoverzienbare klus. Sowieso is het beheer van meerdere oplossingen tegelijkertijd tijdrovend en foutgevoelig.

Afwijkingen 

Organisaties ervaren dat dan ook als dusdanig. Maar liefst 44 procent geeft aan dat door de matig met elkaar communiceren en lastig beheersbare security-oplossingen dreigingen daardoor over het hoofd worden gezien. En nog eens 43 procent zegt dat die warboel de oorzaak is dat ze die dreigingen niet altijd onschadelijk kunnen maken.

Steeds complexer

Die dreigingen nemen niet alleen in aantal, maar ook in complexiteit toe. Steeds vaker gebruiken hackers stealth-technieken om ongezien langs de firewall te glippen. Ook zijn DDos-aanvallen een steeds populairdere methode. Die complexe aanvallen zijn niet of nauwelijks te ondervangen als alle gebruikte security-middelen als los zand in het netwerk hangen en wanneer deze niet centraal te managen zijn. Oplossingen die niet integraal kunnen samenwerken kunnen nooit hun beveiliging op elkaar afstemmen. En dat is hard nodig, wil het dit soort aanvallen buiten de deur houden. Bovendien mist de security-verantwoordelijke het benodigde overzicht en kunnen afwijkende zaken daardoor gemakkelijker buiten de radar blijven. Dat heeft ook een menselijke oorzaak: wanneer iemand tien verschillende logs moet controleren, dan is een foutje eerder gemaakt. Bovendien zijn verbanden en afwijkingen lastiger op te sporen. Dreigingen worden zo niet altijd doorgegeven naar daar waar ze onschadelijk gemaakt kunnen worden.

Dat beaamt ook Vermeulen. "Aanvallen worden steeds geavanceerder en raken ook steeds meer organisaties. Om deze aanvallen te weerstaan moet enerzijds het reactievermogen geoptimaliseerd worden en moeten anderzijds pro-actiever anomalieën real-time opgespoord kunnen worden", licht hij toe. "Hiervoor moet alle security-informatie op een integrale manier bij elkaar te kunnen komen. Maar weinig organisaties blijken op dit moment hiertoe in staat."

Volgens Pb7 is het vertrouwen in de eigen security weinig hoog. Dat is helaas nauwelijks een verrassing, maar desalniettemin baart dat zorgen. Meer dan een kwart van de ondervraagden (26%) is niet geheel zeker dat het hang- en sluitwerk een geavanceerde aanval kan weerstaan. Voor 18% hangt de vlag daadwerkelijk halfstok: zij hebben niet de illusie dat hun systemen zo’n aanval de baas kunnen. Dat 42% een ‘redelijk vertrouwen’ heeft stelt daarbij niet erg gerust, echt zeker van zijn zaak is slechts 10%.

Er is eigenlijk maar één manier om de cybermaffia te voorzien van duchtige repliek: een beveiligingsoplossing die verschillende disciplines combineert en centraal beheersbaar maakt. Alleen dan kan een organisatie een aanval tijdig lokaliseren en neutraliseren. In een IT-landschap dat alleen maar complexer wordt, is het gebruik van onsamenhangende beveiligingsoplossingen nauwelijks een optie. Een solide verdediging is noodzakelijk en dat vereist een integraal beheer, duidelijke samenhang en fijnmazige afstemming van de verschillende componenten.

Mischa Deden is Sales Systems Engineer voor Noord- en Oost-Europa bij McAfee, onderdeel van Intel Security