Blogcast #1 – Innovatie met Johan Voerman, Principal Cloud Security bij Fellowmind

IT-security blijft een belangrijk topic

Begin juni kwam de privacywaakhond, ook wel bekend als de Autoriteit Persoonsgegevens, met een alarmerend bericht: het aantal meldingen van datalekken stabiliseert, maar de ernst neemt toe. Zorgelijk! Maar aan ons de taak om ervoor te zorgen dat bedrijven, groot en klein en ongeacht uit welke T-omgeving goed en veilig inrichten. Volgens het security by design principe. Waar de cloud voorloper in is. We nemen je mee!

Bijblijven in een wereld die continu in beweging is

Bedrijven hebben steeds meer moeite om hun IT-security te onderhouden en zich te beschermen tegen cybergevaren. Het gaat dan met name om het doorvoeren van verbeteringen (lees: innovaties) en de IT-omgeving continu toetsen op veiligheid. Mede door de groei aan gevaren op het internet, maar ook de complexiteit van de tools die we gebruiken is dat een hele klus. Hoe weet je of je jezelf voldoende hebt bescherm?  

Johan geeft aan nog veel gebruik wordt gemaakt van verouderde technieken. Lokale servers met verouderde besturingssystemen bijvoorbeeld. Nog te vaak kunnen hackers relatief eenvoudig toegang krijgen tot één of meerdere endpoints (een gebruiker) En zonder gebruik te maken van verschillende beschermlagen, kan een hacker binnen no-time toegang krijgen tot de gehele omgeving. Johan: ‘’Dat komt voornamelijk omdat security vroeger geen topic was. Dus werd in de ontwikkeling van oplossingen weinig rekening gehouden met beveiligingstoepassingen en dat zie je vandaag de dag nog steeds terug.  Bijvoorbeeld in on-premises Active Directory.’’

‘’Tegenwoordig worden  standaard ontwikkeld volgens Security by Design,  in de kern van de oplossing zit. Er zijn enorm veel features aanwezig, waar maak je gebruik van en hoe zorg je voor interne verankering?’’

Microsoft is koploper

Als je vroeger Microsoft en security in één adem zei, werd je uitgelachen. Maar tegenwoordig is Microsoft echt koploper op het gebied van IT-security oplossingen. Ze ontwikkelen gave technieken die heel State of the Art zijn, vertelt Johan. ‘’Denk aan Automatic Attack Disruption: als een hacker binnendringt wil je de aanval zo snel mogelijk stoppen met zo min mogelijk schade. Door automatisch signalen in de IT-omgeving te analyseren en te verbinden kan een ‘onregelmatigheid’ snel worden vastgesteld. Een laptop wordt dus bijvoorbeeld in geval van verdachte activiteiten direct afgesloten van de rest van de omgeving. Zo voorkom je verdere infectie. En dat allemaal op basis van geautomatiseerde technieken! Wist je namelijk dat als je getroffen wordt door een phishingaanval, het maar 1 uur en 12 minuten duurt voordat de aanvaller bij je data kan?’’. Een andere veel gebruikte oplossing is uiteraard Authentication (MFA), waar we in de laatste podcast op induiken. Mét een verrassende ontknoping.

Lokale omgeving versus cloudomgeving

Lokale omgevingen zijn gevoeliger voor gevaar,  . Zijn lokale omgevingen dan nog steeds gevoeliger dan cloudomgevingen? ‘’Dat hangt van de inrichting af’’, zegt Johan. ‘’Je meest kwetsbare punten zijn je endpoints (apparaten van gebruikers). Mensen zijn nou eenmaal vatbaar  gmails. En helaas zijn computers die gebruikmaken van lokale omgevingen vaak minder goed beveiligd en zonder duidelijke hiërarchie gekoppeld aan servers. Is een laptop besmet? Dan kan de hacker vrij snel binnendringen in alle andere resources op het netwerk. Cloudtechnieken gaan veel verder dan de huidige oplossingen voor lokale netwerken. De snelheid van innovatie is bijvoorbeeld hoger en je hoeft geen rekening te houden met oude technieken, zoals Active Directory, wat al bestaat sinds Windows Server 2000.’’

‘’Er bestaan ook veel hybride omgevingen waarin lokale omgevingen aan de cloud worden gekoppeld. In een aantal gevallen is het namelijk (nog) nodig om gebruik te maken van bijvoorbeeld Active Directory. Toch zien we ook deze omgevingen verschuiven naar cloud-only omgevingen. Dus volledig in de cloud.’’

Machine Learning en AI

Machine Learning en AI passen perfect bij innovatie in de ICT. We hebben allemaal gehoord over de recente ontwikkelingen in AI en ChatGPT, maar Microsoft komt met Microsoft Secure Copilot. Johan: ‘’Dat is echt een geniaal product! Je vertelt je copiloot waar je inzicht in wilt hebben en deze geeft vervolgens advies over hoe je eventuele beveiligingsproblemen op moet lossen. Een belangrijke noot: de data die je genereert door het stellen van een vraag, het invoeren van een verhaal of bestand met gegevens blijft in je eigen omgeving. AI-modellen van andere organisaties worden dus niet getraind met jouw input.’’

Er zijn ook andere toepassingen die het Microsoft platform gebruikt om bijvoorbeeld je identiteit te beschermen. Daarover vertelt Johan je meer in de podcast.

Interessant, en nu?

Er is enorm veel gaande, blijkt uit het gesprek met Johan. Maar waar kun jij een begin mee maken? Wat is de volgende stap? ‘’Je kunt starten door de securityblog van Microsoft te lezen, die is heel uitgebreid. Daarnaast heeft Microsoft een online platform (security.microsoft.com) waar je jouw secure score kunt berekenen. Een mooie maatstaaf om je security te optimaliseren én om je team mee te krijgen zodat je écht impact kunt maken.’’

Ja, zonder awareness geen IT-security. De techniek kun je beveiligen, maar de mens blijft een bepalende factor. ‘’We moeten af van het kwalijk nemen van de gebruiker als er iets gebeurt’’, geeft Johan aan. ‘’Weg met de schaamte als je op een verkeerde link hebt geklikt! Hackers worden namelijk steeds vernuftiger en dat realiseren we ons maar al te goed. Dus, doe die awareness training. Het liefst maandelijks zodat je een veilige omgeving creëert. Voor je IT-omgeving én je mensen.’’

Wil je alle tips, handvatten en anekdotes van Johan horen? Luister dan naar de eerste aflevering van de SecuriTips Podcast en houd onze socials in de gaten voor de andere vier afleveringen! In de tweede aflevering duiken we in de wereld van Governance, met collega en cloudspecialist Ruben Koster.