Van open hekken naar gemakkelijk hacken

Wat voor open hekken geldt, geldt ook voor (digitale) netwerken.

Tijdens de collectieve surveillancerondes die beveiligingsbedrijf CRUON op de bedrijventerreinen uitvoert, zien we te vaak dat verzuimd is deuren, hekken en ramen ‘fatsoenlijk’ af te sluiten. Het spreekt vanzelf dat een deugdelijke afsluiting een heel belangrijke stap is bij het voorkomen van inbraak en diefstal.  Wat niet binnen kan komen, kan ook niet wegnemen. Wat voor een deur, hek of raam geldt, geldt ook voor de toegang tot WiFi-netwerken. Een  ‘open’ netwerk is eveneens een uitnodiging voor ongewenste indringers. Het zal je maar gebeuren dat cruciale gegevens uit je computer worden gehaald of geldbedragen worden weggesluisd. BBOG* geeft een update met o.a. Henk Bol, van BOL ICT.

Digitale veiligheid bij bedrijven in Groningen

In 2019 hebben we tijdens gezamenlijke schouwen met politie, beveiligingsbedrijf, brandweer en bedrijvenverenigingen met deskundige begeleiding de proef op de som genomen en gekeken naar de digitale veiligheid bij bedrijven. Dit gewoon door aan de buitenkant de draadloze netwerken te detecteren en aan een globale veiligheidstoets te onderwerpen. Een beetje deskundige kan met simpele apparatuur al gauw zien of een netwerk veiligheidsrisico’s kent of niet. Verder gaan en mogen we ook niet.

Het plan is om tenminste één van de surveillanceauto’s met dat ‘simpele’ apparaatje uit te rusten. De surveillant controleert nu niet alleen op open hekken enz. maar ook op WiFi-netwerken. Er wordt alleen gekeken of een netwerk een veiligheidsrisico oplevert. CRUON informeert eigenaar of beheerder van het pand en het is aan hem of haar om verdere actie te nemen.

Wat te doen bij een digitale lek?

En wat doe je dan met het gegeven dat je netwerk eventueel een risico oplevert. We vragen het aan Henk Bol directeur/eigenaar van Bol ICT,  ICT-dienstverlener voor het midden- en kleinbedrijf.
Henk: ‘Bij de aanleg van een digitaal netwerk moet de leverancier altijd bedacht zijn op potentiele veiligheidsrisico’s. Je kunt er niet bij voorbaat van uitgaan dat de dienstverlener het goed heeft geregeld.’
Hoe weet je of de dienstverlener het goed heeft geregeld. Geen enkel bedrijf zal zeggen dat hij misschien niet goed naar de veiligheidsaspecten heeft gekeken. En dat is dan precies de reden dat Henk zegt dat ‘het verstandig is je netwerk door een deskundige ander te laten checken’.  Helaas kent de ICT-wereld voor zo’n veiligheidscheck geen gecertificeerde bedrijven. U moet het doen met ‘van horen zeggen’.

Tips

Henk Bol zegt als nuchtere en praktische Groninger wel dat je heel goed moet kijken naar de aard van het bedrijf, met andere woorden de bakker op de hoek loopt niet hetzelfde risico als het accountantskantoor met grote klanten en vele locaties die digitaal nauw aan elkaar zijn verbonden. Dat vergt een ander soort van check. Henk heeft wel een aantal tips om het inbreken in een netwerk moeilijker te maken:

  1. Scheidt de gasten-WiFi nadrukkelijk van je eigen interne zakelijke netwerk
  2. Voorkom lekken in de software door altijd updates uit te voeren
  3. Gebruik moeilijk te kraken WiFi-wachtwoorden
  4. Laat medewerkers met hun persoonlijke account inloggen op het WiFi netwerk
  5. Hang ze niet op een voor ieder zichtbare plek op kantoor
  6. Laat bij vergaderingen over diep geheime zaken je mobiele telefoon buiten de vergaderzaal en trek de stekker uit de eventueel aanwezige smart-televisie
  7. Zorg dat je bij het inloggen op een open WiFi-netwerk in een publieke ruimte uitdrukkelijk de optie voor het delen van bestanden uitschakelt
  8. Kijk bij het surfen of de site ook een slotje in de  URL-balk heeft staan: dat is een redelijke indicatie voor veilig (slotje) of niet veilig (geen slotje)

Meer informatie kunt u hier nog vinden.

*Binnen BBOG (Bedrijfsbeveiliging Omgeving Groningen) werken gemeente, politie, veiligheidsregio en bedrijvenverenigingen onder het motto Schoon, Heel en Veilig samen aan criminaliteitspreventie, beveiliging en veiligheidszorg op de bedrijvenlocaties in Groningen.