03-09-2014

Wat wij kunnen leren van ons eigen lichaam

Deel dit bericht

Elke dag weer horen we van aanvallen en inbreuken op onze internetinfrastructuur. Internet is zo’n beetje de bloedsomloop van onze digitale maatschappij geworden. Omdat connectiviteit vanzelf gaat, zijn de aderen van dat internet niet meer zo goed zichtbaar. Je telefoon is zonder hulp altijd verbonden met zijn provider. Er is altijd wel WiFi in de buurt en Nederland heeft zo’n beetje de hoogste internetdichtheid van de wereld.

Maar die relatieve onzichtbaarheid van al die datastromen zorgt er ook voor dat inbraken en diefstal niet of nauwelijks opvallen. Dat maakt het digitale leven soms moeilijk. Een goed werkend slot op je deur en een stevig scharnier kun je zien en voelen. Datzelfde slot op je datastromen of je mobiel is lastig waarneembaar. Kun je niet écht voelen en zien.

Daarom is een van de belangrijke doelstellingen van de security-industrie om wat in die onderliggende aderen en vaten gebeurt, veel zichtbaarder te maken. Zelfs voor professionals is het door de enorme complexiteit van onze virtuele infrastructuren nauwelijks nog te zien wat zich daar onderhuids afspeelt. In de mobiele wereld, waar het Internet of Things ons ook elke dag steviger omarmt, is die interne bescherming dringender dan ooit. Niet alleen op je eigen stukje infrastructuur, maar ook voor al je data en activiteiten ‘ergens’ in andermans cloud.

Quarantaine
Wij mensen leven in een wereld vol ziekteverwekkers waardoor we ons van binnenuit moeten beschermen tegen indringers. We leven immers niet in quarantaine. Dat zelfde overkomt ons nu in de wereld van internet. Was onze data vroeger nog veilig in quarantaine in de beschermde datacenters, sinds de komst van smartphones en tablets leven we buiten. Midden tussen de virussen en andere vervelende ziekmakers in de cloud. We maken samen gebruik van paden op internet alsof we met het openbaar vervoer reizen. Proestende en geïnfecteerde medegebruikers reizen met je mee.

Ons lichaam heeft een mooi afweersysteem ontwikkeld. Een immuunsysteem waar we als informatietechnici nog veel van kunnen leren. Continue bewaking in het bloed om zeker te stellen dat er geen vreemde indringers rondwaren. En zodra die worden gedetecteerd, daar ‘vlaggetjes’ op plaatsen, opdat de afweertroepen – onze witte bloedlichaampjes – deze indringers kunnen herkennen, ze kunnen inkapselen en met waterstofperoxide een nette dood laten sterven. En daarna via het bloed laten afvoeren.

Zo zouden we dat in de bloedsomloop van het internet dus ook moeten doen. Scannen wat er zoals door de aderen stroomt en bij abnormaliteiten ‘vlaggetjes’ plaatsen opdat afweertroepen die abnormaliteiten kunnen verwijderen. Een immuunsysteem voor het internet. Om dat immuunsysteem in stand te houden, moet je wel gezond leven. Zorgen dat je je infrastructuur niet verwaarloost. Zorgen dat je voldoende vernieuwt en moderniseert. Dat je je laat vaccineren tegen bekende virussen en andere ziekteverwekkers. Een gezonde bloedsomloop in een schoon en onderhouden netwerk.

Intelligence Driven Security
Maar we dan wel continu weten wat de kwaliteit van ons bloed en onze bloedsomloop is. Onafgebroken scannen wat in ons eigen digitale lichaam gebeurt. Of in het lichaam van de organisatie waar we werken of anderszins vertoeven zoals de cloud. Want dan pas kunnen we adequaat reageren. We noemen dat in de security-wereld Intelligence Driven Security. En de eerste stap daarvoor is zichtbaarheid. Kijken wat er in je datastromen gebeurt. Zie ik afwijkende data, dan moet dat geïnspecteerd worden. Zie ik datasets zonder kop of staart, dan is er iets mis. Zie ik grote stromen datasets die normaal nooit in die aantallen zich verplaatsen, dan is er iets aan de hand.

Nu is zichtbaarheid iets anders dan het monitoren van de parameters van een systeem. Dat is hetzelfde als de temperatuur opnemen en bij verhoging weten dat er iets mis is. Je moet werkelijk van elk pakketje dat passeert, weten of er iets aan mankeert. Of niet. En begrijpen waarom dat pakketje voorbijkomt, met welk doel, door wie gestuurd en naar wie op weg. Dit diepe inzicht in onze datastromen vraagt nieuwe technieken. Radarsystemen die continu de datastromen controleren en aangeven waar in te grijpen als dat nodig is. Intelligence Driven Security. Waar onze RSA groep mooie gereedschappen voor heeft ontwikkeld om een datanetwerk kunnen scannen en die immuniteit te kunnen borgen.

RSA Fraud Report
RSA geeft intussen ook regelmatig frauderapporten uit, een soort berichten over epidemieën, nieuwe virussen en ziekteverwekkers. Zo worden miljarden e-commerce-transacties dagelijks gescand en beveiligd. Zo zien we bijvoorbeeld dat frauduleuze e-commerce-transacties vaak vier maal zo hoog zijn als gemiddeld. Dat sommige markten veel frauduleuzer zijn. Dat de top 3 lievelingen van de fraudeurs de luchtvaart-maatschappijen, de geldverstrekkers en de verkopers van computers en elektronica zijn.

Zo blijkt uit die scans dat in juni – wereldkampioenschap! – in Brazilië veel malicieuze apps zijn ontwikkeld voor mobiele telefoons. En dat deze apps – die bij installatie heel veel permissies vragen – vervolgens als malware wordt ingezet. Afgelopen juni zijn er ook 555.813 phishing-aanvallen geregistreerd, een groei met vorig jaar van 43%. En die leverden gezamenlijk 838 miljoen schade op. Nederland was in juni het tweede doelwit in de wereld van phishing-aanvallen, na de US op nummer 1 en met de UK op nummer 3. En van de 4 frauduleuze banktransacties kwam er één van een mobiel apparaat.

We leven in een wereld vol met virussen, malware en fraudeurs. Reden te meer ons eigen digitale immuunsysteem goed te onderhouden. Gezond eten, beweging en zuinig op je lichaam zijn, moeten we vertalen naar onze digitale gezondheid. En dat begint altijd weer bij je zelf. Bij je eigen devices, de netwerken die je gebruikt en je internetgedrag.

Hans Timmerman, CTO EMC Nederland

Tags:

Storage, Security

Partners