In de zorg is vaak te weinig geld of menskracht om volop te investeren in cyberveiligheid. Maar dat is ook helemaal niet nodig, zegt strateeg Oscar Koeroo van KPN. ‘Met slimme trucs kun je het criminelen en aanvallers al vele malen moeilijker maken.’
Dat er op een afdeling financiën een hackaanval had plaatsgevonden, was bekend. De afdeling ICT van de instelling was al druk bezig om de schade te beperken tot er een telefoontje kwam van de afdeling röntgen – drie etages lager in een andere vleugel van het gebouw: de röntgenapparatuur werkte opeens niet meer. “Dit soort verhalen hoor ik vaak”, vertelt Oscar Koeroo. De ICT”er was professioneel hacker en maakt inmiddels deel uit van het team strategie en beleid van KPN op het gebied van informatieveiligheid. “Terwijl je dit eenvoudig kunt voorkomen door die omgevingen van elkaar los te koppelen.”
Erin gerold
Al ruim vijftien jaar houdt Koeroo zich bezig met veiligheid van data. “Na mijn studie informatica ben ik gaan werken bij een natuurkundig onderzoekscentrum waar 150 universiteiten hun krachten bundelden in projecten om grote natuurkundige kwesties op te lossen. Zij hadden behoefte aan veel veiligheid bij het delen van gevoelige data en zo ben ik het vak ingerold. Ik ontwikkelde zelf software en was er ook verantwoordelijk voor dat die werkte. In tien jaar tijd heb ik veel geleerd, ontdekt en kon ik uiteindelijk echt excelleren.”
Onder controle
Bij KPN houdt Koeroo zich sinds 2013 bezig met de veiligheid van infrastructuren en hoe de organisatie in controle kan blijven. “KPN heeft de belangrijke verantwoordelijkheid dat het telefoon- en dataverkeer altijd toegankelijk moet blijven. Ook bij rampen of aanvallen. Een dilemma voor dienstverleners als het gaat om cybersecurity is enerzijds iets maximaal willen beveiligen en tegelijkertijd zoveel mogelijk gebruikersgemak voor klanten willen geven. In die zin zijn er veel overeenkomsten met de zorg: ook daar moet de dienstverlening continu kunnen doordraaien. Wij hebben die kennis en delen onze inzichten graag.”
Simpel en slim
Een organisatie beschermen tegen cybercriminaliteit kan vaak simpeler, goedkoper en met de middelen die er al zijn, is de ervaring van Koeroo. “Maar je moet wel weten hoe. Met slimme trucs kun je veel bereiken. Een voorbeeld? Beveiligings”ringen” zorgen dat cybercriminelen meer stappen moeten zetten om ergens binnen te komen. En kijk eens welke omgevingen aan elkaar zijn gelinkt die je misschien beter uit elkaar kunt halen, zoals in het voorbeeld van de röntgenapparatuur. Vergelijk het met de film Moneyball. Daarin weet een honkbalteam dat niet de beste spelers heeft, toch de competitie te winnen. Met cyberveiligheid is het net zo: als je weet waar je in moet investeren, kun je met weinig middelen al veel winst boeken.”
Oscar Koeroo is een van de sprekers op het Skipr Event Security & Privacy op 17 januari 2019. Hier deelt hij tips en trucs om aanvallen te voorkomen en het cybercriminelen lastig te maken.
