Afgelopen week kopte het Financieele Dagblad over spionnen uit China en Rusland die het op Nederlandse bedrijfsleven hebben gemunt: de AIVD, MIVD én de Nationaal Coördinator Terrorismebestrijding en Veiligheid hebben de noodklok geluid en voorzien grote problemen wanneer er niet tijdig actie wordt ondernomen. “Wanneer er niet wordt opgetreden tegen dit gevaar dat onze kant opkomt en hun neus in zaken steken die hen niets aangaat, zou data van Hollandse makelij zo maar in hun autoritaire handen kunnen,” stelt John Veldhuis, Senior Sales Engineer bij Sophos Benelux.
Zelf werkte Veldhuis ooit voor een bedrijf dat encryptiesoftware aan nationale veiligheidsinstanties verkocht. Het kwam geregeld voor dat hij een telefoonnummer in zijn scherm kreeg dat met +7 begon: China, dus. “En deze personen, voornamelijk dames, waren niet ‘verkeerd verbonden’. Ze waren gewoon op zoek naar gevoelige informatie.”
In Veldhuis’ optiek zijn het strak georganiseerde instanties die met harde hand door de regering in China worden aangestuurd teneinde in Nederland en de rest van Europa gevoelige data te ontfutselen. “Stel je eens voor dat er een leven lang dag en nacht is gewerkt aan een uitvinding. Je levenswerk, je pensioen als het ware: niemand wil dan op een ochtend ontdekken dat alle blauwdrukken zijn verdwenen en binnen afzienbare tijd op de Chinese markt te verkrijgen zijn?”
We rollen de rode loper voor ongewenste gasten uit: openstaande poorten en geïnstalleerde Chinese software op onze netwerken als voorbeeld. “Zelfs WeChat van oosterse makelij wordt massaal gebruikt. Zo faciliteren we Chinese autoriteiten die gemakkelijk over onze schouders kunnen meekijken wanneer men daar de behoefte toe voelt. Hier dient beleid voor te zijn, of eigenlijk, tegen.”
Er is helaas geen remedie om cybercriminelen in één klap buiten de deur te zetten en daar voorgoed te houden. Er zijn echter diverse stappen die je kunt ondernemen om pottenkijkers buiten te sluiten – Chinees of niet. Zo is een Security Operations Center, dat 24-7 het bedrijfsnetwerk in de gaten houdt, een van de middelen. Dit soort diensten kun je ook uitbesteden en bijv. overlaten aan een Managed Threat Response-dienst. Zo’n dienst bestaat uit een team van specialisten en responsexperts die namens het bedrijf gerichte acties ondernemen om zelfs de meest geavanceerde dreigingen te neutraliseren.
Maar misschien is wel het makkelijkst van allemaal: standaardiseer software, browsers én mailprogramma’s. Geen WeChat meer en misschien wel het belangrijkste van allemaal, gebruik gewoon je gezonde verstand.
