Paul Geurts, Manager IT security en data governance bij Achmea
"Als we vanuit een crimineel denkpatroon redeneren, kunnen we heel gericht beveiligingsmaatregelen nemen."
Paul Geurts, Manager IT security en data governance bij Achmea
Zeist,
10
april
2019
|
11:07
Europe/Amsterdam

'Kat-en-muisspel met cybercriminelen wordt heviger'

Digitalisering maakt cyber security tot een onmisbaar vakgebied. Paul Geurts, manager IT security en data governance bij Achmea, voorziet een constante stroom aan beveiligingsuitdagingen. "Het kat-en-muisspel tussen bedrijven en cybercriminelen wordt steeds heviger."

Het komt steeds vaker voor: datalekken bij bedrijven waardoor persoonsgegevens op straat komen te liggen. Zo werd onlangs bekend dat de persoonlijke gegevens van maar liefst 540 miljoen Facebook-gebruikers voor een onbekende tijd onbeschermd online hebben gestaan.

Achmea moet als grootste verzekeraar van Nederland, met data van ruim 10 miljoen klanten, continu zorgen dat alle websites en apps goed beveiligd zijn om lekken zoals bij Facebook te voorkomen. "Onze medewerkers moeten weten welke mogelijkheden én bedreigingen het internet met zich meebrengt", vertelt Geurts.

Aan welke bedreigingen moeten we dan zoal denken?
"In het nieuws hoor je regelmatig over ransomware-aanvallen bij bedrijven, waarmee hackers proberen websites plat te leggen. Die willen wij voorkomen, zodat de dienstverlening aan onze klanten altijd door kan gaan."

Geurts refereert hiermee naar het WannaCry-virus. In 2017 werden onder andere Britse ziekenhuizen getroffen door deze ransomware (gijzelsoftware). Bestanden op computers werden versleuteld waardoor er geen patiënten meer opgenomen konden worden en ook geen operaties meer uitgevoerd konden worden. Volgens het Britse Ministerie van Volksgezondheid heeft deze cyberaanval meer dan 100 miljoen euro schade veroorzaakt.

Wat is er nodig om zulke cyberaanvallen in de toekomst een stap voor te zijn?
"Alle banken en verzekeraars in Nederland hebben afgesproken om samen te werken op het gebied van cyber security om ervoor te zorgen dat er snel informatie uitgewisseld kan worden bij bedreigingen en eventuele aanvallen. Ik denk dat de samenwerking in de toekomst nog hechter moet worden. Bijvoorbeeld door geautomatiseerde gegevensuitwisseling na een cyberaanval, zodat we straks nóg sneller kunnen reageren op bedreigingen. De technische infrastructuur is er grotendeels al, de vraag is hoe we die het best voor ons kunnen laten werken."

Wat komen jullie zoal tegen?
"Van hackers die het leuk vinden om te zien hoe ver ze kunnen komen tot georganiseerde cybercriminelen die op financieel gewin uit zijn. Die laatsten kijken al snel naar banken en verzekeraars, want daar gaan veel geld en persoonlijke gegevens in om. Het is aan ons om deze cybercriminelen bij de poort tegen te houden."

Kun je een voorbeeld geven? Hoe zorgen jullie er bijvoorbeeld voor dat de gegevens van miljoenen klanten veilig zijn?
"Je moet je bijvoorbeeld voorstellen dat er meerdere digitale muren om onze data heen staan. Al deze muren hebben een andere functie. Eén daarvan zorgt er bijvoorbeeld voor dat kwetsbaarheden afgeschermd zijn. Als jij een van onze websites of apps met een digitale sloophamer, zoals een cross-site scripting-aanval, binnenkomt, zien we dat meteen. Een andere muur houdt weer in de gaten waar het verkeer vandaan komt en of die herkomst wel logisch is. De meeste van onze klanten komen uit Nederland. Als er dan ineens heel veel verkeer uit het buitenland komt, is dat een afwijkend patroon en dus een indicator dat we moeten gaan kijken wat er aan de hand is."

Cyber security is dus deels voorkomen, deels reageren. Hoe is de balans tussen die twee?
"We besteden het overgrote deel van onze tijd aan de preventieve kant, denk bijvoorbeeld aan updates en patches die we uitvoeren. Vergelijk het met de preventieambtenaar van de brandweer. Die heeft het meest relevante beroep om brand te voorkomen. Daarnaast moet je natuurlijk ook een brandweerwagen klaar hebben staan die uitrukt als het toch een keer misgaat. Ik denk dat het kat-en-muisspel tussen bedrijven en cybercriminelen nog een tijdje heviger wordt, maar dat we het op termijn als normaal gaan ervaren. Neem de beveiliging van gebouwen bijvoorbeeld: vroeger vonden we dat heel bijzonder, nu kijkt niemand er meer van op."

Wat zie jij als de belangrijkste uitdaging voor de toekomst?
"Wij moeten ervoor blijven zorgen dat we onze cyberhygiëne, zoals we dat noemen, honderd procent op orde hebben. Daarnaast moeten we ons continu afvragen in welke zaken criminelen geïnteresseerd zouden kunnen zijn. Waar zit het geld? Waar zit de waarde? Als we vanuit een crimineel denkpatroon redeneren, kunnen we heel gericht beveiligingsmaatregelen nemen."

Boilerplate

Toekomstwerker
Wil jij impact maken op ruim 10 miljoen Nederlanders? Niet alleen vooroplopen, maar ook de toekomst een stap voor zijn? Dan ben jij de toekomstwerker die Achmea zoekt.

Kijk op werkenbijachmea.nl voor de mogelijkheden.

Reacties 1 - 1 (1)
Bedankt voor uw bericht.
Gerrit van de Ven
13
May
2019
Reactie op artikel Paul Geurts (10 april jl.):
"Quote Paul: "Ik denk dat de samenwerking in de toekomst nog hechter moet worden. Bijvoorbeeld door geautomatiseerde gegevensuitwisseling na een cyberaanval, zodat we straks nóg sneller kunnen reageren op bedreigingen. De technische infrastructuur is er grotendeels al, de vraag is hoe we die het best voor ons kunnen laten werken."

Deze casus vertoont vele parallellen met een casus binnen de strafrechtketen m.b.t. de bescherming van de gegevens van slachtoffers. Het concept van 'samenwerken en informatiedelen' dat daarvoor is bedacht, inclusief een demo-omgeving voor het beproeven van dit concept zou wellicht ook voor de door Paul geschetste casus kunnen werken. Het is maar een idee. No worry: Justid is een non-profit IT dienstverlener binnen het Justitieel domein. Dit bericht is dan ook niet gegrond in commerciële driften.
Ben bereikbaar via: 0651182427
Vr.gr. Gerrit van de Ven (ketenprojectleider project Bescherming Slachtoffergegevens)