Ethical hacking
In 2022 werd de dienstverlening ethical hacking opnieuw verder uitgebreid. In september en oktober werden hierrond workshops en webinars georganiseerd om de dienstverlening extra in de kijker te zetten en toe te lichten welk type testen Haviland in zijn aanbod heeft. Drie andere organisaties besloten gebruik te maken van onze diensten en zich te laten testen op kwetsbaarheden in hun ICT-omgeving.
Deze omvat de gebruikelijke tests zoals het zoeken naar kwetsbaarheden in software waarmee hackers zich toegang kunnen verschaffen tot bepaalde systemen en het zoeken naar onveilige configuraties die een aanvaller zou kunnen gebruiken maar ook phishing tests waarbij de ethisch hacker zal evalueren hoe kwetsbaar de organisatie is voor phishing.
Er werd eveneens blijvend ingezet op de verdere mitigatie van kwetsbaarheden die gedetecteerd zijn bij vorige penetratietests. De medewerkers van Haviland verleenden hierbij advies omtrent netwerkinfrastructuur, configuraties, ingebruikname van nieuwe apparatuur of software en bewustmaking.
BEKIJK: RINGtv maakte een uitgebreide reportage van de ondersteuning van Haviland bij gemeente Gooik.
“De gedetecteerde kwetsbaarheden werden gebruikt bij het opmaken van het informatieveiligheidsbeleid en het informatieveiligheidsplan van de aangesloten organisaties. Vele kwetsbaarheden zijn immers het gevolg van het ontbreken van beleid en gestructureerde acties.”
―Roman De Schrijver, informatieveiligheidsconsulent
Patchbeleid
Een goed voorbeeld hiervan is het installeren van patches waarmee je kwetsbaarheden in software kan dichten. Vaak er is geen patchbeleid waardoor patches niet of te laat geïnstalleerd worden, het is ook vaak niet duidelijk wie verantwoordelijk is voor het installeren van patches voor bepaalde systemen, is dat de leverancier of een interne medewerker? Indien de interne medewerkers verantwoordelijk zijn, wiens specifieke verantwoordelijkheid is dit binnen de organisatie?
Door afspraken hieromtrent vast te leggen is het mogelijk de kans aanzienlijk te verlagen dat jouw organisatie slachtoffer wordt van cybercriminaliteit. Ook bij de implementatie van dergelijk beleid staan de medewerkers van Haviland steeds ter beschikking van de aangesloten organisaties via de dienst informatieveiligheid.
Naar aanleiding van de hackings bij politiezone Zwijndrecht, stad Antwerpen, gemeente Diest en gemeente Geraardsbergen werd op basis van de beschikbare informatie ook gericht advies verspreid naar alle organisaties die bij onze dienst aangesloten zijn, zodat ze zo snel mogelijk actie konden ondernemen om een hacking binnen ons eigen werkingsgebied te voorkomen.
De cloud
Verder werd er net zoals voorgaande jaren blijvend ingezet op beveiliging van de cloudomgeving, meestal Office365, omdat we merken dat dit een favoriet doel van cybercriminelen blijft. Vanwege het gemak waarmee informatie gedeeld kan worden, verspreiden medewerkers ook soms per abuis te veel informatie. Inzet op beveiliging via de nodige identiteitscontroles, geautomatiseerde acties bij verdachte loginpogingen en een beleid rond het verspreiden van informatie uit de cloud dat de organisatie ook technisch afdwingt, blijft noodzakelijk.
Doorgifte van data naar het buitenland
Brandend actueel blijven ook de adviezen die we geformuleerd hebben rond de doorgifte van data naar het buitenland, zoals recent ook het advies van Staatsveiligheid en het CCB om TikTok niet meer toe te laten op werkapparaten. Steeds vaker worden datastromen naar buiten de EER onder de loep genomen. Net zoals voorgaande jaren bleven we ook in 2022 het nodige advies verlenen rond de voorwaarden en beperkingen van zulke doorgiftes van data, rekening houdend met de noden van de organisatie en adviezen van andere organisaties zoals veiligheidsdiensten en het CCB.