Mijn bezoek aan de ESET Security days

Als SharePoint Beheerder ben ik medeverantwoordelijk voor de veiligheid van de SharePoint installaties bij verschillende klanten, toen er een uitnodiging voorbij kwam voor de ESET Security days heb ik die dan ook direct aangenomen! De dag vond plaats in de Efteling.

SharePoint en beveiliging

De tijd dat SharePoint puur gebruikt werd voor intranetten op een lokaal adres, dus alleen binnen het “veilige” bedrijfsnetwerk is ver achter ons. Als SharePoint beheerder ben je dagelijks bezig met zaken als Certificaten, SSL Hardening, minimal-trust installaties, DMZ zones en firewalls.

Cloud is hot maar bij veel klanten zijn on-premises SharePoint 2010, 2013 en 2016 omgevingen in gebruik, die willen we wel graag veilig houden. Deze omgevingen zijn dikwijls naar internet ontsloten waarbij partners met een eigen inlog of ADFS kunnen samenwerken met interne medewerkers.

Om deze omgevingen veilig te houden werken wij als SharePoint beheerders samen met de Security Officers door bij het infrastructuur ontwerp van de SharePoint farm security in het ontwerp op te nemen. Daarnaast vindt er bij mijn klanten tijdens incidenten altijd afstemming plaats met Security Officers.

Er was eens…

Door de CISO (Corporate Information Security Office) van Leaseweb werd een goede presentatie gegeven met als titel “Er was eens… Een CISO en de 1001 uitdagingen”,  we waren natuurlijk nog steeds in De Efteling… Tijdens de presentatie werd verteld hoe Leaseweb een volledig plan heeft om hun datacentra veilig te houden, ze werken hierbij via gestandaardiseerde modellen en per deelgebied wordt geplot hoe volwassen de organisatie binnen dit gebied is, van niveau 0 tot 3. Hierbij worden er bij niveau 0 geen maatregelen geïmplementeerd en gemeten, en bij niveau 3 zijn de maatregelen volledig gedocumenteerd en worden deze periodiek nagekeken.

Door het implementeren van beveiligingsmaatregelen wil Leaseweb volledig op niveau 3 komen. De volwassenheid wordt weergeven in een duidelijk te lezen grafiek en dit wordt periodiek op board niveau besproken. Er zijn trouwens diverse bedrijven die hun security policies delen via internet, een voorbeeld hiervan is KPN.

Deze manier van werken sprak mij erg aan omdat er een fundament neergelegd wordt voor een veiligere omgeving en de voortgang meetbaar is. Het is zeker iets om ook eens te bespreken met mijn klanten en hun Security Officers om te onderzoeken in hoeverre deze manier van werken al gebruikt wordt en toe te passen is.

Team High Tech Crime

De politie gaf ook een presentatie over het Team High Tech Crime. Dit is een gemixed team van politieagenten die zich bezighouden met computercriminaliteit en IT-Specialisten die zich bezig houden met politiewerk. Tijdens de presentatie kwamen er verschillende voorbeelden voorbij van criminaliteit, zoals het hacken van pinautomaten (op afstand of fysiek), ransomware, hacking software om computers over te nemen en mee te kunnen kijken en meer.

Wat interessant was om te horen is dat er een afgesloten kamer is waar verschillende partijen (zowel politie als commercieel) samenwerken om snel tot een strafzaak te komen, er wordt dan een afweging gedaan of de zaak juridisch rond te krijgen is en daarna wordt er tot actie overgegaan. Ik had geen idee dat er binnen de politie op deze manier gewerkt kan worden.

Daarnaast vertelde de politie dat ze na bij een inval grote hoeveelheden decryptiesleutels te hebben buitgemaakt (om met ransomware gegijzelde pc’s te ontsleutelen) hebben besloten om een website om te zetten waarop eindgebruikers gratis hun PC kunnen ontsleutelen. Later zijn er ook door de beveiligingsindustrie decryptiesleutels gevonden die met de politie gedeeld zijn, de politie stelt dit soort samenwerking zeer op prijs.

Tot slot

Al met al vond ik het een zeer interessante middag waarop je goed merkt dat beveiligingsprofessionals en criminelen in een continue wapenwedloop zijn. Bij dit kat en muisspelletje willen de professionals niet laten merken dat ze de criminelen doorhebben en criminelen zoeken steeds weer nieuwe mogelijkheden. Beveiliging moet op alle vlakken serieus genomen worden en als beheerder heb je daar ook een rol in.

MARTIJN HELDER 25 October 2016

Reageer op dit bericht