Veiligheid in de praktijk
Beschermen van de
online wereld
Een verbonden samenleving heeft grote voordelen, maar is ook kwetsbaar. Wanneer digitale systemen niet goed functioneren, heeft dat al snel grote consequenties. Daarom bewaken honderden KPN-experts het hele jaar door, elk moment van de dag onze online wereld.
Onze online leefomgeving heeft veel overeenkomsten met de fysieke wereld. Dat betekent dat helaas ook hier criminaliteit plaatsvindt: hackers die gevoelige informatie zoeken, cyberaanvallen die websites platleggen of criminelen die online geld stelen.
KPN heeft een beveiligingscyclus ontwikkeld die ons in staat stelt om in actie te komen op het moment dat er gevaar dreigt. Deze cyclus bestaat uit 4 fases: voorkomen, opsporen, reageren en controleren.
Voorkomen
De eerste stap in de verdediging tegen cybercriminaliteit is weten hoe criminelen kunnen toeslaan. Om hen geen kans te geven, kijkt KPN naar mogelijke zwakke plekken in de digitale beveiliging. Zijn software en virusscanners up-to-date? Hoe en waar worden persoonsgegevens en wachtwoorden opgeslagen? Ons Strategie & Beleid-team heeft als taak om zo incidenten op ons netwerk te voorkomen. Daarnaast bewaakt het Security Operations Center (SOC) de infrastructuur van KPN en onze klanten. De experts van het SOC geven ook advies over de beveiliging van belangrijke bedrijfsinformatie en -processen.
We werken bovendien mee aan grootschalige publiekscampagnes, zodat consumenten bewuster omgaan met internet – essentieel voor een veilige online wereld. Jonge kinderen zijn daarbij een belangrijke doelgroep.
Opsporen
De ethische hackers van het KPN Red Team vallen iedere dag klanten én KPN zelf aan. Door in de huid van cybercriminelen te kruipen, kan het Red Team met gerichte cyberaanvallen gaten in de beveiliging opsporen. Ook proberen ze, op verzoek, binnen te dringen in de systemen van klanten. Zo testen onze hackers de software en apparatuur van onder meer multinationals en overheden.
Om hun kennis te toetsen en te delen met anderen, doen de KPN-experts mee aan internationale hackwedstrijden. Aan de Cyber Security Academy worden zij voortdurend bijgepraat over de nieuwste ontwikkelingen binnen het vakgebied. Zo blijft KPN optimaal voorbereid op hackaanvallen.
Naast de inzet van ons eigen Red Team, staat KPN ook open voor meldingen van externe hackers. Op voorwaarde dat zij zwaktes in het systeem verantwoord opsporen en vertrouwelijk melden.
Reageren
Zodra er sprake is van een incident of bedreiging komt ons Computer Emergency Response Team (CERT) in actie. Dit staat 24 uur per dag klaar. Bij een melding van een hack of systeemzwakte, maken de CERT-experts een aanval snel onschadelijk door gaten in de beveiliging te dichten. Ze zoeken naar mogelijk gebruikte virussen en speuren op de digitale ‘plaats delict’ naar schade of illegaal geplaatste bestanden. Ook onderzoekt CERT hoe hackers zijn binnengekomen. KPN CERT werkt nationaal en internationaal intensief samen met een groot aantal CERT-teams van andere bedrijven en overheden. Door kennis en expertise te delen kunnen deze bedrijven en instellingen zich nog beter weren tegen cyberdreigingen.
Controleren
De dagelijkse security monitoring van de systemen van KPN en zijn klanten is in handen van ons Security Operations Center (SOC). Dit grootste security center van Nederland bewaakt 24/7 de beveiliging van ict-infrastructuur in Nederland. De specialisten van het SOC houden dag en nacht toezicht op security-events, besturen het oplossen van security-incidenten en nemen de impact van DDos-aanvallen, waarbij criminelen websites proberen plat te leggen, weg.
Beveiliging met kwantumtechnologie
Wereldwijd werken wetenschappers en ict-experts aan Quantum Computing. De kwantumcomputer heeft een enorme snelheid en rekenkracht, onvergelijkbaar met de huidige technologie. KPN doet nu al onderzoek naar deze technologie van morgen. Ook als het gaat om beveiliging. Zo testen we encryptie voor kwantumcomputers: het versleutelen van informatie, zodat kwantumcomputers deze data volledig beveiligd kunnen uitwisselen. In 2016 hebben we voor het eerst encryptie voor Quantum Computing toegepast in ons netwerk, tijdens een uitwisseling van data tussen onze datacenters in Rotterdam en Den Haag.