Ronald Pool - CrowdStrike: Wat hebben we in vijftig jaar IT-security bereikt?

IT-security bestaat bijna 50 jaar. Het ontstond namelijk in 1972 rondom het ARPANET, de voorloper van het internet. Op het moment dat IT-security Abraham dus bijna ziet, vroeg ik me af hoe ver we in die periode zijn gekomen.

Als security professional zijn er absoluut momenten dat ik me hopeloos voel. Zeker als ik kijk naar enkele van de voornaamste securityproblemen in 2021.

• We zien nog steeds veel breaches door standaard usernames en passwords. Het lukt ons nog steeds niet om gebruikers goede wachtwoorden te laten gebruiken en ze niet van ‘Welkom01’ naar ‘Welkom02’ te laten gaan.
• Software patching is bij veel organisaties nog steeds niet voldoende.
• Onhandige misconfiguraties zijn aan de orde van de dag.
• Nog steeds openen we massaal mailtjes met kwaadaardige intenties.

We leven in een tijdperk van cloud, machine learning, deep learning, artificial intelligence, zero-trust en vele andere buzzwords. En hoewel u waarschijnlijk, net als ikzelf, soms wat ‘buzzword-moe’ wordt, schuilen hierachter vaak erg mooie technologieën, die absoluut de intentie en - belangrijker nog - potentie hebben om de wereld veiliger te maken.

Dark side
Het gros van deze technologieën maakt de wereld ook daadwerkelijk veiliger, maar de bad guys staan ook niet stil. De dark side van het internet evolueert namelijk continu. Ook daar worden processen en systemen geëvalueerd en geoptimaliseerd. Als wij aan de beschermende kant niet continu waren blijven doorontwikkelen hadden zij ons nog steeds met methodieken uit de jaren ‘70 aan kunnen vallen. Sterker nog: met de grote mate van connectiviteit en integratie met digitale systemen die onze wereld tegenwoordig kent was het voor hen zelfs nog vele malen makkelijker geweest om enorme schade te berokkenen, of wellicht hele landen in gijzeling te kunnen houden.

Wat dat betreft hebben we dus wel degelijk wat bereikt. Wellicht kunnen we het feit dat zij evolueren zien als de maatstaf van ons succes aan de beschermende kant. Maar dat is uiteraard niet zaligmakend. Als ik in een onderzoek lees dat de meest voorkomende securityproblemen bij clouddiensten en cloud-workloads onder andere zaken zijn als ‘standaardwachtwoorden’, ‘geen wachtwoorden voor toegang tot beheers-interfaces’, ‘accounts met (veel) te veel rechten’ en ‘gebrek aan sterke authenticatie’, dan bekruipt mij weer een hopeloos gevoel.

Dat er nu veel in de cloud staat, betekent niet dat we de basisregels niet meer hoeven toe te passen. Ook hier kunnen we die sterke authenticatie gebruiken die we al decennia kennen, kunnen we rechten beperken tot het benodigde niveau en is de combinatie ‘admin’ en ‘admin’ als username en password niet oké.

Door: Ronald Pool, CrowdStrike