Datastromen en betrouwbaar internet
Het internet biedt toegang tot kennis, democratiseert, inspireert, biedt verdieping én leidt tot een productiever bedrijfsleven. Hoe zorgt AMS-IX voor veilige datastromen en betrouwbaar internet? En wat doet het bedrijf zélf aan haar digitale gevoeligheden?
> screen nieuwe medewerkers en zorg intern voor continue cyber awareness
> bij zakenreizen naar onveilige landen: zet locatiedelen en cookies uit, haal gevoelige informatie van je apparaten
> gebruik uitsluitend erkende, up to date beveiligings-software en apparatuur
Wat doet AMX-IX?
AMS-IX beheert een aanzienlijk deel van het internetverkeer met het buitenland en regelt de datastroom binnen de landgrenzen via een netwerk van nationale en internationale internetproviders. Van Burgel probeert het visueel uit te leggen. “Het internet is een grote kluwen van netwerken, waarvan er wereldwijd zo’n 55.000 zijn. Als we willen dat alle internetgebruikers wereldwijd met elkaar kunnen communiceren, moeten die netwerken aan elkaar gekoppeld zijn. Wij doen dat middels public peering: we verbinden verschillende providers met elkaar zodat ze onderling data kunnen uitwisselen. Omdat al dat informatieverkeer via ons platform moet, als door een soort schakelkast, is dit model inzichtelijk en snel en voorkomen we onnodige vertraging en gevoeligheden. Daarom staat AMS-IX voor betaalbaar, hoogwaardig internet en veilige connectiviteit.”
“cybercrime is vandaag de dag een keihard verdienmodel”
Potentieel doelwit
Hoe kan AMS-IX zaken als hacking en spionage bestrijden en waar ziet de CEO kwetsbaarheden bij zijn eigen bedrijf? “Wij faciliteren alleen internetverbindingen en datastromen; url’s en de data zelf kunnen en mogen we niet controleren”, verklaart van Burgel. “Zodoende kunnen wij ook geen spionage en hacking voorkomen. Door onze grote naam en belangrijke schakelfunctie voor het wereldwijde internet zijn we zelf natuurlijk wel een potentieel doelwit voor kwaadwillende partijen. Breng je ons neer, dan wordt bij veel van onze klanten het internet trager. Dat kan hun processen schaden, met alle economische gevolgen van dien. Als je met het vertragen van internet de bedrijfsvoering van overheidsdiensten verstoort, kan dat bijvoorbeeld schadelijk zijn voor vitale infrastructuur zoals grote verkeerspleinen, bruggen en sluizen. Dan praat je dus echt over maatschappij-ontwrichtende gevolgen.”
“De vraag is niet óf je ooit een digitaal doelwit wordt, maar of je voldoende bent voorbereid zodra het zover is”
Maatregelen tegen incidenten
Van Burgel stelt zijn klanten en andere Nederlanders gerust: “We hebben nog nooit dit soort incidenten gehad en zijn er met allerlei maatregelen tegen gewapend. Zo werken we veel samen met verschillende organisaties zoals het Nationaal Cyber Security Center in een coöperatie van publieke en private organisaties die zich inzet voor een veilige, open en stabiele informatiesamenleving. We gebruiken de modernste technologie en hebben een professioneel security operations center (SOC) dat 24/7 ons platform monitort. Als zij bijvoorbeeld qua type of hoeveelheid data afwijkend gedrag zien, gaat er een alarmbel af. Zie het maar als een brandbeveiliging op cyberniveau. Intern besteden we ook veel aandacht aan cyber awareness: we geven online trainingen en sturen regelmatig nep-phishing-mails naar medewerkers om hun weerbaarheid te testen. Als iemand dan doorklikt, voeren we met hem of haar een goed gesprek.”
“Een hack heeft niet alleen economische schade en imagoverlies voor jouw bedrijf tot gevolg, maar ook voor je klanten en andere zakenpartners”
Extra alert op reis
Bij reizen naar het buitenland gaan van Burgel en zijn collega’s nog een stapje verder. “Wat veel ondernemers niet weten, is dat overheden vaak bij de wet je telefoon mogen scannen en data kunnen downloaden. Daarom controleren wij bij reizen altijd de kleurcodes en dreigingsbeeld voor onze bestemming. Reizen naar ‘onveilige’ landen zoals Nigeria, Rusland en China beperken we tot een absoluut minimum en als we toch moeten gaan, hebben we de mogelijkheid om gevoelige informatie van onze apparaten te halen en die op een back-up te zetten. Terug in Nederland gaat het er dan pas weer op. Locatie delen heb ik standaard uitstaan op mijn telefoon. Als ik ga zakenreizen, meld ik me ter plaatse altijd eerst bij de ambassade zodat zij weten dat ik in het land ben. We zoeken steeds vaker van tevoren contact met ambassades om rekening te kunnen houden met wat er speelt in een land. Ja, het is heel wat, maar we hebben dan ook een belangrijke functie voor de BV Nederland en voelen ons daar verantwoordelijk voor.”
“Minimaliseer je kwetsbaarheid”
Jezelf digitaal minder kwetsbaar maken zoals hij dat zelf op zakenreizen doet, is ook van Burgel’s voornaamste advies aan bedrijven die internationaal ondernemen. “Gebruik altijd meerdere back-ups op verschillende servers, zet zo weinig mogelijk data op je apparaten en zet locatiedelen en cookies standaard uit. Gebruik Safari of Firefox als internetbrowser en kies alleen voor erkende, up to date beveiligings-software en apparatuur. Als je al dit soort zaken continu op orde hebt, ben je veel minder kwetsbaar. De vraag moet niet zijn óf je ooit een digitaal doelwit wordt, maar of je voldoende bent voorbereid voor het moment waarop het zover is. Als het eerlijke antwoord ‘nee’ is, moet je direct aan de slag.”