Genetwerkte toestellen, van printers tot telefoons, zijn heel erg handig, maar in heel wat bedrijven tevens stille vijanden van de hardbevochten security.

De nood om pc’s en servers te beschermen tegen interne en externe boosdoeners zal onderhand iedereen wel duidelijk zijn. Bedrijven getroosten zich grote inspanningen om met producten en procedures een gedegen verdediging op te bouwen, maar zien daarbij nog al te vaak ‘achterdeuren’ over het hoofd. Met alle gevolgen vandien.

Zegen en doem

Nu steeds meer toestellen van allerlei aard ‘digitaal’ en dus ‘intelligent’ worden, groeit de verleiding om deze aan netwerken te koppelen. ‘Alles digitaal, alles tcp/ip’ geldt vandaag niet alleen voor pc’s en servers, meer evengoed voor printers en telefoons, tot en met individuele onderdelen in industriële omgevingen.

Alles, van pc’s tot telefoons, samen in één groot netwerk stoppen, is evenwel gevaarlijk, onderstreept Johan Celis, security solutions specialist bij IBM. Gebruikers blijven maar nieuwe dingen en diensten toevoegen aan hun netwerken, met niet zelden voip (telefonie over ip netwerken) als meest recente nieuwkomer. Vaak zorgt die voip-service voor capaciteitsproblemen, maar ook securityperikelen. Is het – zeg maar – een stille vijand. Beveiligingsspecialisten constateren immers geregeld dat de beschikbare securityfaciliteiten in een voip installatie niet of fout werden ingesteld. De reden is dat gewoonlijk die installaties worden utgevoerd door van oorsprong telefonie/netwerkexperten, die niet meteen de finesses van informatiesecurity in de vingers hebben. Ze installeren met het oog op een optimale kwaliteit en werking, en niet meteen voor een maximaal veilige werking. In werkelijkheid moet een evenwicht worden nagestreefd. “Security heeft immers een impact en vertraagt netwerken,” erkent Celis, “maar niet in de mate als soms overdreven wordt beweerd.”

Belangrijk is dat diensten als voip op een apart netwerk worden ondergebracht, en vandaag verhuizen bedrijven dan ook vaak naar nieuwe of vernieuwde kantoorpanden waar de netwerkinfrastructuur heel wat beter gestructureerd is voor de hedendaagse noden van de verschillende diensten. Voorts moet de server die instaat voor het beheer van de voip-telefonie continu worden gepatcht en goed gecontroleerd (zoals het opvolgen van anomalieën in het opzetten van sessies). Zo kan niet alleen afluisteren, maar ook het misbruik van voip worden voorkomen. Dat veronderstelt onder meer een nauwe samenwerking tussen telefonie-, netwerk- én security-experten, in tegenstelling tot de bevreemdende scheiding tussen die groepen die vandaag nog leeft. Tevens moet het systeem voorzien in goede audit-mogelijkheden.

Laat overigens geen twijfel bestaan aan de nood om security rond voip (en bij extensie rond unified communications). Viper Lab – onderdeel van voip security leverancier Sipera Systems – stelt dat vandaag al 15 tot 25 procent van alle scanning-aanvallen tegen voip-installaties zijn gericht. De verliezen in bedrijven door belfraude en misbruik van ‘premium’ diensten belopen wereldwijd miljarden dollars, terwijl het afluisteren van gesprekken ook een rol speelt in industriële spionage.

Allang bekend, maar toch

Het netwerken van steeds meer toestellen en de overstap naar ip-gesteunde diensten resulteren vaak in meer securityproblemen (en kosten) dan gedacht. Problemen die niet zelden het gevolg zijn van onwetendheid over gevaren die allang bekend zijn. Zo heb je nog steeds personen die verrast opkijken als ze horen over gevaren van genetwerkte printers. Dat zijn in wezen volwaardige computers, voorzien van connectiviteitsmogelijkheden binnen en buiten het bedrijf. In het kader van beheerde printservices kunnen ze steeds vaker autonoom contact opnemen met de buitenwereld, naast een mogelijk beheer vanop afstand. Indien onvoldoende beschermd kunnen ze een ‘achterdeur’ naar de bedrijfsinfrastructuur vormen, waarlangs zowel informatie kan worden gelekt als malafide praktijken worden opgezet.

Naarmate meer systemen worden genetwerkt en het internet der dingen oprukt, moet er meer aandacht worden besteed aan de toegangscontrole tot die toestellen, inclusief een controle van wat met die systemen werd gedaan. Daarbij moet naast aanvallen van buitenaf ook op verkeer van binnen het bedrijf naar buiten worden toegezien. Deze uitdagingen zullen in de komende jaren ongetwijfeld nog heel wat nieuws opleveren. Hopelijk positief nieuws, maar vermoedelijk – helaas – ook nog heel wat rampverhalen.

Guy Kindermans

VOIP-SERVICES ZORGEN VAAK VOOR SECURITYPERIKELEN.

NAAST AANVALLEN VAN BUITENAF, MOET OOK OP HET VERKEER VAN BINNEN HET BEDRIJF NAAR BUITEN TOE WORDEN TOEGEZIEN.