Denken als een hacker is niet moeilijk

december 2021

Veel bedrijven besteden forse bedragen aan fysieke beveiliging. Denk aan beveiligingscamera’s, toegangspasjes, hekwerk  en security personeel. De investeringen in digitale beveiliging liggen vaak een stuk lager. Merkwaardig, want bij inbraak op fysieke locaties is vaak veel minder te halen dan bij cybercriminaliteit. Tegen wie of wat moeten we ons eigenlijk digitaal beschermen en hoe pak je dat aan? Mijn advies is ‘Denk als een hacker’. En dat is eigenlijk helemaal niet zo moeilijk. 

Parallellen tussen de fysieke en online wereld

Een zwak passwoord is vergelijkbaar met een raam dat op een kier staat. Mensen kunnen zich fysiek of online voordoen als een ander om toegang te krijgen tot een gebouw of systeem (identiteitsfraude). Ze kunnen een greep in de kas doen of zich voordoen als de directeur om geld naar hun rekening te laten overmaken (CEO-fraude). De online vorm van kidnapping is het installeren van ransomware. Activisten kunnen voor je kantoor gaan demonstreren of de homepage van je site veranderen. Boze ex-werknemers nemen soms bij hun vertrek spullen mee, maar ze kunnen ook gevoelige gegevens kopiëren.

Is het beschermen van systemen een taak van IT? Beslist niet alleen. Het merendeel van de cybercrimes wordt veroorzaakt door ‘gewone’ medewerkers die zich onvoldoende bewust zijn van de digitale risico’s. Daardoor is e-mail het startpunt voor ruim 90% van de cybercrime.

De impact van digitale inbraak is vaak groot

Wanneer een cyberaanval slaagt kan je systeem platgelegd worden waardoor de continuïteit van bedrijfsprocessen in gevaar komt. Een andere mogelijkheid is dat intellectuele eigendommen gestolen worden. Denk aan recepten of bouwtekeningen. Verder kan het imago van je bedrijf een behoorlijke deuk krijgen wanneer (klant)gegevens in verkeerde handen vallen. Een hack kan aantonen dat er een tekortkoming is in de manier waarop een bedrijf de compliancy-voorschriften probeert na te leven. Dan kan de Autoriteit Persoonsgegevens daarbij hoge boetes opleggen in het kader van de AVG/GDPR.

Verschillende ingangen voor cybercriminelen

De IT-omgevingen zijn zo complex geworden, dat je kwetsbaarheden niet meer handmatig kunt checken. Denk bijvoorbeeld aan besturingssoftware van IoT (Internet-of-Things) apparatuur. Er worden steeds meer slimme apparaten gebruikt die verbonden zijn met het bedrijfssysteem. Denk aan webcams, apps voor mobiele apparatuur die gekoppeld zijn aan digitale deurbellen, thermostaten etc. Dat zijn allemaal mogelijke ingangen voor cybercriminelen. Bovendien heeft het netwerk de muren van het kantoor doorbroken. Thuiswerken is inmiddels de gewoonste zaak van de wereld en thuis is de beveiliging vaak een stuk minder. Verder worden steeds meer toepassingen vanuit de cloud afgenomen in de vorm van Software-as-a-Service. En in de public cloud is alles met een IP-adres, kwetsbaar voor cybercriminaliteit.

Maatregelen om cybercriminaliteit te voorkomen

Hieronder de belangrijkste stappen om hackers geen kans te geven.

1. Vulnerability management software

Stel een goed security team samen dat alle security risico’s in kaart brengt. Dat kan onder meer bijvoorbeeld met goede vulnerability management software die gebruik maakt van het CVSS (Common Vulnerability Scoring System). Ook penetratietesten (gefingeerde aanvallen) zijn een probaat middel. Op basis hiervan bepaal je welke risico’s je wilt migiteren of helemaal wilt uitsluiten.

2. Security voorlichting

Maak medewerkers beter bewust van de security risico’s. Hiervoor is een scala aan middelen beschikbaar. Denk aan interactieve e-learning portals, voorlichtingsvideo’s en game based trainingen.

3. Security backlogs

Zorg dat security backlogs van alle endpoints – zowel on premise als in de cloud – geautomatiseerd kunnen worden geanalyseerd. Het kost namelijk veel te veel tijd om dit handmatig te doen. Om die taak over te nemen wordt doorgaans een oplossing voor Security Information & Event Management (SIEM) gebruikt.

4. Respons op cyberaanvallen

Ontwikkel draaiboeken en protocollen voor de respons op een cyberaanval. Denk aan account blocks of in quarantaine plaatsen van verdachte bestanden en e-mails (sandboxing). Door geautomatiseerd te reageren op cyberaanvallen, kunnen gevolgen beperkt worden en ben je sneller in control.

5. Communicatieplan

Schrijf de blauwdruk voor communicatieplan. Daarin staat op welke manier en via welke media je laat weten dat je organisatie door een cyberaanval is getroffen en welke maatregelen je neemt om de schade te beperken en zo snel mogelijk weer up-and-running te zijn. Zo’n plan is nodig om interne onrust en imagoschade te voorkomen.

Conclusie

Kortom, met de juiste maatregelen zijn veel cyberaanvallen te voorkomen en kun je de gevolgen van een geslaagde aanval tot een minimum beperken. Daarbij is het niet alleen belangrijk dat je een professioneel team van security experts opstelt (of inhuurt) maar ook dat je de security awareness van medewerkers vergroot, zowel op de werkvloer als in de directiekamer. Ze moeten net zo alert zijn op inbraak en kwalijke praktijken als in de fysieke wereld.

Felton Feeling

juli 2021

FELTON RELATIONS

Felton Feeling

Ik heb natuurlijk een vooroordeel en ben groot Felton Fan. Dat komt vooral door mijn collega’s. Zij zijn namelijk allemaal uniek met prachtige persoonlijkheidskenmerken waar ze zich vaak niet eens bewust van zijn. Als HR-manager is een deel van mijn werk mijn collega’s te helpen ontdekken wat
hun kwaliteiten zijn en hoe ze deze in hun dagelijkse werk kunnen toepassen. Vaak zie je snel waar anderen goed in zijn, maar is het lastiger voor jezelf. Gelukkig zijn er een paar eenvoudige trucjes die je op weg kunnen helpen:

  1. Te simpel, maar het meest effectief. Vraag aan je beste vrienden, je naaste familie en directe collega’s: “Wat zijn mijn beste eigenschappen?” Het is een inkoppertje, maar de antwoorden zullen je verbazen. Misschien vind je het een beetje gênant om dit te vragen, maar realiseer je dat mensen (en vooral diegene die je goed kennen) graag willen helpen. Het zit in onze aard om elkaar te willen helpen. Met de antwoorden krijg je een prachtig inzicht in jezelf. Vraag dit niet per mail of whatsapp. Vraag ook door; waarom vind jij mij positief, nieuwsgierig of perfectionistisch? Vraag om voorbeelden.
  2. Online tests. Ja, ik weet het, er is overal een test voor, maar schuif de vrouwenbladen quizjes even opzij en gebruik bijvoorbeeld die van VIA. https://www.viacharacter.org/ Hiermee krijg je inzicht in je eigenschappen. Het kost je 10 minuten en verrijkt je zelfkennis.
  3. Open een blanco document op je laptop en begin met typen. Stel jezelf verschillende vragen: Waar ben ik goed in en waarom? Wat is het laatste compliment dat ik heb gekregen? Wat waren de positieve punten in mijn laatste functionering en/of beoordelingsgesprek? Voor je het weet heb je een hele lijst aan eigenschappen.

Top, je hebt een lijst van eigenschappen over jezelf. Een aantal verrassingen en vooral een aantal
waarvan je het wel wist maar nooit bewust van bent geweest. En nu?

Een paar van mijn sterke eigenschappen zijn sociale intelligentie, leergierig en rechtvaardigheid. Dit
betekent in mijn werk (en privéleven) dat ik iedereen gelijk behandel, altijd aan het studeren ben en
open sta voor verbinding. Door bewust te zijn van deze eigenschappen weet ik nu waar mijn kracht
ligt. Het HR vak past dus heel goed bij mij.

Ik ben erg benieuwd naar jouw eigenschappen en of je deze in jouw huidige functie ten volle benut.
Ik help je graag met het ontdekken van jouw eigenschappen en hoe je deze kan toepassen in je
(toekomstige) functie. Bij Felton is (technische) kennis zeker belangrijk, maar dat is ook te leren. Er is
veel mogelijk op het gebied van trainen en certificeren. Ik kijk zeker daarnaar, maar ook naar een
divers team, allemaal met verschillende prachtige persoonlijke eigenschappen.

Happy learning en neem gerust contact met ons op.

HR@felton.nl

Dit is de derde blog uit de serie:
Felton relations. Een blog over de Felton feeling.

Feltontastisch

maart 2021

FELTON RELATIONS

Feltontastisch

Je hebt je keuze gemaakt, je bent uit de contract onderhandelingen en er is een datum. Je gaat werken voor Felton! Je huidige werkgever wordt ingelicht en afronden wordt opgestart. Je hebt zin om af te sluiten en te beginnen met je nieuwe baan. Voor iedereen die nog niet zover is: Ik leg graag de sollicitatieprocedure en de eerste periode toe.

Uiteraard heb je voor Felton gekozen, wij zijn Feltontastisch! Zonder gekheid, bij de kennismaking was je al overtuigd. Bij deze gesprekken maak je meteen kennis met één van onze directeuren. Dit is misschien niet standaard bij andere werkgevers, maar bij ons wel. Wij hebben namelijk een platte organisatie zonder veel management lagen. Grote kans dat een directeur ook je functionerings-gesprek zal doen later in het jaar. De directie zit niet ergens verstopt in een directiekamer, maar gewoon in de kantoortuin. Je spreekt ze dan ook veel vaker dan één keer per jaar.

Het andere gesprek waarbij je vakinhoudelijk met een toekomstige collega hebt kunnen sparren gaf duidelijkheid over de dagelijkse werkzaamheden. Wij werken met klantenteams. Jij kan in meerdere ingedeeld worden, waarbij jouw brede en specifieke kennis goed ingezet kan worden. Samen zijn jullie volledig verantwoordelijk voor de klant. Jouw team verdeelt de taken en de tijd.

Tijdens je eerste werkdag zal ik je samen met je buddy ontvangen. Je hebt het frisse kantoor al een paar keer gezien, maar nu krijg je de ins en outs te horen. Een Felton fan pakket heb je ontvangen bij het tekenen van je contract. Ik hoop natuurlijk dat je direct items uit het pakket kan gebruiken.

De eerste dag is gevuld met introductiegesprekken, het instellen van je voorkeuren op je laptop en lunch met je leidinggevende en directie. De rest van de week en eerste maanden heb je een buddy toegewezen gekregen die je op weg helpt. Uiteraard is er een evaluatie aan het einde van je proeftijd. En dat gesprek is sneller dan je denkt, want de tijd vliegt als je het naar je zin hebt.

Je gaat fluitend naar je werk en fluitend weer naar huis.

Wil jij nou ook zo’n introductie periode voor een baan die precies bij jou past? Kijk dan bij onze vacatures. Felton is op zoek naar meerdere collega’s!

Neem je contact met ons op als je meer wil weten?

HR@felton.nl

Dit is een blog uit de Serie:
Felton relations. Een blog over de Felton feeling.

Felton Fan

maart 2021

FELTON RELATIONS

Felton Fan

In april 2020 ben ik begonnen als HR manager bij Felton. Vol in de Lockdown, een nieuwe rol vervullen, in een snel groeiend bedrijf is niet eenvoudig. Na een vierde MS-Teams gesprek waarbij een collega weer zo enthousiast vertelde over Felton dan ga je toch denken klopt dit wel? Is dit gespeeld, zijn ze geïnstrueerd om alleen maar positief te zijn?

En nu een jaar later kan ik zeggen: Het klopt. Ik ben ook Felton Fan. Ik zie collega’s met heel veel plezier werken met en voor elkaar. Je helpt elkaar verder en kan door de ruimte die je krijgt heel goed zelfstandig en zelfsturend werken. Deze combinatie zorgt er bij mij voor dat ik collega’s goed kan ondersteunen met richting te geven aan hun werk en ondertussen zelf heel veel leer.

Slechts bij één eerdere werkgever was de verstandhouding zodanig dat ik kon aangeven dat ik binnen het bedrijf niet verder kon groeien. In goed overleg ben ik toen op zoek gegaan naar een nieuwe baan. En het klinkt misschien gek, maar die relatie is exact wat ik wil nastreven als HR-manager voor Felton. Ik wil natuurlijk helemaal niet dat collega’s weggaan bij Felton. Ik wil wel het vertrouwen geven dat jouw carrière, je keuzes en overwegingen bespreekbaar zijn met mij.

Ik ben zeker niet de enige Felton Fan

Ik heb een aantal weken geleden collega’s gevraagd naar de “Felton Feeling”. Welk gevoel krijgen de collega’s van het bedrijf? Drie onderwerpen werden het vaakst benoemd:

  1. Felton is sociaal;
  2. je krijgt er kansen;
  3. en zelfstandig werken.

Prachtige waarden natuurlijk voor ons als bedrijf en voor mij een eerste aanzet voor een dieper gesprek met mijn collega’s. Bij Felton kan je namelijk aangeven wat je wensen in je werk zijn. Wij kunnen misschien niet alles voor je faciliteren, maar wel samen door middel van het stellen van de juiste vragen en het maken van kleine stappen je doel bereiken.

De drie onderwerpen; Sociaal, kansen krijgen en zelfstandig werken geven ook aan dat je bij Felton de ruimte krijgt je te ontwikkelen. Hierdoor groeien onze collega’s ook door naar andere functies en komt er ruimte voor nieuwe collega’s.

Mijn doel is simpel:

Collega’s fluitend naar het werk, fluitend naar huis en als het beter voelt ook fluitend naar de volgende uitdaging. Ben jij op zoek naar een volgende stap? Wie weet ben jij straks de volgende Felton fan! Ik zoek meerdere collega’s op het gebied van systeem- en of netwerkbeheer. Senior, medior of junior; voor iedereen is ruimte en een rol te vervullen.

Weet je het nog niet zeker, een aantal collega’s hebben wij geïnterviewd over hun ervaring bij Felton. Van sollicitatieprocedure tot aan je “reguliere werkdag” ze komen allemaal voorbij. Kijk op onze vacature pagina voor de interviews.

Neem je contact met mij op als je meer wil weten?

HR@felton.nl

Dit is de een blog uit de Serie:
Felton relations. Een blog over de Felton feeling.

Hoeveel apparaten kunnen op 1 access point?

maart 2019

Het internet wordt steeds intensiever gebruikt. We zitten niet alleen vaker op internet, maar ook met steeds meer apparaten. Het toenemende aantal apparaten op een netwerk kan van invloed zijn op de Wi-Fi verbinding. Zo krijgen wij vaak de vraag “hoeveel apparaten kunnen er op één Access Point?” Een simpel antwoord is hier helaas niet op te geven.

Een aantal rekenvoorbeelden

Hoeveel apparaten er op een AP kunnen hangt namelijk van een aantal factoren af. Een aantal voorbeelden zijn:

Gewenste bandbreedte;
Soorten apparaten (laptop/tablet/smartphone enz.);
Kanaal breedte 5Ghz (20/40 (80?));
Verhouding 2,4 en 5Ghz apparaten.

In deze blog geven we een aantal voorbeelden voor scholen, en hoe de bezetting van een access point bekeken kan worden. We kunnen een berekening maken op basis van de volgende waarden:

We gaan uit van 30 personen die ieder een laptop en een smartphone bij zich hebben.
De gewenste bandbreedte is 2,5 Mb/s voor de laptops en 0,1 Mb/s voor de smartphones.
De clients baseren we op laptops, 2 x 2 MIMO en smartphones 1 x 1 MIMO.
We gaan uit van 20Mhz 5Ghz kanalen.

Onderstaande grafiek geeft de praktijk verhouding 2,4/5Ghz weer van een school met ong. 1100 verbonden clients. Hierbij zien we de verhouding van ong. 66% 2,4Ghz – 33% 5Ghz:

wifi hoeveel apparaten op 1 access point

Een vast gegeven is dat bij een draadloos netwerk er maar 1 apparaat tegelijk kan uitzenden op een bepaalde frequentie. De tijd welke een apparaat ‘verbruikt’ om te zenden/ontvangen wordt ook wel ‘Airtime’ genoemd. Deze ‘Airtime’ wordt hieronder berekend op basis van de bovenstaande gegevens.

2,4Ghz band:
20 laptops, verbonden met 135Mb, echte throughput 65Mb. 20 smartphones, verbonden met 65Mb, echte throughput 30Mb.

De berekening vindt als volgt plaats: (bandbreedte / throughput) 100 x aantal apparaten = Airtime. Dus:

(2,5/65) x 100 x 20clients= 77% Airtime
(0,1/30) x 100 x 20clients= 7% Airtime

De percentages bij elkaar is de Airtime: totaal 84% Airtime.

5Ghz band:
10 laptops, verbonden met 135Mb, echte throughput 65Mb. 10 smartphones, verbonden met 65Mb, echte throughput 30Mb.

(2,5/65) x 100 x 10clients = 38% Airtime
(0,1/30) x 100 x 10clients = 4% Airtime

Totaal 42% Airtime.

Een radio van een access point kan in de praktijk 80-85% Airtime verwerken. Daarmee is in bovenstaand voorbeeld de 2,4Ghz radio verzadigd, de 5Ghz radio heeft nog ruimte.

Voorbeeld 2

  • We gaan uit van 50 personen die ieder een laptop en een smartphone bij zich hebben.
  • De gewenste bandbreedte is 2,5 Mb/s voor de laptops en 0,1 Mb/s voor de smartphones.
  • De clients baseren we op laptops, 2 x 2 MIMO en smartphones 1 x 1 MIMO.
  • We gaan uit van 40Mhz 5Ghz kanalen.

Onderstaande grafiek geeft de praktijk weer van een andere school met ong. 1300 verbonden apparaten. Hier is te zien dat de verhouding 2,4Ghz en 5Ghz omgedraaid is; 63% 5Ghz en 37% 2,4Ghz:

wifi access point apparaten

2,4Ghz band:
18 laptops, verbonden met 135Mb, echte throughput 65Mb. 18 smartphones, verbonden met 65Mb, echte throughput 30Mb.

(2,5/65) x 100 x 18clients= 69% Airtime
(0,1/30) x 100 x 18clients= 6% Airtime

Totaal 75% Airtime.

5Ghz band:
32 laptops, verbonden met 270Mb, echte throughput 135Mb. 32 smartphones, verbonden met 65Mb, echte throughput 30Mb.

(2,5/135) x 100 x 32clients = 60% Airtime
(0,1/30) x 100 x 32clients = 11% Airtime

Totaal 71% Airtime.

In bovenstaande berekening kan het access point de 50 verbonden apparaten voorzien van de gewenste bandbreedte en heeft deze zelfs nog wat marge over.

(Over het algemeen zien we in de praktijk zien we nog maar weinig verbonden 802.11g apparaten. De soorten apparaten welke nog 802.11g gebruiken zijn hoofdzakelijk oude iPhones en Android smartphones)

Conclusie

Hoeveel apparaten er op een access point bediend kunnen worden hangt dus van een hoop factoren af. De soorten apparaten en ondersteuning van de frequentie banden zijn hierbij erg belangrijk.

De 5Ghz band zou hierin meer gebruikt moeten worden, hier is onder andere beduidend meer bandbreedte beschikbaar. Ook laten de voorbeelden zien dat met de komst van de nog snellere 802.11ac (5Ghz) standaard er dus nog meer apparaten op een access point kunnen met dezelfde throughput. 802.11ac clients zullen de aankomende jaren steeds meer gaan voorkomen en daarmee wordt ook de 5Ghz band steeds beter benut.

Auteur: Marcel van Egmond – Security Consultant Felton BV

Vragen of opmerkingen? We staan u graag te woord.