Column


Column Bastiaan Bakker

Privacydilemma: e-mail en websurfen wel of niet inspecteren?

Cryptografische beveiliging is evident voor het veilig werken via internet. Zonder deze beveiliging geen internetbankieren of lezen van persoonlijke e-mail via bijvoorbeeld Gmail. En niet alleen voor internetbankieren en e-mail is versleuteling essentieel; voor steeds meer webapplicaties is SSL-versleuteling de standaard.

Om het gebruik van versleuteling verder kracht bij te zetten, geeft zoekmachine Google sinds augustus 2014 een hogere ranking aan websites die standaard gebruikmaken van deze vorm van versleuteling. Een goede stap voorwaarts voor het respecteren van privacy.

Tegelijkertijd wordt het aanzienlijk lastiger om binnen versleuteld verkeer te controleren op virussen. Dit leidt tot een enorme groei van uiterst gevaarlijke, geavanceerde vormen van virussen zoals ransomware en spionagesoftware.

Vrij spel voor cybercriminelen
Zo’n beetje tachtig procent van het zakelijk webverkeer is inmiddels versleuteld maar minder dan twintig procent van de organisaties heeft ook daadwerkelijk geavanceerde virusscanners die malware binnen dit versleutelde verkeer signaleren. Een veelgehoorde reden is dat openen en scanning van versleuteld verkeer niet mag omwille van de privacy. Dit betekent dat cybercriminelen in tachtig procent van de gevallen vrij spel hebben om – zonder detectie door de aanwezige beveiligingssoftware – ransomware en andere linke malware te injecteren in een bedrijfsnetwerk.

Dat is ook precies de reden voor de enorme groei van ransomware die niet alleen naar zakelijke e-mail maar ook steeds vaker naar uw privé-e-mail wordt verstuurd. En een privé-adres van een doelwit binnen een bedrijf is immers zo achterhaald; de meeste profielen op LinkedIn tonen een privé-adres in plaats van het zakelijke adres.

Inspectie verbetert privacy
Om juist de privacy van klanten of burgers te beschermen, adviseer ik om versleuteld verkeer wel open te breken en te inspecteren op de aanwezigheid van kwaadaardige code. Door inspectie van versleuteld verkeer wordt voorkomen dat de inhoud van de berichten in handen van criminelen komt.

Eveneens wordt getoetst of niet bewust of onbewust data weglekken naar systemen op internet. Dit betekent dat we met geautomatiseerde hulpmiddelen – op een slimme manier – het versleutelde verkeer afbreken, inspecteren en vervolgens opnieuw versleutelen en doorsturen naar de geadresseerde (zie ook het kader onderaan). Ook binnen populaire applicaties zoals Gmail, Dropbox, WeTransfer en andere systemen ten behoeve van dataopslag of -uitwisseling. Binnen de bedrijfsnetwerken waarbij ons Motiv Security Operating Center ook binnen versleuteld verkeer meekijkt, filteren we zo dagelijks geavanceerde malware die anders gewoon was doorgelaten.

Respect voor privacy
Behoort u tot die tachtig procent die geen controle doet binnen versleuteld webverkeer, dan kunt u de privacy van uw klantdata onvoldoende waarborgen. Op termijn vind ik dit nalatig gedrag. Klanten of burgers moeten immers kunnen vertrouwen op passende beveiliging. Bij een datalek als gevolg van malware – wat moet worden gemeld bij Autoriteit Persoonsgegevens – is er in mijn optiek sprake van niet-passende beveiliging. Iets waar de meldplicht datalekken en de Europese GDPR (vanaf 2018) duidelijk over zijn. Hier gaan boetes volgen; juist uit respect voor privacy. Dus wees gewaarschuwd en inspecteer wel binnen versleuteld webverkeer en e-mail.


Geavanceerde filters

De beschreven beveiligingstechniek voor inspectie valt in de zogenoemde categorie ‘man-in-the-middle attack’. Applicatiebouwers hebben een belang om deze vorm van inspectie onmogelijk te maken. Bijvoorbeeld bij applicaties voor internetbankieren en Microsoft Office 365. Dit betekent dat deze vorm van geavanceerde beveiliging in de toekomst lastiger is te implementeren. Er is een trend waarbij geavanceerde malwarefilters op termijn zullen verplaatsen van de centrale firewalls naar de pc-werkplekken. Webverkeer wordt voordat dit op de werkplek wordt geopend, eerst vanaf de werkplek doorgestuurd naar geavanceerde filters in de cloud. Firewallfabrikanten zoals Check Point Software Technologies spelen hierop in door deze technieken op een slimme manier beschikbaar te maken voor pc’s, notebooks, tablets en smartphones.

Lees meer over