Sniffing en spoofing in de Rijnstraat

Sniffing en spoofing in de Rijnstraat

Onlangs vond een uitgebreide ICT security test plaats op het netwerk in het nieuwe rijkskantoor Rijnstraat 8. Een veilige rijkswerkomgeving bieden is één van de belangrijkste pijlers van SSC-ICT.

Richtlijnen

Hoe meet je of de security voldoet aan de richtlijnen? Ivan Chan, projectmanager bij SSC-ICT, legt uit: ‘Er wordt bij dit soort tests uitgegaan van normen en richtlijnen. Wij hanteren de beveiligingsnormen die per organisatie passen bij de aard van de informatie. Het auditbedrijf gebruikt verschillende technieken om die normen te meten. Zo werken ze bijvoorbeeld met sniffing en spoofing. Sniffing is het afluisteren van netwerkverkeer en spoofing is wanneer iemand zich voordoet als een ander apparaat op het netwerk. Op die manier wordt gekeken naar de weerbaarheid van de online beveiliging.’ Ook op andere manieren zijn maatregelen getroffen om mensen met slechte intenties tegen te houden. Ivan: ‘Denk bijvoorbeeld aan de beveiliging van lockers en het personaliseren van wifi accounts, zodat alles terug te herleiden is voor ons.’

Uitdagingen

Het feit dat meerdere rijksorganisaties in hetzelfde pand samenwerken, brengt uitdagingen met zich mee. Het wifi-netwerk moet veilig zijn voor duizenden laptops, smartphones en tablets die van het netwerk gebruikmaken. Maar ook de interne netwerkveiligheid is belangrijk. Daarom werd er bij de test ook gekeken of een rijksambtenaar van ministerie X zou kunnen inbreken op het netwerk van ministerie Y.

Ivan: ‘Naast dat we alles veilig willen aanbieden, willen we de gebruiksvriendelijkheid van de ICT niet uit het oog verliezen. Dat is soms een lastige balans en tegelijkertijd een mooie uitdaging voor ons.’

Wat kun jij zelf doen aan ICT security?

Lees de gouden regels.