KPN heeft veel geleerd van de breed uitgemeten KPN-hack. Begin 2012 brak een inmiddels veroordeelde 17-jarige hacker uit Barendrecht succesvol in op honderden systemen van KPN. Naast reputatieschade vooral ook een enorm leermoment, vertelt Chief Information Security Officer (CISO) Jaya Baloo, die in haar huidige functie is aangesteld na de geruchtmakende hack, tegen Computerworld.

Duizenden aanvallen per dag

Qua security heeft KPN volgens haar veel geleerd van die noodsituatie. Baloo: "We willen hem nog net niet bedanken, maar terugkijkend heeft hij er mede voor gezorgd dat de beveiliging zo enorm is opgeschroefd."

Maar hoe zit het met buitenlandse datagraaien zoals door de NSA? Is de KPN-cloud hier kwetsbaar voor door bijvoorbeeld het Amerikaanse dochterbedrijf iBasis? Lees: De pijnpunten van KPN's volledig Nederlandse cloud.

Nadat duidelijk werd hoe de hacker op 16 januari 2012 zich via een beveiligingslek toegang verschafte tot honderden servers internetdiensten en opslag van (klant)informatie zijn veel extra beveiligingsprogramma's gestart. Het KPN-netwerk heeft volgens haar te maken met duizenden aanvallen per dag.

Veiligheidsgarantie

"Een wake-up-call", noemt de CISO de hack terugkijkend. De opgeschroefde beveiliging en extra kennis die sindsdien in huis gehaald is moeten ervoor zorgen dat nieuwe initiatieven zoals CloudNL, een puur Hollandse Microsoft-cloud, wel verstoken blijven van gluurders. KPN garandeert klanten daarbij dat hun data veilig wordt opgeslagen in Nederlandse datacenters.

Daarvoor heeft KPN onder meer het Red Team opgericht. Dat bestaat uit een groep ethische hackers die allemaal vooraf gescreend zijn. Maar KPN gaat ook zelf langs bij leveranciers van netwerkapparatuur zoals Huawei.