Een Dik Trom-jaar
Over het jaar dat achter ons ligt, kunnen we hetzelfde zeggen als over de legendarische Dik Trom. Een bijzonder jaar, en dat is het! Sommigen vroegen of wij dat in de techniek van Kliksafe ook zo gemerkt hebben.
Thuiswerken
Het antwoord zal niet bijzonder zijn: jazeker! Het begon voor ons met het thuiswerken. Waar wij eerst ons kantoornetwerk zo dicht mogelijk hielden en alles in kantoor deden, gingen we in ongeveer een week ineens met z’n allen naar thuiswerken. En maak dat dan maar mogelijk. Het is nog gelukt ook. In de ICT moet je buiten het doosje kunnen denken en heel snel met een passende en veilige oplossing komen. Technisch werkt het allemaal prima. Onze klanten merken het niet dat we gewoon alleen thuis achter de geraniums zitten. Maar we missen elkaar wel.
Drukke digitale snelweg
Ook bijzonder was de enorme toename in het dataverbruik. Doordat bijna iedereen opeens thuis school of werk moest doen, ging ook de hoeveelheid data door ons filtersysteem enorm omhoog. Een grafiek zegt meer. Hieronder zie je ons dataverbruik van de periode maart 2020 tot begin maart 2021.
Het begint nog net op het niveau waar we in de voorgaande periode op zaten. Dan zie je in maart 2020 -als bijna het hele land op slot gaat- opeens het dataverbruik enorm stijgen. Het is in een week tijd verdubbeld. Dat onze klanten dan thuis ook veel meer internetten, zien wij ook. Waar we eerst ruim twee weken aan technische bestanden kwijt konden op de schijven van het filter, is dat vanaf half maart nog maar een week.
In de grafiek hierboven zie je ook het seizoen gedurende het jaar. In de zomervakantie was het op internet ook rustiger, hoewel er afgelopen jaar ook in de zomer veel meer verkeer was dan andere jaren. Een verdubbeling!
Persconferenties
Het is jammer dat je in het plaatje van het hele jaar, de pieken niet meer ziet van de verschillende persconferenties. Dat waren momenten dat het zo druk was op ons netwerk dat we er nu extra verbindingen bij hebben. Voor een indruk hoeveel meer aan data er nu dagelijks overheen gaat: dat is dagelijks meer dan we met de kroningsdag op het piekmoment hadden. Dat was een alle-hens-aan-dek moment voor ons en nu is het gewoon dagelijkse realiteit. Stiekem zijn we dan toch een beetje trots dat al onze systemen het aan kunnen.
Een dag
Hier een plaatje van een dag, met ook weer de hoeveelheid data die er door ons netwerk heen gaat. Ook dit beeld is heel anders dan ruim een jaar geleden. Voor maart 2020 klom in de loop van de ochtend de grafiek omhoog, dan een deuk in de middagpauze en ging het daarna in de loop van de middag weer verder omhoog, een beetje een driehoek dus. Nu is de ochtend zeker zo druk als de middag, en zie je het effect van alle thuiswerkers en alle leerlingen die thuis de lessen volgen. De avondpiek is ook minder spits; omdat we ’s avonds thuis moeten blijven, is het op internet ook vroeg in de avond veel drukker.
Hackers gaan thuiswerken
Het was ook op een ander vlak een bijzonder jaar - en dat was het. Er waren Amerikaanse verkiezingen. Begin januari, toen het allemaal sociaal wat scherper werd in Amerika, zagen wij de aanvallen op onze systemen sterk oplopen. Er zijn mensen die iets geroepen hebben over inmenging van buitenaf en beïnvloeding via internet, maar dat klopt echt. Wij zagen begin januari een enorme toename in inbraakpogingen.
Mijn collega heeft een handigheidje op een mailserver ingesteld. Als je daar niet op een normale manier naar toe gaat, wordt het ip-adres direct geblokkeerd en op een blokkade-lijst gezet. Als je dat probeert, ben je namelijk vrijwel zeker bezig met een inbraakpoging. Het lijkt een beetje op iemand die bij jou thuis aan alle ramen, deuren en andere dingen van het huis voelt, of er iets niet op slot is en of er beweging in zit. Aan het eind van de dag kijken we waar de potentiële inbrekers vandaan kwamen en tellen en sorteren we het lijstje op landen en aantallen. Op een normale dag zijn er ongeveer 2000 inbraakpogingen. Ja, dan hebben we het inderdaad maar over één server. Het lijstje begint eigenlijk altijd met United States (500x), daarna China (250x) en Rusland (110x). Daarna Nederland (80x), India (65x), Vietnam (60x) en Engeland (55x). De United States zorgen voor tien keer zoveel aanvallen als Engeland. De lijst heeft vooral ook te maken met de infrastructuur in een land en of je er makkelijk ruimte op internet kunt huren. Van dag tot dag verschilt het een beetje en wisselen er landen een beetje van plaats.
5000 inbraakpogingen
Maar wat gebeurde er begin januari? Ik werd wakker op 11 januari en zag een alert van het aantal inbraakpogingen. BAM. Ik was meteen wakker. Wat is hier aan de hand? Een enorme sprong in de aanvalspogingen en de groei zat alleen maar in de Verenigde Staten. Wat is er in Amerika?
In het grafiekje hierboven zie je hoe hard het ging. Van een vrij stabiele 2000 in twee dagen naar meer dan 5000. En dat allemaal vanuit de Verenigde Staten. Pas na de inauguratie van de nieuwe president kwam het weer op een normaal niveau. Ik vond het wel bizar om te zien. Je weet het allemaal wel, maar als je het opeens in je eigen systemen ziet gebeuren, is dat toch heel anders.
Wat kun je met deze info?
Nou Jan: leuk verhaal, maar kunnen we hier nu zelf ook iets mee? Die vraag kan ik me voorstellen. En daarom wil ik jullie toch een waarschuwing meegeven.
- Wanneer kijk je of je back-up goed werkt?
- Wanneer kijk je of je camerasysteem het nog doet?
- Wanneer stof je de firewall af en kijkt of de lampjes nog branden?
- Wanneer denk je aan de sloten op je huis?
Juist: te vaak pas als je met de neus op de feiten gedrukt bent. Je had het nodig, maar het werkte niet meer. Veiligheid heeft liefde en aandacht nodig. Inbrekers en hackers gebruiken echt de crisis tot hun eigen voordeel. Als alles anders gaat en vaak iets lastiger is, dan geeft dat deze mensen kansen. Particulieren denken vaak dat het wel meevalt. Maar opvallend is dat bedrijven er ook niet altijd serieus mee omgaan. Als een mailservertje van ons al ruim 2000 keer per dag onder vuur ligt, waarom een andere server met jouw bedrijfsgeheimen dan niet? Wij zien het omdat we het bijhouden en alert zijn. Reken erop dat ook als je niets te verbergen hebt, je toch interessant bent voor een hacker. En als jouw bedrijf wel interessant is om jullie kennis te stelen, neem dan passende maatregelen.
Zouden we wat van dit jaar geleerd hebben…?
Reageren?