Het is voor IT-spelers belangrijker dan ooit om op een adequate manier de veiligheid van hun oplossingen te garanderen. Dat kan door veiligheid al vanaf de productontwikkeling mee te nemen als topprioriteit en door hier volledige transparantie in te bieden. Meer uitleg door Koen Claesen, Senior Cyber Security Advisor bij Huawei.
Tekst: Joris Hendrickx
“De wereld digitaliseert steeds verder in diverse richtingen. Een goed voorbeeld daarvan is 5G, maar ook Software Defined Networks, de cloud en artificiële intelligentie (AI) zijn in volle opmars. Er zijn heel wat paradigmaveranderingen in termen van wie verantwoordelijk wordt voor welke structuur.”
“De fysieke veiligheid van vroeger werd door de cloud een virtuele veiligheid, en ook met de positieve en negatieve effecten van AI en big data moet rekening worden gehouden – denk maar aan de impact op de privacy.”
“Het wordt dus steeds belangrijker om in te zetten op een goede veiligheid, zeker omdat heel die digitalisatie ook in ons dagelijks leven binnensluipt. Denk aan de verwarming en het koffieapparaat die geconnecteerd zijn, maar ook aan kritische zaken zoals zelfrijdende wagens en operaties vanop afstand. Wanneer de veiligheid faalt bij sommige van die toepassingen kan dat een enorme impact hebben.”
Veiligheid als absolute topprioriteit
“In 2010 al kondigde onze CEO aan dat veiligheid een van de absolute topprioriteiten van het bedrijf zou worden. Dat was indertijd vrij revolutionair voor zo’n grote organisatie. Huawei bouwde vervolgens haar end-to-end cybersecuritysysteem verder uit, waardoor veiligheid holistisch kan worden benaderd door alle stappen van alle businessprocessen heen.”
“Sinds 2018 is beveiliging de absolute topprioriteit. Maar liefst 5% van ons R&D-budget en 2% van ons R&D-personeel zijn toegewijd aan innovatie op het vlak van beveiliging, wat flink boven het industriegemiddelde ligt. De investeringen daarin zijn goed voor 750 miljoen euro per jaar, met zelfs nog een additionele 2 miljard euro in de afgelopen jaren. Zo kunnen we al onze gebruikers de garantie geven dat onze oplossingen en diensten veilig zijn. Nu en in de toekomst.”
“Als je wil vechten tegen vooroordelen, dan moet je nu eenmaal beter zijn dan de rest om toch maar als gelijke te kunnen worden bekeken. Microsoft heeft in de jaren 90 hetzelfde moeten doen op het vlak van security. Ook zij hebben daar toen extra hard in moeten investeren, waardoor ze vandaag een absolute autoriteit zijn op dat domein.”
Innovatie met veiligheid als uitganspunt
“We hebben in totaal zeven R&D-hubs die zich focussen op het ontwikkelen van nieuwe beveiligingstechnologieën. Deze zijn nabij plaatsen gevestigd waar veel lokaal talent zit rond een bepaald domein. Twee ervan vind je in Europa: in Finland en Duitsland.”
“De hub In Finland focust zich op het verbeteren van de beveiliging van toestellen, terwijl de hub in Duitsland zich toespitst op privacy en internet of vehicles.”
“Op die plaatsen werken we vervolgens ook nauw samen met universiteiten. We trachten om continu te innoveren in onze beveiligingstoepassingen. En dat gaat verder dan het werk dat onze zeven R&D-hubs leveren. De architectuur van onze oplossingen moet in de kern veilig zijn. We hanteren hiervoor een Defence in Depth en een Zero Trust approach. We gebruiken in dat kader specifieke en soms zelfs unieke technieken om te garanderen dat onze producten veilig zijn.”
De fysieke veiligheid van vroeger werd door de cloud een virtuele veiligheid, en ook met de positieve en negatieve effecten van AI en big data moet rekening gehouden worden.
Strenge veiligheidscontroles doorheen de hele ontwikkelingscyclus
“Heel veel securityactiviteiten gebeuren al in de productdevelopmentfase. Alle ontwikkelde producten passeren bovendien langs een onafhankelijk departement binnen Huawei. Dat heeft als enige doel om zo veel mogelijk veiligheidsrisico’s uit de producten te halen wanneer ze klaar zijn om naar de markt te gaan. Als zij toch gebreken zouden vinden, dan kunnen ze een vetorecht uitoefenen om de release van het product te blokkeren.”
“Het rapport dat zij opstellen voor ieder nieuw product wordt bovendien intern grondig bekeken. Indien er inderdaad kwetsbaarheden blijken te zijn, dan wordt het product herontwikkeld om die gebreken aan te pakken. Wanneer een product geslaagd is voor de interne procedure, volgen vaak nog diverse externe internationale veiligheidscertificaten. Wat betreft de bescherming van de privacy en persoonlijke data hanteren we de Europese GDPR als leidraad, de strengste regelgeving ter wereld op dat vlak.”
“Bovendien zijn we ook zo transparant mogelijk over de veiligheid van onze producten. In dat kader hebben we wereldwijd heel wat transparantiecentra opgericht, waaronder ook een in Brussel. Daar kan elke stakeholder die het wenst op een veilige manier de broncode bekijken en zo de veiligheid van onze producten verifiëren. Ze mogen eender welk cybersecuritybedrijf inschakelen om die validatie voor hen te doen.”
Gebruiksvriendelijk en veilig cloudplatform
CloudCampus van Huawei laat toe om via cloudtoepassingen op een gebruiksvriendelijke manier netwerken op te zetten. Citymesh is daarbij een van de partners die besturen en ondernemingen ontzorgt bij zowel de installatie als het beheer en onderhoud daarvan. Meer uitleg door Freek Pauwels en Ivan Kusseneers, respectievelijk Chief Commercial Officer en Sales Manager bij Citymesh.
Pauwels: “Sinds twee jaar werken we met CloudCampus omwille van de flexibiliteit en het innovatieve karakter van de oplossing. CloudCampus maakt het mogelijk om een publiek-private cloud te laten draaien op de twee datacenters die we zelf beheren. We kunnen zo alle voordelen van de cloud aanbieden én tegelijk garanderen dat alle data zich veilig in België bevinden, waardoor de privacy en veiligheid beter kunnen worden gegarandeerd. Bovendien komen alle onderdelen van het netwerk samen op een gebruiksvriendelijk en overzichtelijk dashboard dat gemakkelijk te beheren is. Ook maken we in onze datacenters gebruik van CampusInsight, een monitoringdashboard en AI-leerplatform. Zo kunnen we een top of the bill en toekomstbestendige totaaloplossing aanbieden waarbij we onze klanten volledig ontzorgen op technisch vlak.”
Publiek-private samenwerking met Stad Waver
Kusseneers: “Lokale besturen beschikken over heel wat hoogopgeleide ambtenaren, maar toch zijn de complexiteit van cloudomgevingen en de evoluties daarin ook voor hen soms te groot. Voor de Stad Waver distilleren we bij Citymesh daarom alle data die we genereren in hun netwerk én staan we in voor het beheer daarvan. Onderliggend zorgen we er op alle niveaus voor dat de architectuur klopt en met elkaar overeenstemt. We nemen zelf het initiatief om aan te geven waar eventueel ruimte is voor verbetering en leren het model ook om zichzelf te verbeteren. Vervolgens bieden we de Stad Waver inzicht in de verwerkte data en geven we hen de mogelijkheid om op een eenvoudige manier ook bepaalde aanpassingen en toevoegingen zelf uit te voeren.”