KPN Security

Jaya Baloo en de eredivisie van cybersecurity

In 2012 drong een 17-jarige jongen de KPN-systemen binnen en kreeg op die manier toegang tot vertrouwelijke gegevens. Hoewel de gevolgen meevielen, was de hack een wake-up call voor KPN. Gartner voorspelt dat 60 procent van het digitale bedrijfsleven ooit getroffen zal worden door uitval van dienstverlening als gevolg van cybercrime.

KPN nam meteen drastische maatregelen, onder andere met het aantrekken van CISO Jaya Baloo. Zij leidt een afdeling van 50 medewerkers, die in een informele sfeer dag in dag uit de KPN-netwerken beschermen tegen honderden aanvallen of pogingen daartoe.

Een fenomenale groep mensen, die bleeding edge technologie combineren met een paranoïde instelling. De toekomst van de afdeling? Groeien naar 75.

 

Cybersecurity bij KPN

KPN is het grootste telecombedrijf van Nederland en tevens een grote ICT-leverancier. Veel belangrijke diensten – zoals alarmnummer 112 – lopen over het KPN-netwerk, dat daarom wordt gerekend tot de vitale infrastructuur. Bij het Security Operations Center (SOC) in Hilversum worden de netwerken 24 uur per dag, zeven dagen per week in de gaten gehouden op indringers en ander gevaar. Elk onderdeel binnen KPN heeft eigen senior security officers, die rechtstreeks aan de CISO rapporteren. Het Computer Emergency Response Team (CERT) komt in actie zodra er een acuut cybergevaar wordt ontdekt. Het REDteam, waar vijftien ethische hackers werken, mag alles inzetten om in te breken in de eigen netwerken en om de producten en diensten te hacken die KPN van anderen afneemt. Daarvoor voeren ze allerlei aanvallen uit, zoals het simuleren van een stack actor attack. De Security Labs werken aan nieuwe cryptografische en securityproducten, diensten en netwerken. Samen met universiteiten en andere bedrijven doet KPN fundamentele research op het gebied van Quantum Computing.

 

Onverwacht is extreem leuk

De internationale telecomwereld is Jaya’s wereld. Geboren in Bangalore, verhuisde ze op haar 4e naar New York en studeerde daar. Op haar 24e kwam ze naar Nederland, werkte bij KPN, France Telecom, Verizon en kwam opnieuw in dienst bij KPN als CISO. “Ik heb een achtergrond in networking, programmeerde op m’n negende in BASIC en ben al mijn hele leven lang gefascineerd door security. Het is een puzzel om alles draaiend te krijgen en te houden en als er dan iets onverwachts gebeurt is dat extreem leuk. It drives me.” Ze realiseert zich dat 100% beveiliging niet mogelijk is: “Een goede CISO is een business enabler, geen dwarsligger. Het is continu zoeken naar balans tussen de optimale opbrengst voor de gebruiker én een veilige omgeving. Bij KPN zijn we heel proactief, maar wij kunnen niet alles voorzien. Het belangrijkste is dat we over de juiste instelling beschikken en razendsnel kunnen reageren. De dreiging evolueert en wij evolueren mee. Het is Darwinisme: survival of the most resilient.” Zo wordt cybersecurity een ontdekkingsreis en wie over die juiste instelling beschikt – vooral nieuwsgierigheid – komt terecht op een ongekende playground, al blijft security een reis en geen bestemming: “Je kunt nooit zeggen: nu zijn we er.” Haar passie klinkt door als ze praat over de doorbraak van de supersnelle kwantumcomputer. “Bij de opkomst van internet hebben we gemerkt dat alles een keerzijde heeft; technologie kan goed of kwaad worden ingezet, alles kan een wapen zijn. De eerste met een kwantumcomputer kan in theorie elke encryptie breken, dus we mogen niet naïef zijn. Ik wil het risico op misbruik zoveel mogelijk verkleinen. Daarom maak ik me sterk voor een quantum internet backbone, waarbij satellieten gebruikt worden om iedereen een veilige quantum link te geven.”

 

Love for details

Ze is trots op haar team, dat ze omschrijft als streetfighters en ninja’s. “Het zijn go getters, mensen met een can do mentaliteit. Zowel de hunters van het RED team als de defenders van het CERT (blue) team. Tegen mijn hackers zeg ik: go out and never come back empty handed. Het blauwe team is altijd op zoek naar incidenten.” De grens tussen ‘red’ en ‘blue’ vervaagt daarbij wel steeds meer. “Over en weer moeten ze weten hoe de tegenstander werkt. Hoe denkt een hacker? Hoe kijken indringers naar de firewall? Wat zijn de nieuwste tricks en waar zitten kwetsbaarheden?” Het vraagt om initiatief, zelfstandigheid, onafhankelijkheid en gedrevenheid. En love for details. Houding telt meer dan diploma’s. “Hoe boeiend wil je ’t hebben? Als je spanning wilt, kun je uit een vliegtuig springen. Maar je kunt ook bij ons komen werken.” Twee zaken zijn voor Jaya essentieel als het gaat om cybersecurity: kennis en (internationale) samenwerking. “We investeren een vermogen in de ontwikkeling, opleiding en training van onze mensen. Het is de enige manier om een topteam op peil te houden.” Ze deelt royaal haar kennis tijdens conferenties over de hele wereld over computerbeveiliging. Andersom komen cyberbeveiligingsexperts naar KPN om de medewerkers op de hoogte te brengen van de laatste stand van zaken. De meeste protocollen, regels en werkwijzen zijn voor iedereen beschikbaar via een app. Daardoor is KPN, naast de Nederlandse marktleider, ook een opinieleider en werkt nauw samen met nationale en internationale kennisinstellingen en overheden. Dat moet ook, gezien de geopolitieke schaal van cybersecurity en het belang van technologie. “We moeten de vruchten van de technologische vooruitgang blijven plukken, maar oppassen voor negatieve effecten. Dat kan alleen als we vooraan blijven staan, altijd zijn voorbereid op wat er kan gebeuren en internationaal denken. Ik heb drie kleine kinderen en bij wat ik doe denk ik ook aan hun toekomst; ik wil dat iedereen veilig is”. Maar steeds klinkt die passie door: “I do this because I love it!”

#HETBEGINTPAS

De laatste tweets over de mooiste KPN projecten.

#KPN opnieuw erkend in het ‘Magic Quadrant for Managed #M2M Services, Worldwide’ van #Gartnerhttps://t.co/ej541raqz6
Zit je in de laatste fase van je wo- of hbo studie? Ontdek hoeveel impact jij kunt hebben als Young Talent bij #KPNhttps://t.co/yWzGWlpFKV
Dag 3 van de #kpnmooistecontactdiners @KPNMCF met 800 gasten en ruim 400 ouderen. Blijft fantastisch initiatief. Tr… https://t.co/UX9Hbolf5x