DPA B-Able | Flexibiliteit gaat hand in hand met goede informatiebeveiliging bij BNN

Publicatiedatum

21 november 2014

Business Unit

DPA B-Able

Locatie

Hilversum

Om aansluiting te houden bij haar doelgroepen is het voor BNN belangrijk continu feeling te hebben met de belevingswereld van verschillende typen jongeren. Daartoe dienen de medewerkers toegang te hebben tot dezelfde tools en communicatiemiddelen als deze doelgroepen. Een open beleid en een hoge mate van vrijheid zijn dan ook een must. Tegelijkertijd vereist televisie een dynamische IT-omgeving die het werken in projecten goed ondersteunt.

Bij de dynamische omroep is het noodzakelijk heel flexibel te zijn richting de medewerkers. De organisatie heeft voortdurend vers bloed in huis. Voor een serie van bijvoorbeeld 10 of 15 afleveringen wordt een tijdelijke projectgroep samengesteld: een keer of drie per jaar vindt een redactiewisseling plaats. Veel medewerkers en derden werken met eigen devices, van tablets en smartphones tot MacBooks. “Dit alles heeft tot gevolg dat de IT-afdeling zeer flexibel en laagdrempelig moet zijn, wat niet ten koste mag gaan van de beveiliging”, zegt Mattijs de Ruijter, Hoofd Automatisering bij BNN. “We waren van mening dat we alles goed geregeld hadden; juist daarom is het zinvol een security assessment te laten uitvoeren als second opinion.”

Hoogwaardige second opinion

“Na een directiewissel had de nieuwe directeur behoefte aan onafhankelijk advies, geformuleerd aan de hand van een security audit door een derde partij. We besloten om specialisten van DPA B-Able een netwerkscan van ons draadloze netwerk en de webdiensten te laten uitvoeren. We hebben intern een beveiligd draadloos netwerk en een hotspot die geen toegang biedt tot het interne netwerk. DPA B-ABLE is gestart met interviews, om goed op de hoogte zijn van de exacte draadloze architectuur. Vervolgens is een Wireless Security Assessment uitgevoerd met scan tools en zijn allerlei mogelijk aanvallen uitgeprobeerd, inclusief het kraken van wachtwoorden.”

Onkraakbare webservices

BNN wilde ook de kwetsbaarheid van enkele webservices laten testen. DPA B-Able heeft een Web Application Vulnerability Assessment uitgevoerd op de financiële server in de serverruimte. Deze is 48 uren aangevallen op elke denkbare servicepoort, onder meer met SQL-injecties. Indirect is tevens tussenliggende hardware zoals de proxyserver en de firewall meegenomen. “We wilden de zekerheid dat er geen informatie zoals de salarisgegevens van onze bekende Nederlanders uitlekt. Soms hebben we ook shows die geheim moeten blijven tot het moment dat ze uitgezonden worden, zoals de spraakmakende Grote Donorshow uit 2007. Verder wordt de ledenadministratie extern gehost. De adresgegevens van onze leden zijn voor ons heilig en mogen niet op straat komen te liggen. Daarom werken we met private VLAN’s. We hebben DPA B-Able ook deze gehoste omgeving en de versleutelde verbinding laten checken op kwetsbaarheden, uiteraard met medeweten van de hosting provider.”

Alles loopt op rolletjes

BNN was zeer tevreden met het resultaat in de eindrapportage van de assessments die DPA B-Able presenteerde. De conclusie was dat de beveiliging goed in orde was en dat er geen zwakke plekken gevonden waren. “Er zijn geen zwakheden ontdekt die we niet kenden en alles klopt precies met wat we in gedachten hadden. Het is goed de security te laten toetsen en bevestigen door een derde partij, want op den duur zie je de eventuele eigen blinde vlekken niet meer. Nu is de directeur tevreden, de accountant gerustgesteld en zijn we als IT’ers blij dat alles netjes op orde is. We denken erover dit zelfs jaarlijks of tweejaarlijks te herhalen, als een soort van verzekeringspremie.”

De klik met DPA B-Able

“DPA B-Able was ongeveer drie dagen onsite en twee dagen buiten de deur bezig met het scannen van ons draadloze netwerk en alle webdiensten, exclusief het maken van de analyse en eindrapportage. We hebben DPA B-Able ervaren als een zeer professioneel bedrijf met diepgaande kennis van informatiebeveiling en alles wat daarmee te maken heeft. Een heel menselijk bedrijf bovendien, dat beseft dat er meer is dan het eigen vakgebied en dat midden in de maatschappij staat. En die mentaliteit past heel goed bij BNN.’’

Over BNN

BNN is de bekendste jongerenomroep van Nederland en verzorgt zo’n 325 uur televisie en 2.000 uur radio per jaar. Daarnaast nemen internet en events een belangrijke plaats in bij de jongerenomroep. Meer information is beschikbaar via het merkboek op de wwww.bnn.nl en www.bartfoundation.nl.