KPN: Verschillende beveiligingsmaatregelen na hackincident begin 2012
KPN maakt bekend in 2012 een aantal maatregelen te hebben genomen om de IT-systemen te verbeteren en veiliger te maken. Ook werkt het bedrijf aan het verder vergroten van de bewustwording onder zijn mensen. Aanleiding was een hack-incident waarmee KPN begin 2012 te maken kreeg.
Digitale veiligheid van de diensten en de bescherming van klantgegevens is volgens KPN zijn belangrijke strategische prioriteit. KPN realiseert zich dat het verder vergroten van de digitale veiligheid een proces is dat permanent aandacht vergt. De dit jaar genomen maatregelen vormen de basis om in de komende jaren de weerbaarheid op de digitale snelweg verder te vergroten.
Beveiliging onder de loep
KPN stelt na het constateren van het hackincident begin 2012 de beveiliging van IT-systemen en klantgegevens direct onder de loep te hebben genomen. Alle IT-systemen zijn nagelopen op kwetsbaarheden en waar nodig zijn maatregelen genomen. Daarnaast worden periodiek scans uitgevoerd om kwetsbaarheden in KPN’s netwerken te detecteren. De telecomprovider is daarnaast een aantal projecten gestart die ervoor moeten zorgen dat alle IT van KPN voldoet aan internationale security-standaarden. Het gaat hierbij om alle netwerken, servers, applicaties en websites van KPN.
Naast maatregelen om nieuwe incidenten te voorkomen treft KPN ook maatregelen om beter te kunnen reageren op toekomstige incidenten. Hiervoor is een speciaal incidentproces ingericht. KPN stelt dat een belangrijk principe hierbij is dat het bedrijf na een incident waarbij de veiligheid van klantgegevens in het geding is volledig transparant te werk gaat. Het bedrijf zegt zich te realiseren dat 100% veiligheid op de digitale snelweg niet te garanderen is. KPN richt daarom zijn systemen en processen zo in dat bij een incident snel ingegrepen kan worden om eventuele schade voor klanten en KPN tot een minimum te beperken.