KPN speelt een cruciale rol in het waarborgen van de vitale ICT-infrastructuur van Nederland. We zetten alles op alles om de veiligheid van onze netwerken en de diensten die we leveren te garanderen. Dit doen we door bewust samen te werken met zowel partners als klanten. Het is niet langer mogelijk om alles alleen aan te pakken; samenwerking op alle niveaus, zowel intern als extern, is noodzakelijk.
Hoe pakt KPN security aan? Om de securitydreigingen het hoofd te kunnen bieden, zien we veel organisaties hun securitystrategie aanpassen. Wij maakten zelf ook zo’n verandering door. Van directief naar samenwerkend, van puur aansturend naar begeleidend. Zo werkten we toe naar onze huidige strategie: Security First.
De strategie hebben we samengevat in 4 A’s:
1. Adaptive: we anticiperen op onzekerheden en risico’s
Deze eerste A staat voor ons vermogen om ons snel aan te passen aan een veranderende omgeving. Aan de veranderende risico’s en dreigingen, maar ook aan de toenemende en striktere wet- en regelgeving. Inclusief de normen, standaarden en aanbevelingen – sectorspecifiek en algemeen.
2. Automate: we maken veiligheid onderdeel van alle bedrijfsprocessen
We hebben ongelooflijk veel assets bij KPN. Zoveel, dat we de bescherming ervan wel moeten automatiseren. Niet alleen automatiseren in de technische zin van het woord, maar ook automatiseren in de zin van security tot een gewoonte maken. Voor iedereen, in elke rol. Zo maken we ons securitywerk schaalbaar, wat ook wel moet om de werkdruk op een aanvaardbaar niveau te houden.
3. Awareness: we trainen alle medewerkers op risicobewustzijn
Bij KPN werken ruim 10.000 collega’s. We willen dat elke collega niet alleen bewust is van het belang van veiligheid, maar daar ook naar handelt. Onze CISO en de securityafdeling zijn accountable, iedereen bij KPN is responsible. We spreken daarom ook wel over onze ‘menselijke firewall’ als de eerste linie van verdediging. En dat maakt bewustzijn van de risico’s en kennis een belangrijk wapen. Hacks beginnen namelijk vaak met het ontfutselen van credentials als gevolg van een menselijke fout.
4. Assure: we zorgen dat beveiliging aantoonbaar geïmplementeerd is
Wet- en regelgeving heeft veel impact op ons. Overheid, toezichthouders, klanten: we worden goed in de gaten gehouden. Zo hebben we geregeld te maken met audits en inspecties. Logisch, want het is ook heel belangrijk dat ons netwerk en onze diensten en producten aantoonbaar goed beveiligd zijn. Controleren is de methode om daar zekerheid over te creëren. Dat maakt helder ingerichte security- en compliance processen zo belangrijk. Onze KPN Security Policy geeft ons het noodzakelijke houvast.
Wat voor KPN geldt, geldt ook voor andere organisaties. KPN gelooft in partnership en samenwerking op alle niveaus en heeft een voorbeeldfunctie. We nemen onze klanten mee in deze aanpak. Door nauw samen te werken met een ecosysteem van partners en klanten, blijven we ons aanbod verbeteren en uitbreiden. Dit fundament geeft overheidsorganisaties rust en het vertrouwen om burgers en medewerkers betrouwbare en veilige (digitale) dienstverlening te bieden. Een toekomstbestendige, veilige digitale overheid is mogelijk met de juiste partners en technologie.
