Ict-dienstverlener KPN maakt na een roerig weekend de balans op nadat het interne netwerk gehackt werd. Het bedrijf voerde in stilte een volledig nieuw beveiligde omgeving in en schakelde twee miljoen e-mailaccounts uit en weer in omdat er mogelijk klantgegevens waren gelekt. KPN zegt geleerd te hebben van de ontstane situatie en de maatregelen die genomen moesten worden.
De grootschalige omzet-operatie van de KPN e-mailaccounts van het afgelopen weekend heeft voor twee miljoen klanten betekend dat hun normale e-mail tijdelijk uit de lucht was. Nadat alle e-mailaccounts weer volledig live waren, heeft KPN alle klanten het advies gegeven om hun wachtwoord te wijzigen.
Informeren en communiceren
‘De recente ontwikkelingen hebben een grote impact gehad op onze klanten en op onze organisatie', zegt bestuursvoorzitter en ceo van KPN Eelco Blok. ‘Het is nog te vroeg om volledig te evalueren, maar na een turbulent weekend kunnen we al vaststellen dat we dingen goed en dingen fout hebben gedaan. Op het gebied van onze systemen, op het gebied van onze beveiliging, maar ook op het gebied van het informeren van en communiceren met onze klanten. Daar hebben we van geleerd.'
Nadat een lijst met privé-gegevens van klanten op het internet was gepubliceerd, kon KPN niet uitsluiten dat gegevens van klanten in handen van derden met kwade bedoelingen waren gevallen. Toen is de beslissing genomen om de e-maildienst van onze klanten tijdelijk uit de lucht te nemen. Joost Farwerck, directeur KPN Nederland: ‘Afgelopen vrijdag hebben wij het zekere voor het onzekere moeten nemen. Dit als voorzorgsmaatregel om ervoor te zorgen dat onze klanten zo veilig mogelijk kunnen e-mailen. Voor die keuze nemen wij de volle verantwoordelijkheid.' Uiteindelijk bleken de gelekte gegevens van KPN-klanten niet bij KPN zelf te zijn buitgemaakt, maar waren deze verkregen door een hack van een website die handelt in babyspullen.
Uitbreiding Webcare-team
Eerder kondigde KPN aan investeringen te gaan doen in de dienstverlening. ‘Een deel van de investeringen die zijn aangekondigd, zal met voorrang in onze ict-systemen worden gedaan', aldus Farwerck. ‘Een aantal verbeteringen is in de afgelopen weken al doorgevoerd. Niet alleen in beveiliging maar ook in modernisering van de systemen zelf. Daarnaast zullen we op korte termijn een aantal wijzigingen in de besturing van de ict-organisatie doorvoeren, om de kwaliteit en effectiviteit te vergroten. De afgelopen weken hebben de noodzaak daartoe nog eens onmiskenbaar duidelijk gemaakt. Om de dienstverlening aan klanten verder te verbeteren zal het KPN Webcare-team in maart worden uitgebreid.'
Diverse experts hebben in hun analyse rondom de digitale inbraak gesuggereerd dat KPN met ernstig verouderde systemen werkt en dat bovendien verzuimd is om regelmatig updates uit te voeren. Farwerck geeft toe dat het onderhoud aan internet-ict-systemen niet steeds optimaal is geweest.
Kracht in techniek
KPN heeft van diverse kanten het verwijt gekregen dat het te traag is geweest in het informeren van klanten. Eelco Blok is het hier niet helemaal mee eens. ‘Er zijn ingrijpende en ook goede afwegingen gemaakt, juist in het belang van onze klanten en het continueren van de dienstverlening. Maar aan de andere kant is het zeker waar dat wij moeten leren meer vanuit de klant te denken in plaats van eerst de technische oplossing te willen bedenken en uitvoeren. In de techniek ligt traditioneel onze kracht, maar onze klant moet onze hoogste prioriteit hebben.'