DUBBELINTERVIEW
VOORBEREID ZIJN OP HUIDIGE EN TOEKOMSTIGE BEDREIGINGEN?
Hoe kies je de juiste MSSP? Managed Security Services Providers (MSSP’s) nemen het beveiligingsbeheer van een bedrijf geheel of gedeeltelijk over. Deze partijen hebben meer schaalgrootte, investeren jaarlijks in R&D, beschikken over betere management- en analysesystemen, en hebben een informatievoorsprong op bedrijven die het beveiligingsbeheer in eigen huis uitvoeren. MSSP’s verzamelen continu gegevens vanuit klantsystemen en benutten die om algemene trends te identificeren. Data over een specifieke aanval tegen één klant in de financiële sector is daardoor goed te gebruiken bij het beschermen van andere klanten in dezelfde sector. Bij het kiezen van een MSSP is het onder meer van belang dat een dienstverlener veel verschillende platforms aankan. Hoe breder de technologische basis van een dienstverlener, hoe makkelijker het is voor de afnemer. Verder zijn aspecten als kennis en expertise van een MSSP, de gehanteerde architectuur, de financiële stabiliteit en de ervaring van de dienstverlener belangrijk bij een leverancierskeuze. Meer weten? Bezoek dan Dimension Data op Infosecurity.nl op 1 en 2 november 2017 in de Jaarbeurs in Utrecht.
daarvoor bij hen ligt. Er moet nu gekeken worden naar processen en mensen: zijn die wel optimaal ingedeeld? En hoe zit het met de business continuity?” “En dan zien we ook nog eens dat het type aanval verandert”, voegt Al Ayachi toe. “Niet alleen de verschijningsvorm, maar ook de businesscase erachter. Een aanval vindt plaats om schade toe te brengen, om waardevolle informatie te stelen, om zaken te saboteren en ga zo maar door. Cybercriminaliteit is een georganiseerde business waar miljarden in omgaan. Door de opkomst van de cryptocurrency is die wereld alleen maar groter en anoniemer geworden.”
Wel de tools,
Wel de tools, niet de skills
niet de skills?
Hoe verdedig je je in het continu veranderende landschap van bedreigingen nu tegen cybercriminelen? Dat is een vraag die menig bedrijf dag en nacht bezighoudt. Als je de media moet geloven, kun je ’s nachts helemaal geen oog meer dichtdoen. Zo meldde het CBS onlangs dat een op de vijf bedrijven slachtoffer is van een cyberaanval. “Natuurlijk, een cyberaanval is tegenwoordig onvermijdelijk”, beaamt Mohammed al Ayachi, Business Unit Manager Security bij Dimension Data (zelfstandige dochteronderneming van NTT Group). “De vraag is ook niet óf je als bedrijf wordt aangevallen, de vraag is wannéér dat gebeurt. En dan kun je er maar beter zo goed mogelijk op voorbereid zijn, zodat de schade zoveel mogelijk te beperken is. Maar 28 | OKTOBER 2017 | NR. 4 | INFOSECURITY MAGAZINE
dat realiseer je in ieder geval niet door paniek te zaaien.” Hoe dan wel? Een gesprek met Al Ayachi en collega Charles Bovy, Director MSS pre-sales EMEA bij NTT Security, over hoe je orde en overzicht creëert. Bedrijven krijgen op dit moment behoorlijk wat voor hun kiezen, stelt Bovy. “Om te beginnen hebben ze de laatste jaren veel geïnvesteerd in hard- en software, waardoor hun IT-omgeving steeds lastiger te beheren wordt. Ook - en misschien wel vooral doordat ze hun on-premise-omgeving combineren met de cloud in een hybride model. Voorheen was een IT-afdeling strak ingedeeld in kennisgebieden, nu lopen die onderdelen in elkaar over. Daarom is het belangrijk dat security ook in alle lagen zit en niet alleen - zoals vroeger - in de firewall. Om met
maken. Een Managed Security Services Provider - kortweg MSSP - biedt hier uitkomst.” Bovy legt uit hoe NTT Security bedrijven helpt. “Wij hebben een wereldwijd inzicht doordat wij op onze Internet backbone veertig procent van al het internetverkeer zien en gebruikmaken van meer dan zeshonderd honeypots. Verder zien we hoe er bij klanten van ons wordt geprobeerd binnen te komen. Op
deze complexiteit om te gaan, heb je deskundige mensen nodig, en dat is meteen het tweede belangrijke issue waar bedrijven nu tegenaan lopen: er heerst een groot tekort aan mensen met de juiste vaardigheden op het gebied van security. Die zitten vooral bij de grotere bedrijven, omdat zich daar nu eenmaal de meeste incidenten voordoen.” De GDPR is een andere ontwikkeling die voor bedrijven een uitdaging vormt. Bovy: “Compliancy is niet langer een richtlijn, maar een plicht. Managementboards raken steeds meer bewust van de risico’s van cyberaanvallen en van het feit dat de verantwoordelijkheid
Kortom, een flinke kluif voor bedrijven om mee om te gaan. “Is mijn bedrijf daar wel klaar voor? Dat moet je je afvragen”, vindt Al Ayachi. “Alles draait om snel detecteren en reageren. Hoe eerder je een aanval op het spoor bent, hoe eerder je tegenmaatregelen kunt treffen en hoe lager je cost of breach zal zijn. Heb je daarvoor de vaardigheden in huis? Kun je up-to-date blijven van de laatste ontwikkelingen in het landschap van bedreigingen? Kun je voldoen aan alle compliancy-plichten?” Hij legt uit dat je er nog niet bent met alleen de juiste tools. “Vergelijk het met een gereedschapskist. State-of-the-art of niet, als leek bouw je er geen huis mee. Een timmerman kan dat wel en daarvoor heeft hij niet eens de allerbeste gereedschappen nodig, het gaat om de juiste vaardigheden. Zo is het ook met cybersecurity: bedrijven hebben vaak wel tools geïnstalleerd, maar missen de vaardigheden om er optimaal gebruik van te
Mohammed al Ayachi
Charles Bovy
INFOSECURITY MAGAZINE | NR. 4 | OKTOBER 2017 | 29
