6 minute read
Tech Data: Cybercriminaliteit steeds geraffineerder
by iMediate
SECURITY & AVG
Het dreigingslandschap waarmee we dagelijks worden geconfronteerd, wordt alsmaar complexer en niemand ontkomt eraan. Cybercriminelen hebben steeds meer mogelijkheden om een organisatie binnen te dringen, of het nu om grote corporates, overheidsinstellingen of mkb-bedrijven gaat. Neem het Internet of Medical Things, dat een dankbaar toegangspunt vormt tot het netwerk en de medische dossiers. Maar ook vertrouwde technieken als phishing en malware worden steeds geavanceerder en zijn nauwelijks nog te traceren. Datalekken die de media halen vormen slechts het topje van de ijsberg.
tekst Pim Hilferink
Over de vraag hoe organisaties – van welke omvang ook – risico’s kunnen vermijden of de gevolgen kunnen minimaliseren, hadden we een gesprek met Marc van Ierland (Director Advanced Solutions bij Tech Data Nederland), Jeroen Houtsma (Business Unit Manager Security & Enterprise Networking) en Karen Stout (Director Legal bij Tech Data Benelux). Want organisaties worden niet alleen geconfronteerd met steeds strengere wet- en regelgeving, zoals de Cybersecuritywet en de AVG/GDPR maar ook branchespecifieke richtlijnen voor de omgang met privacygevoelige data, waarbij een datalek een organisatie duur kan komen te staan. “Vorig jaar hebben we een aantal strategische pijlers voor de next-genoplossingen van Advanced Solutions voor de komende jaren benoemd: security, IoT, analytics en cloud”, zegt Van Ierland. “Op die gebieden doen we gerichte investeringen. Zo breiden we ons dienstenportfolio op deze terreinen fors uit, zowel op technisch als op consultancygebied. Daarnaast bieden wij partners de mogelijkheid om mee te draaien in een volledig door Tech Data ondersteund marketingprogramma. Het onboarden en transformeren van partners is een belangrijk element binnen de Tech Data-marketingstrategie. Ook voorzien wij in een uitgebreider aanbod aan trainingen en workshops.”
Steeds bredere impact en reikwijdte “Security is niet langer het exclusieve domein van de ‘pure players’ waarvoor het specialistenteam van Jeroen Houtsma verantwoordelijk is”, vervolgt Van Ierland. “Security wordt de laatste jaren ook door andere vendoren geadresseerd en geïntegreerd in hun aanbod, zoals VMware, Airwatch, IBM en Cisco. Daarom laten we binnen Tech Data onze core-securityspecialisten aansluiten bij de diverse businessunits en kunnen ze nieuwe totaaloplossingen ontwikkelen. Daarnaast zijn we druk bezig om een brug te slaan naar de andere divisies binnen onze organisatie, zoals Endpoint Solutions en Mobility om ook daar security te integreren in ons aanbod van solutions.”
Professioneel advies van het team “Ondersteuning van het partnerkanaal is de verantwoordelijkheid van de consultants in het veld die de markt zowel vendor- als solution-gedreven’ bewerken. Tech Data pakt hierbij niet alleen de rol als verlengstuk van de vendor, maar zorgt juist vanuit de aanwezige securitykennis voor advies en ondersteuning naar het partnerkanaal. En dat vanuit de behoefte van de partner en de security-uitdagingen die er bij de eindklant spelen. Het inside-salesteam speelt in op deze dagelijkse behoefte maar heeft ook een zeer duidelijke rol in het adviseren van onze partners. Voor diepgaande kennis schakelt inside sales met de ervaren security-experts, die zich in het veld bezighouden met configuraties en implementaties. Het is belangrijk om ook als distributeur een vuist te maken. Er is tegenwoordig bijna geen IT-oplossing meer te bedenken waar security niet op de een of andere manier een rol speelt.”
Awareness moet hoger op de agenda “Goede security begint met awareness”, vervolgt Houtsma. “Actueel zien we naast phishing de nodige uitdagingen rondom IoT en moeten we vaststellen dat het securitybewustzijn bij midmarketorganisaties en mkb-bedrijven nog te wensen overlaat. Dat zie je terug bij de beveiliging van cloudopslag en cloudoplossingen in het algemeen; daar valt de komende tijd nog heel wat te
winnen. We organiseren dan ook regelmatig awarenesstrainingen, zowel voor channelpartners als eindgebruikers. Bewustwording staat los van de solutions die we voeren; de effectiviteit van welke security-policy ook staat of valt bij de manier waarop de gebruikers ermee omgaan. De gevolgen van onzorgvuldigheid of naïviteit kunnen een enorme impact hebben, niet alleen financieel, maar zeker ook op het bedrijfsimago. Centraal geregelde beveiliging zien wij als de beste remedie voor deze problematiek. Grote organisaties hebben daar meestal wel de middelen en mensen voor om dat on-premise te regelen, maar voor de grote groep mid-marketorganisaties is – ook uit oogpunt van (kosten)effectiviteit – de inzet van managed services de betere oplossing. Ook de beveiliging van mobiele apparatuur, die zich aan het directe zicht van IT-beheerders onttrekt, kan zo efficiënt geregeld worden.”
Juridische aspecten “Kijkend naar de juridische kant van security moet je vaststellen dat de AVG maar heel geleidelijk voet aan de grond krijgt”, vult Legal Director Karen Stout aan. “De Autoriteit Persoonsgegevens is tot nu toe terughoudend geweest, en bovendien is het traject dat voorafgaat aan het daadwerkelijk opleggen van een boete lang, maar ze zullen straks aanmerkelijk hoger uitvallen dan onder de oude wetgeving. Organisaties zullen meer moeten doen om privacygevoelige data te beschermen; dat zie je ook terug in de verplichting om ‘passende technische maatregelen’ te nemen om datalekken te voorkomen.” Houtsma: “Als distri kunnen wij vanzelfsprekend een rol spelen door advies te geven over de ingrepen en acties die nodig zijn om een organisatie op technologisch gebied compliant te maken. Met ons portfolio kunnen we alle elementen afdekken en we informeren onze channelpartners voortdurend, zowel tijdens persoonlijke bezoeken als met workshops die we regelmatig organiseren. Vervolgens kunnen onze partners op hun beurt weer hun eindklanten informeren ten aanzien van wet- en regelgeving. De eindverantwoordelijkheid voor compliancy kun je nu eenmaal niet outsourcen, die ligt bij de eindklant zelf.”
Jeroen Houtsma en Marc van Ierland
Kennis is speerpunt bij investeringen in security “Als je mij vraagt waar securitypartners van Tech Data op zouden moeten voorsorteren of investeren, is mijn antwoord: kennis van het volledige securitymodel”, antwoordt Houtsma. “Security is een gevoelig onderwerp en je krijgt maar één kans om het goed te doen. Een moderne IT-infrastructuur bevindt zich tegenwoordig zowel binnen als buiten de muren van de organisatie en dat is een complicerende factor. Centraal gemanagede security is het enige juiste antwoord, je moet alle lagen waar zich een mogelijke bedreiging kan voordoen, inclusief je medewerkers, in beeld hebben. Een van onze taken is om onze partners daarbij te ondersteunen met actuele kennis en hen uit handen te nemen waar ze zelf niet voor geëquipeerd zijn. Trainingen vinden bij ons bijna dagelijks plaats, het rooster van onze Tech Data Academy bestaat uit zowel vendor-specifieke trainingen voor het behalen of verlengen van partnerstatussen of certificeringen, als generieke awarenesstrainingen voor resellers en groepen eindgebruikers. Die laatste leren we ook welke eerste stappen ze bij een incident zelf kunnen nemen voordat de reseller de zaak overneemt binnen het servicecontract. Onze trainers zijn dezelfde mensen die ook de implementaties van security-oplossingen voor hun rekening nemen, die praktische aanpak vormt een extra toegevoegde waarde binnen onze Academy.”
Nieuwe technologieën Ook binnen de wereld van security worden opkomende technologieën als blockchain en Artificial Intelligence steeds vaker, en aan beide kanten ingezet: cybercriminelen verfijnen er hun aanvalstechnieken mee, securityvendoren gebruiken het om hun verdediging te versterken. Houtsma: “De ontwikkelingen binnen security gaan zo razendsnel dat je automatisering wel moét inzetten om het allemaal bij te benen. Dat vereist ook dat we zelf constant moeten evalueren of ons portfolio nog wel alles afdekt wat zich voordoet in de markt, of we nog de juiste vendoren aan boord hebben en of ons kennisniveau nog op peil is om zowel onze eigen mensen als onze channelpartners te ondersteunen.”
Van Ierland besluit het gesprek: “Als Tech Data hebben we gelukkig alles in huis om zowel de verbreding als de verdieping van het security-aanbod te overzien en kunnen resellers bij ons terecht voor een gedegen advies dat leidt tot díe oplossing die het best bij de eindklant past.” «