8 minute read
FORTINET
FORTINETS TRAININGSPROGRAMMA GEEFT DE CYBERVAARDIGHEDEN VAN PARTNERS EEN BOOST
Network Security Expert-certificeringen pakken het tekort aan security-professionals aan
In oktober van dit jaar maakte Fortinet het heuglijke nieuws bekend dat de organisatie meer dan een miljoen Network Security Expert (NSE)-certificeringen heeft verstrekt. Het bedrijf zet zich wereldwijd in om het tekort aan securityprofessionals op te lossen door middel van securityprogramma’s voor training en certificering via het Fortinet Training Institute. Dat het aantal securityprofessionals groeit is hard nodig, want uit recent onderzoek van Fortinet blijkt dat 80% van alle beveiligingsincidenten te wijten is aan een gebrek aan cybervaardigheden.
Het Network Security Expert (NSE) Certification-programma is ook voor resellers van groot belang. Het programma omvat acht niveaus en heeft als doel om de kennis en vaardigheden van security-professionals door een onafhankelijke partij te laten toetsen. Het vormt de pijler van het certificeringsproces voor deelnemers aan het Fortinet Engage Partner Program. Bas van Hoek, Manager Channel Netherlands bij Fortinet: “Resellers willen graag dat hun security-specialisten goed en op een toegankelijke manier getraind worden. Dat kan bij ons, de NSE-trainingen omvatten zowel fysieke als virtuele
klassikale training, en zelfstudiemogelijkheden. Partners die deelnemen aan het NSE Certification-programma bouwen uitgebreide kennis op van onze technologie en van netwerkbeveiliging. Dit sluit perfect aan bij de beveiligingsbehoeften van hun klanten. Het stelt hen daarnaast in staat om sneller Engage Specializations op te doen en te profiteren van de voordelen die daarmee gepaard gaan.”
Organisaties willen experts die mee kunnen denken
Met zijn Security Fabric zorgt Fortinet voor uitgebreide, geïntegreerde en geautomatiseerde bescherming van het complete digitale aanvalsoppervlak van organisaties. Dit omvat alle bedrijfskritische apparaten, data en applicaties en verbindingen van het datacenter naar de cloud en thuiswerkomgevingen. Partners die deelnemen aan het NSE Certification-programma laten zien dat ze uitgebreide kennis van de technologie van Fortinet en netwerkbeveiliging in huis hebben. Dat geeft veel vertrouwen bij klanten. Van Hoek: “Werknemers met NSE-certificeringen op het hoogste niveau, namelijk 7 en 8, beschikken over de gedegen kennis is die nodig is om deel te nemen aan grotere en uitdagendere beveiligingsprojecten. Dit stelt partners in staat om op te treden als betrouwbare van partner van klanten en om langdurige winstgevende relaties met hen op te bouwen. Door hun hoge trainingsniveau en de inzet van Security Fabric, zijn channelpartners efficiënter in het beheer van de omgevingen van klanten. Dat scheelt tijd, en dus budget. We zien dat bedrijven ook steeds meer en steeds complexere beveiligingsvraagstukken hebben. Resellers die de NSE-niveaus Advanced en Expert hebben gehaald zijn in staat om effectieve oplossingen te ontwikkelen voor deze uitdagende beveiligingsomgevingen.”
Flink wat voordelen voor partners
Naarmate het certificeringsniveau
Bas van Hoek
van partners stijgt nemen ook de voordelen van het Engage Partner Program toe. “Natuurlijk begrijpen we dat als een partner zich geweldig inzet om zijn kennis van onze oplossingen op een hoog niveau te houden, we dat moeten erkennen en waarderen”, vertelt Van Hoek. “Dat doen we dan ook graag. Deze partners krijgen meer kortingen, een vermelding in de Partner Locator op de website van Fortinet en toegang tot het Specialization-programma. Hiermee laten we zien dat Fortinet is toegewijd aan deelnemers aan zijn Engage Partner Program. Partners ontvangen daarnaast ook relevante verkoop-, marketing- en managementondersteuning, zodat ze een productieve en winstgevende beveiligingspraktijk kunnen opbouwen.”
Nieuw talent heeft baat bij NSE
In Nederland is het opleidingsprogramma een groot succes. Ook onderwijsinstellingen maken gebruik van Fortinets Network Security Expert (NSE) Certificationprogramma. Van Hoek: “Er zijn in Nederland inmiddels negen ROC’s die de inhoud van de NSE trainingen hebben toegevoegd aan hun opleiding. Dit zorgt ervoor dat er jaarlijks steeds meer gecertificeerde schoolverlaters de arbeidsmarkt opkomen.” Vanwege het tekort aan security-professionals maakt ook een flink aantal resellers gebruik van NSE-training om intern talent te ontwikkelen. “Het mooie is dat onze trainingen voor alle kennisniveaus geschikt zijn,” legt Van Hoek uit. “Heeft een partner een gemotiveerde werknemer die bijvoorbeeld op niveau 1 of 2 zit, dan helpt de NSE training hem of haar naar een hoger niveau op te klimmen. Dat kost natuurlijk wel wat tijd, maar het biedt partners een ideale manier om de professionele ontwikkeling van hun medewerkers een impuls te geven. Juist in deze tijd is het essentieel personeel nieuwe kansen te bieden en in de volgende stap van hun loopbaan te investeren. Het zorgt voor personeelsbehoud én nieuwe security-specialisten. Win win!” ◾
MSP’S KUNNEN DE IMPACT VAN TRACKERS VERKLEINEN Big Tech kijkt mee, juist op technologiesites
Nog steeds bevatten websites trackers. Het is lastig te controleren of die trackers inbreuk maken op de AVG-wetgeving. Omdat trackers vooral op technologiesites geplaatst worden, is het voor IT-dienstverleners goed te weten dat deze praktijk ook op politiek niveau tot discussie leidt.
Tekst: Mels Dees
Op Nederlandse websites staan gemiddeld 13 trackers. De trackers ver zamelen gegevens van mensen die de sites bezoeken. Partijen als Google en Facebook gebruiken deze informatie om advertenties nauwkeurig op het zoek- en bezoekgedrag van internetgebruikers af te stemmen. Nederlandse shopping-, tech- en streamingwebsites hebben de meeste trackers, gemiddeld 19. Maar zelfs op overheidssites vinden we trackers (zie afbeelding). Dit feit leidde onlangs tot Kamervragen, waarin de VVD-fractie vroeg naar de impact van trackers op security en privacy en gebruikers.
Meeste trackers van Google
De meeste trackers op Nederlandse websites zijn eigendom van derden. Ongeveer 30% van de trackers is van Google, 11% van Facebook en 7% van Adobe. Deze bedrijven gebruiken de gegevens die ze verzamelen voor marketingdoeleinden.
Onderzoekers van NordVPN analyseerden de 100 populairste websites in 25 landen over de hele wereld. Met behulp van drie verschillende trackerblockers zagen ze hoeveel trackers (zoals een cookie of een trackingpixel) de websites gebruikten. Dit om meer over hun gebruikers te weten te komen.
Vergeleken met andere landen bevatten sites in ons land minder trackers dan elders. Het aantal webtrackers hangt vooral af van de wet geving omtrent gegevensbescherming in een land. Daarom hebben websites in Midden- en Noord-Europa, waar men de AVG-regels toepast, minder trackers dan in de VS.
Trackers verzamelen gegevens
Trackers bevinden zich meestal in de broncode van een website. Ze zijn voor gewone gebruikers moeilijk te detecteren. Het soort informatie dat trackers verzamelen kan bestaan uit het IP-adres en de locatie, de browsegeschiedenis, het aantal klikken van gebruikers op een website, de items die ze bekeken en voor hoe lang, plus gegevens over de browser en het apparaat dat wordt gebruikt. Aan de ene kant kunnen trackers websitebeheerders helpen de ervaring van gebruikers te verbeteren door te analyseren hoe bezoekers de tijd op hun website doorbrengen. Aan de andere kant helpt deze informatie echter om een gebruikersprofi el op te stellen waarvan partijen als Google, Facebook en Adobe profi teren. Zij gebruiken deze profi elen om meer gerichte en opdringerige advertenties aan te bieden die gebruikers van website naar website volgen.
Risico cybercriminelen
Het ergste scenario is als cybercriminelen deze gegevens in handen krijgen. Ze kunnen dan een gedetailleerd portfolio over iemand samenstellen en dit tegen hun slachto er gebruiken in een phishing-aanval door een gepersonaliseerd en geloofwaardig bericht op te stellen. Om die reden is het van groot belang dat websites van de overheid heel zorgvuldig omgaan met trackers.
TU Delft publiceerde echter in juli een onderzoek waaruit duidelijk werd dat websites van provincies
en gemeenten de privacywet overtreden. Er worden trackingcookies geplaatst zonder toestemming van bezoekers. De VVD stelde er Kamervragen over aan staatssecretaris Van Hu elen (D66). De fractie wilde onder meer weten waarom overheden cookies gebruiken en aan welke eisen met betrekking tot cookies van derden een overheidswebsite moet voldoen.
Overheid wil goede voorbeeld geven
Van Hu elen geeft in haar antwoord aan dat ze het belangrijk vindt dat ‘burgers veilig gebruik kunnen maken van de websites van de overheid, en dat hun privacy daarbij wordt verzekerd.’ Ze is zich bewust van de gevaren die het gebruik van trackers met zich mee kan brengen, blijkt uit haar antwoord: “Het plaatsen van trackingcookies door derden staat daarmee op gespannen voet. De overheid moet natuurlijk het goede voorbeeld geven. Het is daarom vanzelfsprekend en noodzakelijk dat overheidswebsites in ieder geval voldoen aan de huidige wetgeving.” De staatssecretaris meldt dat met ‘medeoverheden een handreiking [wordt] opgesteld voor het goed implementeren van de relevante wetgeving bij overheidswebsites.’ Het is nog niet bekend wanneer de gesprekken gaan plaatsvinden.
Zorgen bij gebruikers
Overigens is het publiek zich er zeker van bewust dat grote tech-partijen trackers inzetten. Volgens de enquête van NordVPN maakt 42% van de Nederlanders zich zorgen dat ze gevolgd worden door social mediagiganten (zoals Facebook), 37% is bezorgd dat hun gegevens worden verzameld door informatie- en advertentie- aggregators (zoals Google), en 33% wil niet dat marketingbureaus hun gegevens in handen krijgen. ◾
Adviezen die MPS’s hun klanten kunnen geven
Trackers maken geen onderscheidt tussen zakelijke laptops en privé-devices. De meeste gebruikers overigens ook niet. Voor wie de (zakelijke) identiteit beter wil afschermen, kan een IT-partner het volgende voorstellen en/of implementeren:
1. Laat de klantorganisatie VPN’s gebruiken.
Een Virtual Private Network verbergt je echte
IP-adres en locatie voor derden, waaronder je internetprovider, cybercriminelen, netwerkbeheerders en adverteerders. 2. Installeer bij de klant een trackerblokker. Die zorgt ervoor dat je browser geen informatie over je kan verzamelen en kan ook als adblockers werken. Sommige trackerblockers bieden ook andere cybersecurity-functies, zoals bescherming tegen malware. 3. Adviseer browsers die de privacy respecteren. Laat klanten een browser gebruiken die speciaal is ontworpen voor mensen die hun privacy willen behouden: zonder auto- synchronisatie, zonder spellingscontrole, zonder auto-fi ll en zonder plug-ins.
Trackers per categorie
Nederland
Technologie
24
Streaming Shopping Social
20
15 14
Financiën
13 Internetdiensten 13 Nieuws Andere 12 11
Porno Onderwijs Gezondheid Overheid 4 3 3 2
