securit y dossier 2017 | chan n e lco n n ec t
Distributeurs | Redactie
Arrow biedt resellers pallet aan securitydiensten voor eindgebruikers
‘ Bedrijven hebben behoefte aan totaaloplossingen’
Steeds meer hacks en ransomware en de aandacht voor GDPR maken dat het belang van security definitief is doorgedrongen tot de Nederlandse directiekamers. Een goede zaak, maar hoe bepaalt een Chief Information Officer of Chief Information Security Officer de strategie? Dat IT-beveiliging een hot item is, viel te merken aan de interesse voor vakbeurs InfoSecurity begin november 2017. De beurs leek in jaren niet zo druk als deze editie en ook veel break out-sessies zaten vol. Geïnteresseerden bezochten het evenement doelbewust om zich te informeren en dat is een goede ontwikkeling, want er spelen nu thema’s die veel aandacht behoeven. Een terugkerend onderwerp is de menselijke factor in security. Ondanks alle waarschuwingen blijven mensen apps downloaden, programma’s installeren, op dubieuze links klikken, onzorgvuldig met wachtwoorden omgaan en in phishing trucs trappen. Dat vormt een serieuze bedreiging voor de continuïteit van veel bedrijven en IT-professionals worstelen met de vraag hoe ze dit een halt toe kunnen roepen. Opmerkelijk is dat risico’s in alle lagen van ondernemingen voorkomen. Zo kwam uit recent onderzoek van beveiligingsspecialist F-Secure* naar voren dat wereldwijd de meerderheid van de ondervraagde CEO’s onzorgvuldig met e-mailwachtwoorden omgaat. Nederland heeft hierbij de dubieuze eer op de tweede plaats te staan met 43 procent van de ondervraagde CEO’s die hun 62
zakelijke e-mailadressen gebruiken om in te loggen op diensten die regelmatig doelwit zijn van breaches, zoals LinkedIn, Dropbox en Adobe. Als deze CEO’s geen unieke wachtwoorden gebruiken, deze niet regelmatig vernieuwen en als ze geen gebruik maken van 2-factor authenticatie, kunnen ze makkelijk ten prooi vallen aan hackers en staat de deur naar kritische bedrijfsgegevens wagenwijd open.
‘ GDPR mogelijk blinde vlek bij mkb’ Eindgebruikers worden zich wel steeds meer bewust van veilig en slim virtueel gedrag, en ook security-oplossingen worden steeds geavanceerder. Tegelijkertijd worden cybercriminelen ook steeds beter en brutaler in hun werk, waardoor het gevaar nog zeker niet geweken is. Hoe kunnen Chief Information Officers (CIO) of Chief Information Security Officers (CISO) zich wapenen tegen deze vicieuze cirkel?
Inzichtelijk Security breaches en aanvallen zijn aan de orde van de dag. Het voorkomen ervan gaat niet, maar CIO’s en CISO’s kunnen er wel voor zorgen dat ze op de hoogte zijn van de laatste ontwikkelingen en daarin mee gaan. Zij doen er goed aan zeker 10 tot 15 procent van hun budget aan security-oplossingen te besteden. Er zijn een aantal zeer gespecialiseerde organisaties die vooroplopen en bedrijven, van mkb tot enterprise, daarbij kunnen helpen. De belangrijkste en waarschijnlijk ook moeilijkste stap is mogelijke risico’s in kaart brengen. Veel CIO’s hebben uiteindelijk geen idee wat er op hun netwerk gebeurt. Welke IP-adressen loggen in, welke medewerkers zitten daar achter en wat doen ze op het netwerk? Daarnaast loggen er ook steeds meer buitenstaanders in. Zo’n beetje het eerste wat bezoekers doen, is aan de receptie vragen om het Wifi-wachtwoord. Een goed beveiligd gastennetwerk is geen overbodige luxe. Met de opkomst van Bring Your Own Device en Internet of Things ontstaat er een wildgroei aan IP-adressen die met het netwerk verbinding maken. Nog een argument is om te investeren in overzicht of visability. Er zijn veel aanbieders die bedrijven kunnen helpen hun domein inzichtelijk te maken.
* “CEO E-mail Exposure: Passwords and Pwnge”: F-Secure, 2017
