5 minute read
Arrow ECS
by iMediate
Distributeurs | Redactie
Arrow biedt resellers pallet aan securitydiensten voor eindgebruikers
‘Bedrijven hebben behoefte aan totaaloplossingen’
Steeds meer hacks en ransomware en de aandacht voor GDPR maken dat het belang van security definitief is doorgedrongen tot de Nederlandse directiekamers. Een goede zaak, maar hoe bepaalt een Chief Information Officer of Chief Information Security Officer de strategie?
Dat IT-beveiliging een hot item is, viel te merken aan de interesse voor vakbeurs InfoSecurity begin november 2017. De beurs leek in jaren niet zo druk als deze editie en ook veel break out-sessies zaten vol. Geïnteresseerden bezochten het evenement doelbewust om zich te informeren en dat is een goede ontwikkeling, want er spelen nu thema’s die veel aandacht behoeven.
Een terugkerend onderwerp is de menselijke factor in security. Ondanks alle waarschuwingen blijven mensen apps downloaden, programma’s installeren, op dubieuze links klikken, onzorgvuldig met wachtwoorden omgaan en in phishing trucs trappen. Dat vormt een serieuze bedreiging voor de continuïteit van veel bedrijven en IT-professionals worstelen met de vraag hoe ze dit een halt toe kunnen roepen.
Opmerkelijk is dat risico’s in alle lagen van ondernemingen voorkomen. Zo kwam uit recent onderzoek van beveiligingsspecialist F-Secure* naar voren dat wereldwijd de meerderheid van de ondervraagde CEO’s onzorgvuldig met e-mailwachtwoorden omgaat. Nederland heeft hierbij de dubieuze eer op de tweede plaats te staan met 43 procent van de ondervraagde CEO’s die hun zakelijke e-mailadressen gebruiken om in te loggen op diensten die regelmatig doelwit zijn van breaches, zoals LinkedIn, Dropbox en Adobe. Als deze CEO’s geen unieke wachtwoorden gebruiken, deze niet regelmatig vernieuwen en als ze geen gebruik maken van 2-factor authenticatie, kunnen ze makkelijk ten prooi vallen aan hackers en staat de deur naar kritische bedrijfsgegevens wagenwijd open.
‘GDPR mogelijk blinde vlek bij mkb’
Eindgebruikers worden zich wel steeds meer bewust van veilig en slim virtueel gedrag, en ook security-oplossingen worden steeds geavanceerder. Tegelijkertijd worden cybercriminelen ook steeds beter en brutaler in hun werk, waardoor het gevaar nog zeker niet geweken is. Hoe kunnen Chief Information Officers (CIO) of Chief Information Security Officers (CISO) zich wapenen tegen deze vicieuze cirkel?
Inzichtelijk Security breaches en aanvallen zijn aan de orde van de dag. Het voorkomen ervan gaat niet, maar CIO’s en CISO’s kunnen er wel voor zorgen dat ze op de hoogte zijn van de laatste ontwikkelingen en daarin mee gaan. Zij doen er goed aan zeker 10 tot 15 procent van hun budget aan security-oplossingen te besteden. Er zijn een aantal zeer gespecialiseerde organisaties die vooroplopen en bedrijven, van mkb tot enterprise, daarbij kunnen helpen.
De belangrijkste en waarschijnlijk ook moeilijkste stap is mogelijke risico’s in kaart brengen. Veel CIO’s hebben uiteindelijk geen idee wat er op hun netwerk ge beurt. Welke IP-adressen loggen in, welke medewerkers zitten daar achter en wat doen ze op het netwerk? Daarnaast log gen er ook steeds meer buitenstaanders in. Zo’n beetje het eerste wat bezoekers doen, is aan de receptie vragen om het Wifi-wachtwoord. Een goed beveiligd gas tennetwerk is geen overbodige luxe. Met de opkomst van Bring Your Own Device en Internet of Things ontstaat er een wildgroei aan IP-adressen die met het netwerk ver binding maken. Nog een argument is om te investeren in overzicht of visability. Er zijn veel aanbieders die bedrijven kunnen helpen hun domein inzichtelijk te maken.
Security-pallet Vooral grote bedrijven willen hun security vaak uitbesteden. Ze hebben zelf niet de expertise in huis, maar zien wel de nood zaak ervan in. Zeker met het oog op de GDPR-regelgeving die in mei 2018 van kracht wordt, willen ze geen enkel risico lopen. Ze willen de beste end-to-endsecurity-oplossing voor hun specifieke situatie inzetten zonder dat ze de aan dacht hoeven af te wenden van hun core bedrijfsactiviteiten. De IT-beveiliging van bedrijven kan niet worden afgevangen met een enkel product, maar bestaat uit een pallet aan producten, oplossingen en diensten. Het is voor organisaties moei lijk in te schatten wat het beste past bij hun specifieke situatie en problematiek.
Distributeur Arrow ECS heeft een breed security-portfolio en kan zo voor iedere organisatie de beste totaaloplossing bieden. Dit loopt uiteen van visabilityoplossingen, firewalls, security analytics, patching, remediation, endpoint management tot next generation antivirusproducten. De distributeur beschikt ook over medewerkers die op dit specifieke onderwerp getraind zijn. Zij kunnen resellers helpen om hun eindklanten de juiste aanbiedingen te doen die zijn
toegespitst op hun wensen en behoeften. Met deze ondersteuning kunnen de resellers een inventarisatie maken, de juiste productcombinaties selecteren, een vertaalslag maken naar de praktijk en desgewenst de implementatie begeleiden. Arrow ECS biedt haar resellers daarnaast allerhande sales tools, zowel CAPEX als OPEX, om klanten optimaal van dienst te zijn.
Ook mkb-bedrijven Met nog ongeveer een half jaar te gaan voor de GDPR officieel moet worden nageleefd, zijn bedrijven in vrijwel alle bedrijfstakken er inmiddels wel van doorgedrongen dat ze zorgvuldig met privacygevoelige data moeten omgaan. Enige blinde vlek op dit moment, is misschien nog het mkb. In de directies van dit soort bedrijven zitten vaak meewerkende voormannen die van alle aspecten van de bedrijfsvoering kennis moeten hebben. Dat geldt voor de specifiek voor hun branche geldende wet- en regelgeving tot algemeen geldende (Europese) verordeningen. Geen wonder dat GDPR aan hun aandacht ontschiet. En als het wel op de kaart staat, hebben ze vaak moeite te bepalen hoe ze compliant kunnen zijn. Dit neemt niet weg dat GDPR ook voor mkb-bedrijven belangrijk is. In principe lopen alle bedrijven die iets van CRMbestanden hebben, al het risico op een datalek. En hoewel breaches bij dit soort bedrijven niet vaak in het nieuws ko
men, kunnen ze potentiële catastrofale gevolgen hebben. De impact van een boete of schadeclaim op de continuïteit van een klein bedrijf is natuurlijk aanzienlijk. Ook voor de directies van mkbbedrijven geldt dus dat ze de IT-risico’s van hun bedrijf in kaart moeten brengen en actie ondernemen. Het is nog niet te laat, maar de tijd begint wel te dringen. En ook voor de kleinere eindgebruikers staan er bij distributeur Arrow ECS specialisten klaar om te helpen.
