Kennis delen over actuele security vraagstukken

16-05-2015 | door: Maaike Verschuren

Kennis delen over actuele security vraagstukken

Een anti-viruspakket is al lang niet meer voldoende om organisaties veilig te laten zijn voor aanvallen van cybercriminelen. Maar hoe zorg je er dan voor dat gegevens niet op straat komen te liggen? Hoe bescherm je gevoelige bedrijfsinformatie tegen (nu nog) onbekende dreigingen van buitenaf? Welke beveiligingsrisico's lopen organisaties en hoe ga je daarmee om? Hoe pakken andere organisaties dat aan? Dit zijn enkele vragen waarmee Trend Micro zich bezighoudt. 

Tonny Roelofs, Country Manager van securitybedrijf Trend Micro, ziet een behoefte bij IT-managers om met elkaar in gesprek te gaan over de uitdagingen van vandaag en morgen. “De markt verandert. De kranten staan vol met nieuws over bedrijven, organisaties en overheden die gedupeerd worden door cybercriminelen. Organisaties vragen zich af hoe ze daar mee om moeten gaan, nu en in de toekomst. Ze worstelen met praktische vragen zoals: Hoe ga ik met de cloud om? Moet ik een communicatieprotocol hebben als ik aangevallen wordt? Hoe hebben anderen dat soort dingen geregeld?”

Bescherming tegen het onbekende 

In de veranderende markt zijn de traditionele manieren van beveiliging niet meer passend, legt Roelofs uit. “Niet alleen de gebruiker en de infrastructuur veranderen, maar ook de manier waarop we aangevallen worden. Er komen bijvoorbeeld steeds meer gerichte aanvallen. Je kunt allerlei technologieën implementeren om je hiertegen te beschermen, maar die houden alleen het bekende tegen. De vraag is: hoe ga je om met een onbekende, geavanceerde dreiging. Hoe blijf je de hacker voor? Daar worstelen veel bedrijven mee. Daar is technologie voor beschikbaar maar dat weet bijna niemand.”

Een andere marktverandering die Roelofs noemt is de verschuiving van apparaatbeveiliging naar databeveiliging. “Een los apparaat zoals een computer of een tablet beveiligen, dat is niet meer van deze tijd. De kans is namelijk groot dat je via de cloud werkt en dat je meerdere apparaten in huis hebt die verbonden zijn met het internet. Dat worden er in de toekomst alleen maar meer, denk bijvoorbeeld aan je CV ketel. Daar kun je geen antiviruspakket op zetten. In plaats van een apparaat moet je dus een gebruiker gaan beveiligen. Een standaardoplossing is daarvoor niet meer voldoende. Dat vraagt een ander stukje technologie en het is belangrijk dat IT-managers daar vanaf weten.”

Ook de bakker op de hoek loopt risico

Is je beveiliging niet op orde, dan loop je het risico dat je informatie bij derden belandt. Dat geldt niet alleen voor banken en grote bedrijven, benadrukt Roelofs. “Zelfs voor de bakker op de hoek kan het schadelijk zijn om gehackt te worden. Stel dat zijn hele klantenbestand op straat belandt, dan heeft hij ook wat uit te leggen. Dit gevaar geldt voor iedereen. Een hack kan bijvoorbeeld reputatieschade veroorzaken of de continuïteit van een organisatie in gevaar brengen. Overigens is de één natuurlijk kwetsbaarder dan de ander. Met een gerichte aanval op een beurshandelaar kan meer schade worden aangericht dan bij de bakker. Een paar seconden vertraging kost de beurshandelaar namelijk al handenvol geld.”

Het internet helemaal veilig krijgen zal echter niet lukken volgens Roelofs, daarvoor spelen er teveel factoren mee. “Je moet je als bedrijf afvragen: wat zijn de risico’s die ik wil lopen? Wat wil ik wel beveiligen en wat niet? Als je als bedrijf gebruik gaat maken van de cloud, dan weet je niet meer wie er bij je gegevens kan, dus dan moet je iets regelen. Dan kom je bijvoorbeeld op encryptietechnologie uit. Het is ook belangrijk om te monitoren wat er op je netwerk gebeurt. Als er iets verdachts gebeurt, ben je er op tijd bij en als het al gebeurd is, kun je zien waar het is begonnen. 100 procent zekerheid heb je nooit, maar je kunt een internetomgeving wel heel veilig maken.”

Terug naar nieuws overzicht