Onze digitale transformatie gaat gepaard met een rits positieve ontwikkelingen, maar deze virtuele medaille heeft een keerzijde. Massaal gaan we digitaal en dat betekent blootstelling aan nieuw gevaar. Cybercrime anno 2019 is goed voor drie biljoen dollar; een bedrag dat de komende jaren gaat verdrievoudigen. Kortom: we moeten waakzaam zijn en die tendens lees je terug in de cijfers. Uit onderzoek dat Dell Technologies door IDG liet uitvoeren blijkt dat cybersecurity bij middelgrote bedrijven een grote zorg is. Toch krijgt het te weinig aandacht. Want hoewel menig middenbedrijf denkt haar endpoint-beveiliging op orde te hebben is dit vaak niet het geval.
Belang van endpoint-security
“Middelgrote bedrijven gaan meestal de mist in bij endpoint security”, vertelt James Meakin, security expert bij Dell Technologies. Endpoints, zoals computers, laptops, tablets, smartphones en andere devices die verbonden zijn met het bedrijfsnetwerk, zijn bij middelgrote bedrijven meestal doelwit van een aanval. “Achter deze endpoints werken mensen die het druk hebben en helaas onbedoeld op kwaadaardige links klikken of iets downloaden. Dat maakt ze geen cyberterrorist, maar wel een risicofactor. Oftewel: is je endpoint security niet op orde, dan is je data kwetsbaar.” Daarnaast zorgt deze beveiliging gewoon voor een goede basis. “Voor een cloud-based bedrijf is cloud security een must, maar wie zijn endpoints niet op orde heeft, komt nergens.”
Data voor het oprapen
We komen endpoint-problematiek bij middelgrote bedrijven vooral tegen in twee vormen. De eerste is data-encryptie. “Ik verbaas mij er nog steeds over dat zoveel middelgrote bedrijven hun endpoints niet encrypten”, vertelt Meakin. Zeker in het huidige privacy-klimaat en met het oog op de GDPR is dit een enorm probleem. “Verliest iemand een laptop zonder encryption, dan ligt er gevoelige data op straat. Dat is een serieus datalek; je moet dit melden bij de politie en het gaat ongetwijfeld geld kosten. Denk er dus niet te licht over en beveilig je data!”
Out with the old
Dan probleem nummer twee – eentje dat nog belangrijker is: achterhaalde security-software. Vaak nemen we genoegen met een simpele firewall en antivirussoftware. Enigszins begrijpelijk, want hoe vaak ben jij slachtoffer geweest van een gecoördineerde aanval? Maar vergis je niet: klassieke (legacy) antivirussoftware wordt links en rechts ingehaald door cybercrime en wie daar anders over denkt, laat zijn digitale voordeur vrijwillig openstaan. Meakin: “Traditionele security-software is vergelijkbaar met ons eigen afweersysteem. Net als ons lichaam produceert AV-software ook antistoffen – zogenaamde signatures – om virale infecties tegen te gaan. Klassieke AV-leveranciers houden constant in de gaten welke malware er op de markt komt en updaten hun software eens per half uur, uur of dag om beveiliging te kunnen garanderen.” Maar deze manier van bestrijden en beveiligen is niet langer houdbaar.
Waarom? De verschillende soorten malware die dagelijks het wereldwijde web betreden ligt tussen de 300.000 en 1 miljoen. En deze malware is een stuk ingenieuzer dan kwaadaardige software van vroeger. Meakin: “Malware is erg makkelijk te tweaken tot een zogeheten zero day virus. Jij kan dat, ik kan dat, iedereen kan dat, zolang je de juiste software hebt.” Het omzeilen van klassieke antivirussoftware wordt daardoor een koud kunstje. “Zo’n zero day virus doet zich voor als onschuldige software die je AV gewoon doorlaat. Pas als het virus na een paar dagen, weken of zelfs maanden actief wordt, voel je de consequenties.” Kortom: legacy-software verliest zijn stopping power. Het bokst niet langer op tegen moderne malware.
In with the new
Gelukkig is er een nieuw soort technologie in opkomst: eentje gedreven door kunstmatige intelligentie. “Partijen als CYLANCE, Crowdstrike, Carbon Black of Sentinel One gebruiken AI in plaats van signatures. Zij bouwen algoritmes die zelfs gemuteerde malware herkennen als schadelijk en deze daarom blokkeren.” Deze software is in korte tijd enorm populair geworden. Sinds ze afgelopen zomer de beurs opgingen is volgens Meakin “de security-wereld flink veranderd.”
Vergelijk het met de security in en rondom je huis. Legacy software is het slot op je voordeur; een oud slot dat makkelijk te kraken valt. De nieuwe generatie antivirus-software voorziet die deur niet alleen van een anti-inbraakstrip, vier extra sloten, stalen platen en een alarmsysteem, maar timmert ook meteen je ramen dicht. “Honderd procent veilig ben je nooit”, vertelt Meakin, “maar met deze nieuwe generatie AV-software maak je het inbrekers verdomd lastig.”
Toch heerst er nog geen gevoel van urgentie bij veel middelgrote bedrijven. “Cybersecurity volgt dezelfde tendens als de rest van de IT: niemand stopt tijd en energie in innovatie.” Het grote geld gaat naar onderhoud van bestaande systemen, of in dit geval, legacy software. “Middelgrote bedrijven blijven hun achterhaalde security-software altijd maar updaten en onderhouden omdat ze de afgelopen vijftien jaar niks anders deden. Wat ze zich niet realiseren is dat er inmiddels betere opties zijn om je data goed te beveiligen.”
Take IT On
Hoe je deze security-uitdagingen tackelt? Door met ons in gesprek te gaan! Net als bij andere diensten van Dell Technologies is het in kaart brengen van jouw IT-infrastructuur – in dit geval je endpoint security – het allerbelangrijkst. Dat doen we door met jouw IT-experts te praten om uit te vinden wat er moet gebeuren. Meakins advies? Doe dit tijdig. “Bedrijven komen pas naar ons toe als het fout gaat”, vertelt Meakin. “Hoewel wij zeker kunnen helpen, geldt ook bij internet security: voorkomen is vele malen beter dan genezen. Kom naar ons toe voordat de noodzaak er is. Wij kunnen bepalen wat jouw bedrijf nodig heeft en beveiligen jouw digitale huis.”
Uiteraard zoeken we daar de juiste oplossingen bij. “Dell Technologies heeft verschillende AV- en Endpoint Detection and Response-oplossingen. Traditionele security-software implementeren we niet meer, omdat het je niet voldoende beschermt.” Daarnaast bieden we trainingen. “Wie serieus nadenkt over IT-security, moet serieus nadenken over de rol die werknemers daarin spelen.” Het is ontzettend belangrijk dat jouw werknemers ook op de hoogte zijn van de risico’s die (op het eerste gezicht) onschuldig gedrag met zich meebrengt.
Het prijskaartje
Uiteindelijk komt het neer op een kosten-baten berekening en vaak heerst het idee dat solide beveiliging per definitie duur is. Dat is niet altijd waar. “Zoals bij al onze diensten, valt ook cybersecurity onder ons single-vendor model”, vertelt Meakin. “Dit betekent dat we bij aanschaf van hardware ook meteen security-oplossingen leveren die passen bij jouw bedrijf. Je koopt of least iets bij ons voor een bepaalde periode en wij zorgen dat je goed beveiligd bent.” Druk maken over updates of upgrades hoeft ook niet. “Als er iets vernieuwd moet worden, doen we dat voor jou. Zo blijf je altijd beschermd.”
Monitoring doen we ook. Om jouw endpoints fatsoenlijk te beveiligen is mankracht nodig; mensen die achter de knoppen zitten en jouw virtuele beveiligingsfeed in de gaten houden. Normaliter zijn dit soort teams enkel weggelegd voor grote corporaties, maar Dell Technologies maakt ze beschikbaar voor het middenbedrijf. “ Wij hebben teams voor je die jouw datafeed in de gaten houden en aan de bel trekken als er iets misgaat.”
Meer informatie? Download onze spotlight paper – waarin we de IT-uitdagingen en -zorgen van middelgrote bedrijven in kaart brengen.
ALLES OVER MIDDELGROTE BEDRIJVEN EN IT
