Werknemers dragen steeds meer bedrijfsgegevens met zich mee door het toenemende gebruik van mobiele devices en cloud-gebaseerde applicaties. Dat brengt aanzienlijke bedrijfsrisico's met zich mee. De vraag is: hoe verbind je werknemers op een veilige manier met bedrijfsdata, ook als zij onderweg zijn? En kun je investeringen in security hiermee ombuigen tot een concurrentievoordeel?
Het personeel van bedrijven wordt steeds mobieler en dat vraagt om een modernere kijk op security. Hoe beveilig je bedrijfsinformatie en privacygevoelige gegevens als data uiterst eenvoudig van het bedrijfsnetwerk naar de cloud en een willekeurig mobiel device gekopieerd kan worden? Zeker nu de Meldplicht datalekken begin 2016 van kracht wordt, lijken de gevolgen voor bedrijven op het verliezen of lekken van data groter dan ooit. Drie van onze security-experts, Bart Al, Joris van der Linde en Jort Kollerie, waren onlangs op de Dell Solutions Tour in Utrecht om dieper in te gaan op deze onderwerpen. Hoe beveilig je data in een moderne organisatie en hoe zorg je dat security een concurrentievoordeel wordt?
Connected Security
Een centraal thema bij de presentatie van Joris van der Linde en Bart Al van Dell Data Security Solutions, is de term ‘Connected Security’. Deze benadering gaat veel verder dan traditionele beveiliging, waarbij informatie vooral in silo’s wordt beveiligd. Bij Connected Security wordt uitgegaan van een geïntegreerde benadering, die ervoor zorgt dat verschillende security-oplossingen als firewalls, encryptie en identity & access management allemaal met elkaar kunnen praten en samenwerken. Dit geeft organisaties een veel completer en realtime inzicht in het netwerkverkeer en het gebruik van informatie. Dit vereist echter wel enige investering in security, en dit blijkt helaas nog maar beperkt te gebeuren. En dat terwijl uit cijfers blijkt dat in de afgelopen 12 maanden 87% van bedrijven een datalek meemaakte. Hiermee zijn maar liefst 175 miljoen records gestolen in ongeveer 591 inbraken. Sinds 2010 is dit een stijging van 2010%. Opmerkelijk hierbij is dat 95% van de informatie via endpoints wordt gestolen en de oorzaak in de meeste aanvallen (70%) bij de mens ligt. Laptops en mobiele devices zijn hierbij gewilde doelwitten. Volgens Gartner wordt er in Amerika alleen al elke 53 seconden een laptop gestolen. Reden temeer dus om de bedrijfsinformatie die op deze mobiele apparaten wordt gebruikt veel beter te beschermen.
Risico’s in het MKB
Grote organisaties zijn op security-gebied veelal het beste ingericht. Uit onderzoek van TNS NIPO blijkt dat in Nederland 90% van de inbraken plaatsvindt bij kleine en middelgrote bedrijven. Toch heeft het Nederlandse MKB zeer weinig aandacht voor digitale bedreigingen. In 2014 verlaagden deze bedrijven gemiddeld hun security-budgetten met 20 procent. Die situatie moet dus duidelijk veranderen. Al en Van der Linde benadrukken daarom dat er veel meer focus moet komen op de eindgebruiker, ook in het MKB. Zij werken met hun eigen mobiele devices en allerlei cloud-apps, maar hebben wel toegang tot allerlei bedrijfsinformatie. Volgens hen is geïntegreerde endpoint security de oplossing met next-generation malware protection van Dell-partner Cylance, sterke authenticatie met vingerafdruklezers en smarcards, en policy-based encryptie-oplossingen als Dell Data Protection & Encryption. In combinatie met centraal beheer levert dit de beste oplossing om bedrijfsdata te beschermen, op elk device en op elke locatie.
Concurrentievoordelen
Hoe sterk het IT-landschap de afgelopen 15 jaar is veranderd, wordt uitgebreid belicht door Jort Kollerie, Enterprise Security Specialist van Dell. Inmiddels is 96,8% van de wereldbevolking via 2G mobiele netwerken met elkaar verbonden en bijna de helft gebruikt het internet. Smartphones zijn van primaire spraakdevices geëvolueerd tot volwaardige computers, waarmee elke gebruiker dagelijks gemiddeld 1,7 MB aan opslag genereert. Tegelijk groeit de hoeveelheid malware hard. Dagelijks wordt elke minuut 15 nieuwe malware-varianten gevonden, die veelal worden gebruikt om kostbare informatie te stelen. Cybercrime en spionage zijn een steeds groter risico, maar volgens Kollerie komen veel bedrijven pas tot dit inzicht als het te laat is. Hij noemt Sony als voorbeeld. Hun voormalige information security-specialist Jason Spaltro zei voorafgaand aan een serie inbraken in 2007 nog: “I will not invest $10 million to avoid a possible $1 million loss. It’s a valid business decision to accept the risk”. De geschiedenis heeft inmiddels uitgewezen dat de schade voor Sony vele malen grote was dan die 1 miljoen. En dat zal volgens Kollerie alleen maar erger worden. Websites bieden nu ‘hackers for hire’ aan en ook DDoS-aanvallen via botnets kun je eenvoudig online inkopen. En het Internet of Things is nu al een doelwit, met de recente hack van de Chinese speelgoedfabrikant Vtech in het achterhoofd. Concluderend stelt Kollerie dat security niet langer gezien moet worden als een kostenpost, maar als een bittere noodzaak. Slechte security kan namelijk het einde betekenen voor een bedrijf. Een betere businesscase bestaat er eigenlijk niet.
