Inloggegevens die hackers hebben kunnen bemachtigen, zoals phishing, bitcoinfraude via sociale media of ransomware… Je hebt er de laatste maanden vast al over gelezen in de krant. Cybercriminaliteit is een booming business tijdens de coronapandemie. Zolang je er zelf niet mee te maken krijgt, lig je er waarschijnlijk amper wakker van. Toch kan een gebrek aan goede it-security bedrijven echt in de problemen brengen.
Tijdens de coronapandemie zag Interpol, een internationale organisatie die zich bezighoudt met het ondersteunen van politieorganisaties bij het voorkomen en bestrijden van criminaliteit, een duidelijke verschuiving van cybercriminaliteit. Criminelen verlegden hun focus van particulieren en kleine bedrijven naar grote bedrijven, overheden en kritieke infrastructuur zoals ziekenhuizen of laboratoria.
In hetzelfde rapport wordt vermeld dat twee derde van de Europese lidstaten een aanzienlijke stijging meldt voor de afgelopen maanden van frauduleuze domeinen die geregistreerd staan met als sleutelwoorden ‘Covid’ en ‘corona’. Zo willen ze profiteren van mensen die op zoek zijn naar extra informatie over de ziekte. En ook het klonen van officiële overheidswebsites komt steeds vaker voor met als doel het stelen van gevoelige gebruikersgegevens die later gebruikt kunnen worden tijdens een cyberaanval.
Geen weggegooide kost
Nu organisaties en bedrijven snel systemen en netwerken op afstand inzetten ter ondersteuning van het personeel dat thuis werkt, profiteren criminelen ook van de toegenomen kwetsbaarheid van de beveiliging om gegevens te stelen, winst te genereren en storingen te veroorzaken. Het is van essentieel belang om ook werknemers te attenderen op hun verantwoordelijkheid en best practices met het oog op veiligheid.
Wie door onwetendheid denkt dat beveiliging van de it-dienst een weggegooide kost is, in plaats van een investering die rendement oplevert, heeft al meteen een achterstand op zijn concurrenten en zet de deur wagenwijd open voor criminelen om unieke klantenbestanden of geheime data te stelen.
Ik hoor je al denken ‘Hoe kan investeren in it-beveiliging nu de groei van mijn bedrijf stimuleren?’. Het kan door de productiviteit te verhogen met beveiliging die zowel gemakkelijker te gebruiken als veiliger is. Met de juiste oplossingen moet de it-afdeling minder tijd besteden aan het opzetten, bewaken en beveiligen van apparaten, en hebben ze meer tijd over voor het implementeren van technologie die je bedrijf helpt te innoveren. En wanneer je it-afdeling meer tijd kan besteden aan het grote geheel en minder tijd aan kleine problemen zoals wachtwoordresets, updates of securitypatches, kunnen ze een meer kritische rol spelen als aanjagers van innovatie en groei.
Veiligheidslek verkleinen
Ik geloof in een systeem dat zo is opgezet dat het veilige ervaringen biedt voor zijn gebruikers en tegelijkertijd zorgt voor een grotere efficiëntie op de it-dienst. Een voorbeeld hiervan is het versterken van de beveiliging van wachtwoorden met multifactor authentificatie om een meervoudige weerstand te bieden tegen phishing en andere aanvallen.
Je moet ervoor te zorgen dat de kans op een veiligheidslek verkleind wordt. Elke dag komen er 360.000 nieuwe verdachte bestanden binnen in het digitale ecosysteem. Als je je bedrijf veilig wilt houden, heb je de middelen nodig om bij te blijven.
De belangrijkste factoren die invloed hebben in een bedrijf zijn niet alleen de omzet, de innovatie en de winst. De ervaring van de werknemers is even belangrijk. Bedrijven met overdreven veel securitymaatregelen zien vaak een weerslag op de werkvreugde van werknemers die geen ellenlange wachtwoorden steeds opnieuw willen veranderen.
Het feit blijft dat bijna de helft van de inbreuken op de bedrijfsveiligheid het gevolg is van de onzorgvuldigheid van een werknemer. Vaak worden werknemers het slachtoffer van phishing, raken ze apparaten kwijt of maken ze een connectie met een onveilige wifi-verbinding. Sommigen schakelen zelfs de beveiliging uit wanneer dit hinder oplevert. Als de beveiliging van apparaten je werknemers vertraagt of hun in de weg staat, zullen ze manieren vinden om het te omzeilen en je bedrijf net zo kwetsbaar achter te laten als bij het begin.
Met medewerkers die persoonlijke apparaten gebruiken om toegang te krijgen tot gegevens en applicaties, kan it een grote blinde vlek hebben op het gebied van beveiliging. Wij geloven in een systeem dat menselijke fouten voorkomt door deze blinde vlekken te sluiten, risico’s op een slimme manier te achterhalen en kwetsbaarheden aan te pakken. Als een apparaat verloren gaat, heeft een Windowsbitlocker gecodeerde schijf geen waarde voor dieven. Als er malware wordt uitgevoerd, kan het deze blokkeren. Als de firmware van pc’s beschadigd is, herstelt het zelfherstellende bios deze.
Veiligheid begint bij aankoop
Een dergelijk systeem zou de eerste keuze van een bedrijf moeten zijn, simpelweg vanwege het duidelijke format. Elke actie die je onderneemt in je bedrijf kan je blootstellen aan nieuwe bedreigingen. Hackers kunnen infiltreren in de kleinste kwetsbaarheid, bijvoorbeeld door via een onbeveiligd apparaat je bedrijf binnen te komen. Om ervoor te zorgen dat je elk nieuw eindpunt beveiligt, heb je bovenstaande oplossingen nodig om de beveiliging te kunnen verbeteren.
Maar hoe kan je er dan zeker van zijn dat je toestel niet al gehackt is alvorens het geleverd werd? Producenten moeten systemen installeren om hun leveringsproces zo transparant mogelijk te maken. In de fabriek kan een gedetailleerde foto gemaakt worden en bewaard blijven in de cloud. Als de eindgebruiker dan zijn toestel ontvangt, kan het apparaat zijn eigen integriteit testen.
Biometrische mogelijkheden
Als solution technologist bij Lenovo ben ik natuurlijk als eerste op de hoogte van nieuwe ontwikkelingen op het gebied van technologie. Toch blijft het onvoorstelbaar om te zien dat innovatieve ontwikkelingen blijven volgen. Neem bijvoorbeeld de biometrische mogelijkheden. Het begon jaren geleden met enorme sensoren en nu zijn die ingebed in bijna elke nieuwe pc en is er de mogelijkheid tot gezichtsherkenning. Maar het kan ook een aanwezigheidsdetectie hebben zodat wanneer je opstaat van je pc, de pc je automatisch uitlogt. Of er is de schoudersurfdetectie en een dodehoekinformatiesysteem dat je waarschuwt als iemand over je schouder meekijkt op je scherm. De vooruitgang van die technologieën is in de loop der jaren simpelweg verbazingwekkend te noemen. En we zijn het eindstation nog niet genaderd.
Een goede beveiliging bestaat niet enkel uit biometrische mogelijkheden, software of hardware. Het is een complete suite van mogelijkheden en oplossingen in het belang van de consument en van ons als leverancier. Een goede beveiliging richt zich in mijn ogen dan ook op alle aspecten van de pc- en beveiligingscycli.
Wil Beerens, solution technologist bij Lenovo
