Netherlands: Security

Insight en ESET samenwerking

Issue link: http://hub-nl.insight.com/i/704967

Contents of this Issue

Navigation

Page 2 of 2

O F F I C E M A G A Z I N E . N L doorgaans ook veel beveiliging. Precies in het midden bevindt zich het mkb, met ontzettend veel data en weinig beveiliging. Binnen het mkb houdt men zich namelijk vooral bezig met de core business en niet zozeer met cybersecurity. Deze mensen hebben echt oprecht hulp nodig." Probleem voor de kleinere ondernemer is dat hij vaak de financiële middelen niet heeft om zijn IT afdoende te beveiligen. Maasland: "Los van het feit dat Insight en ESET samen een heel mooie missie hebben voor enterprise, willen we ook security voor het mkb weer betaalbaar te maken. Ik denk dat dit heel goed mogelijk is." WILDGROEI Een uitdaging waar veel bedrijven momen- teel mee te maken hebben, is netwerkseg- mentatie. Hulscher: "Netwerken worden veelal opgebouwd met het oog op functio- naliteit in plaats van veiligheid. Wanneer een bedrijf een sterke groei doormaakt, wordt het netwerk op zo'n manier uitge- breid dat er geen overzicht meer is en ze kwetsbaar zijn voor bedreigingen. Een bedrijf is in die zin de controle kwijt. Wij kunnen ze hierin weer op het juiste spoor zetten." Het security-aspect wordt in dat traject ingevuld door ESET. Maasland: "Wij ondersteunen bedrijven in het gehele IT-beveiligingstraject, van het voorspel- len en in kaart brengen van bedreigingen tot het adequaat reageren op incidenten. Hiervoor heb je mensen nodig die het weer kunnen opbouwen." Maasland vertelt over zijn werkwijze: "Men heeft vaak het idee dat wij met ingewikkelde technische constructies ergens proberen in te breken. Negen van de tien aanvallen beginnen echter met een phishingmail. Het verzenden van een simpele e-mail is vaak voldoende om toegang te krijgen tot bedrijfsgegevens. Er is slechts één medewerker binnen een organisatie nodig die ergens op klikt of een meegestuurd document opent, en de cybercrimineel is binnen." Hulscher stelt: "Het percentage mensen dat een phishing- mail opent, ligt erg hoog, zo tussen de 80 tot 85 procent." Maasland vult aan: "Mensen denken bij phishing vaak nog aan de Nigeriaanse prins die tegen een vergoe - ding even wat miljoenen op jouw rekening wil stallen. Die fase zijn we echter allang voorbij. Phishingmails zijn tegenwoordig bijna professioneel. Ze worden html-opge- maakt, bevatten geen spelfouten meer en er wordt zelfs een e-mailadres nagemaakt. We komen e-mails tegen waarbij alle linkjes kloppen, op één na." BELEID Maasland geeft een voorbeeld: "Iemand van de HR-afdeling van een organisa- tie ontvangt een mail van een sollicitant met een cv als zip-bestand bijgevoegd. Je kunt iemand op die afdeling toch niet kwalijk nemen dat dit geopend wordt? Dit is waarom de nadruk moet liggen op bewustzijn. Kom je een verdachte e-mail tegen, meld het! Je kunt iets beter tien keer melden, dan één keer de fout in gaan. Het probleem is dat bij veel organisaties nog een cultuur heerst van naming and sha- ming. Wij zijn er niet op uit om mensen aan de schandpaal te nagelen, het gaat erom dat mensen scherp zijn op dit soort zaken." Hij vervolgt: "Laat ons de systemen een keer nakijken. Hoewel mensen vaak de zwakke schakel zijn, werken veel organisa- ties ook nog met verouderde systemen. Er is maar één pc nodig om toegang te krijgen tot het gehele systeem. En er is altijd wel een pc die nog niet de laatste update heeft gehad. De kans dat één van de pc's binnen een organisatie besmet is met malware is groot, zorg dat je er snel achter komt en de juiste stappen kunt ondernemen. Daarmee komen we weer op de samenwerking met Insight. Wij hebben niet de capaciteit om een partij individueel aan de hand te nemen in dit traject. Insight, met al zijn partners, daarentegen wel." Hulscher sluit af: "Wij zijn twee partijen die samen heel veel verstand hebben van deze problematiek. We hebben als een van onze gezamenlijke hoofdtaken gesteld dat we bewustzijn willen creëren. Je hebt technolo - gie aan de ene kant en de menselijke factor aan de andere kant, maar een sterk beleid rondom die twee is het belangrijkst." www.insight.com; www.eset.nl O F F I C E M A G A Z I N E . N L D O C U M E N T & I C T S O L U T I O N S C O V E R S T O R Y Dave Maasland Tom Hulscher Fotografie: Wim van IJzendoorn 43 >

Articles in this issue

Archives of this issue

view archives of Netherlands: Security - Insight en ESET samenwerking