Trends dwingen bedrijven kritisch na te denken over security

036-037-novaccent5

Bedrijven hebben vandaag de dag te maken met allerlei trends op het gebied van security. IT-beveiliging is doorgaans echter niet de specialisatie van organisaties, wat het voor hen een uitdaging maakt op deze trends in te spelen. “Allerlei trends dwingen bedrijven kritisch na te denken over hun huidige beveiligingsaanpak en -strategie”, aldus Stef Liethoff, Managing Partner & CTO. “Nováccent neemt bedrijven bij de hand en helpt hen de juiste oplossingen en technologieën te selecteren.”

“Zo zien we een duidelijke toename in het aantal geavanceerde cyberaanvallen. Aanvallen worden in het algemeen steeds geavanceerder en moeilijker te detecteren. Om deze aanvallen succesvol op te sporen is specialistische kennis nodig, die helaas moeilijk te vinden is”, legt Liethoff uit.

Data buiten de eigen infrastructuur opslaan

“Daarnaast zien we dat de cloud steeds populairder wordt, wat wordt aangedreven door partijen als Salesforce en Microsoft. Steeds vaker kiezen bedrijven ervoor IT- en business processen te outsourcen naar derde partijen die hierin gespecialiseerd zijn, waarbij data buiten de grenzen van de eigen on-premise IT-infrastructuur wordt opgeslagen. Dit betekent niet alleen dat bedrijven steeds afhankelijker worden van deze partijen, maar ook dat bedrijven derde partijen toegang geven tot hun data. Dit brengt uiteraard beveiligingsrisico’s met zich mee.”

  • Stef-Liethoff-200x300 Stef Liethoff
  • Liethoff: “Een andere belangrijke trend is de toenemende aandacht die bedrijven besteden aan IT-beveiliging en privacy, wat wordt aangedreven door nieuwe wetgeving op dit gebied. Denk hierbij aan de meldplicht datalekken en de aanpassing van de Wet bescherming persoonsgegevens, maar ook aan de nieuwe Europese General Data Protection Regulation (GDPR). Deze wetten verplichten bedrijven hun IT-beveiliging aantoonbaar op orde te hebben, inclusief alle maatregelen die genomen zijn, wat hen stimuleert te investeren in security.”

‘Security draait niet alleen om slimme technologie’

Hans de Vries, Directeur ICT Solutions, vult aan: “Tegelijkertijd neemt het bewustzijn over de impact van menselijk handelen op de digitale veiligheid van organisaties toe. Bedrijven en medewerkers zijn zich gelukkig steeds bewuster dat security niet alleen draait om de inzet van slimme technologie, maar ook dat het gedrag van medewerkers van grote invloed is. Medewerkers die het beveiligingsbeleid overtreden of er niet in slagen een phishingmail tijdig te herkennen, kunnen de veiligheid ernstig in gevaar brengen.”

“Binnen ons eigen Security Operating Center (SOC) zien wij een toename van het aantal klanten dat die specifieke activiteiten en de bijbehorende kennisbehoefte bij ons neerleggen”, aldus De Vries. “Weerbaar zijn en het daarbij behorende kennis- en expertiseniveau hebben en houden zal zeker voor veel organisaties een flinke uitdaging blijven vormen.”

Internet of Things

“Ook het Internet of Things heeft een flinke impact op security. Allerlei apparaten worden hierbij verbonden met internet en delen data via cloud diensten. Denk hierbij aan koelkasten en waterkokers, maar ook aan pacemakers en zelfs auto’s. Dit is niet zonder risico. Indien een cybercrimineel bijvoorbeeld de controle over een met internet verbonden auto op afstand weet over te nemen kunnen de gevolgen enorm zijn. Security by design is dan ook van groot belang. We zien helaas dat de aandacht voor security bij veel ontwikkelaars van Internet of Things toepassingen nog beperkt is”, aldus Liethoff.

Hij vult aan: “Bij al deze trends staat centraal dat het niet langer draait om het beveiligen van de eigen infrastructuur, maar juist om het beschermen van identiteiten, devices en data. Zo zal ieder device over de juiste instrumenten moeten beschikken om zichzelf adequaat te kunnen beschermen, ongeacht of het nu gaat om een iPhone, een hardloopmeter, een pacemaker, een horloge of een auto.”

Risicoscenario’s in kaart brengen

  • Hans-de-Vries-200x300 Hans de Vries
  • Nováccent helpt klanten zich voor te bereiden op en in te spelen op deze trends. “Wij proberen de risicoscenario’s zo goed mogelijk in kaart te brengen en helpen klanten zich hier tegen te wapenen”, aldus De Vries. “Hierbij nemen we klanten bij de hand. Zo voeren we voor de klant een analyse uit van de huidige situatie, waarbij gekeken wordt naar compliancy, de mogelijke impact van cyberaanvallen en de huidige stand van zaken op het gebied van security. Op basis hiervan leveren we advies aan de klant en helpen bij de uiteindelijke implementatie van oplossingen.”
  • “Wil een klant bijvoorbeeld Office 365 omarmen? Dan brengen wij voor deze klant in kaart waar de risico’s liggen en beantwoorden vragen waar zij tegen aanlopen. Waar wordt data bijvoorbeeld fysiek opgeslagen en heeft Microsoft de beveiliging van Office 365 wel op orde?”, legt Stef Liethoff uit. “Wij wijzen klanten echter primair op het belang hun eigen beveiliging op orde te hebben. Een cybercrimineel die toegang wil tot data van een bedrijf valt immers niet zo snel rechtstreeks een Office 365 omgeving zelf aan. Hij zal eerder proberen via een spearphishing mail of mobiel apparaat toegang te krijgen tot de werkplek van een medewerker. Vanuit deze locaties kan hij vervolgens als een geoorloofde gebruiker toegang proberen te krijgen tot Office 365 om toegang te krijgen tot de gewenste data.”

Innovaties en gespecialiseerde focus

Vanuit haar Innovation Center heeft Nováccent een Vulnerability Analytics Management Portal (VAMP) ontwikkeld waarmee de complexiteit van het bedrijfsbreed onder controle krijgen van kwetsbaarheden in systemen en applicaties sterk gereduceerd wordt. Een tweede ontwikkeling binnen het Innovation Center betreft een platform voor het delen van branchespecifieke Threat Intelligence tussen organisaties om samenwerking binnen specifieke marktsegmenten te bevorderen. Beide ontwikkelingen worden gedreven door praktijkervaring van Nováccent Security Consultants en experts bij diverse klantrelaties.

“Nováccent onderscheidt zich door haar gespecialiseerde focus en klantgerichtheid”, zegt De Vries. “Dus in plaats van direct allerlei oplossingen aan te bieden zullen we allereerst samen met de klant dieper ingaan op de probleemstelling en aangeven op welke onderdelen de klant de meeste winst kan behalen tegen de minste kosten. Hierbij is het altijd van groot belang of de klant de beschikking heeft over afdoende kennis en de vereiste processen heeft ingeregeld om de uiteindelijke oplossing te kunnen beheren. Voor de levering van de uiteindelijke oplossing schakelen we de juiste partners in om deze te leveren en zullen wij de klant helpen om de oplossing effectief in te zetten en te beheren.”

Microsoft EMS-implementatie

“Daarnaast zijn we bezig met verkennende gesprekken met Microsoft, dat de naam van zijn Enterprise Mobility oplossing onlangs heeft gewijzigd in Enterprise Mobility & Security (EMS). We willen in Nederland voor Microsoft EMS-implementaties gaan uitvoeren bij klanten. De focus ligt hierbij op zowel mobility als toegang tot data in Office 365 en met name het beschermen van data die gedeeld wordt met derde partijen of in de cloud wordt opgeslagen.”

“Nováccent is een onafhankelijke partij. Dit wil zeggen dat wij ondanks onze diverse partnerships bij het adviseren van klanten naar alle oplossingen op de markt kijken, en niet alleen naar producten van onze partners”, aldus Hans de Vries. “Het gaat de klant immers niet om de tooling die zij inzetten, maar om het eindresultaat. Zij willen alle identiteiten, devices en data binnen hun organisatie adequaat beschermen. Wij helpen hen hierbij.”

Wouter Hoeffnagel is freelance journalist

Meer over
Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1