The World of Enterprise Mobility: security krijgt topprioriteit

Interne netwerken, externe cloudomgevingen, mobiele apparaten, IoT-machines: alles is tegenwoordig verbonden. Dat maakt het kwetsbare oppervlakte van organisaties dat gevoelig is voor aanvallen van cybercriminelen steeds groter. Het is dan ook niet gek dat security één van de meest besproken onderwerpen was van het jaarlijkse event 'The World of Enterprise Mobility' (TWOEM), georganiseerd door Vodafone.

'Je IT-omgeving beperkt zich allang niet meer tot je eigen datacenter', vertelt Bart-Jan Bosch, Solution Sales Manager Enterprise Mobility & Devices bij Microsoft, tijdens het event, dat op 22 september plaatsvond in het Oude Magazijn in Amersfoort. 'Security moet steeds breder worden opgepakt, omdat het oppervlakte dat gevoelig is voor aanvallen van buitenaf steeds groter wordt. Internet of Things sensoren, mobiele apparaten, cloudomgevingen, de interne IT-omgeving; alles is met elkaar verbonden.'

Bosch: 'We adviseren klanten om een andere houding aan te nemen tegenover beveiliging.' Klanten moeten realiseren dat er geen eindpunten meer zijn in de IT-omgeving en dat het verbeteren van de beveiliging nooit stopt. 'Je moet je bedenken dat de gemiddeld tijd tussen het moment dat een aanval is ingezet en dat het wordt opgemerkt ongeveer 200 dagen is. Goede beveiliging draait dus niet alleen om het opmerken van de malware of een virus, maar om die 200 dagen terug te gaan en gevoeligheden op te merken nog voordat de hackers aan de slag gaan.'

Onderbreek de killchain van cybercriminelen

Kevin Mahaffey, oprichter en CTO van Lookout, drukt de aanwezigen eveneens op het hart dat beveiliging nooit stopt. Hij schetst een groot aantal gevaren dat bedrijven kunnen lopen en dat is, naar eigen zeggen, 'nogal deprimerend'. 'Er zijn vier niveaus waarop bedrijven aangevallen kunnen worden, namelijk applicaties, apparaten, netwerken en gebruikers. Hoe hackers de aanval inzetten, kan echter op legio manieren: mobile application malware, datalekken, verloren apparaten kraken, supply chain sabotage of fysieke aanvallen, om er maar een paar te noemen.'

Het is de kunst volgens Mahaffey om de killchain van de cybercrimineel te onderbreken. Een killchain is een militaire strategie, waarbij een serie van acties wordt opgezet om, in dit geval, data te stelen bij een organisatie. Om deze killchain te kunnen onderbreken moet je als bedrijf weten welke strategie ën en aanvalstechnieken gebruikt worden. 'Je moet comfortabel raken met beveiliging en de risico's die een bedrijf kan lopen. Dan kan je de zwakke plekken in kaart brengen en ze aanpakken.'

Als IT-afdeling is het voor risicomanagement belangrijk dat alle eventuele beveiligingsgaten in kaart worden gebracht om ze vervolgens in te delen in matig tot goed beschermd. 'Dan wordt natuurlijk het meest prangende probleem als eerste aangepakt. Er bestaat alleen geen blueprint voor beveiliging, dat is bij elke organisatie anders', aldus Mahaffey. Door het dreigingslandschap in kaart te brengen en aan te geven hoe een organisatie het op die vlakken doet, wordt het eenvoudiger om met het bestuur te praten over het beschikbare budget. S

Meldpunt Datalekken: wanneer wel en wanneer niet melden?

Overigens krijgt security binnen de meeste besturen sinds begin dit jaar een hogere prioriteit, niet in de laatste plaats door de oprichting van het Meldpunt Datalekken. De Autoriteit Persoonsgegevens dreigt met boetes van maar liefst 820.000 euro of 10 procent van de jaaromzet bij grote bedrijven als een datalek niet wordt gemeld. Binnen 72 uur na het ontdekken van een lek moet die gemeld worden bij het Meldpunt en bij andere betrokkenen. 'Geef aan wat klanten kunnen doen om de negatieve gevolgen te beperken', vertelt Kim de Bonth, advocaat bij Holla Advocaten.

Wat een datalek is, is overigens niet eenduidig, zo bekend De Bonth. De basis draait om het lekken van persoonsgegevens van natuurlijke personen, die geïdentificeerd kunnen worden. Maar: 'Als een lek wordt ontdekt, maar geen incident heeft plaatsgevonden, dan hoeft het niet gemeld te worden. Incidenten waarbij er een aanzienlijke kans is op ernstige nadelige gevolgen voor personen moeten duidelijk wel gemeld worden. Het draait hier om gevoelige persoonsgegevens, zoals bijzondere gegevens als religie, ras, ziekten, maar om ook financiële en stigmatiserende gegevens, zoals schulden, alcoholgebruik, inloggegevens of beroepsgeheime informatie.'

Incidenten waarbij geen gevoelige gegevens zijn gelekt, maar waarbij het wel gaat om een grote hoeveelheid informatie moeten toch gemeld worden. Dan draait het om lijsten met bijvoorbeeld 20.000 leden. Alleen als de gegevens écht anoniem zijn en dus geen sleutel aanwezig is om de gegevens toch te achterhalen, hoeft een incident niet gemeld te worden. 'Het lastige van het meldpunt is dat de Autoriteit niet beschikbaar is voor overleg, dus je kan maar beter het zekere van het onzekere nemen. Een melding is overigens niet openbaar. Het gaat er niet om dat bedrijven aan de schandpaal worden genageld', aldus de Bonth.

Vodafone wil mobiele werkplek ondersteunen

Mobility, zo blijkt al uit de presentaties, draait dus om veel meer dan connectivity, zo vertelt Koen Wezenberg, Sales Director Corporate Sales bij Vodafone. 'Vroeger hadden we het nog over hoeveel zendmasten we ergens hadden staan en hoeveel dekkingsgraad we konden garanderen, maar nu is dat een hygiënefactor. Dat moet gewoon goed zitten.' Daarom richt Vodafone zich nu steeds meer op oplossingen en services die de mobiele werkplek ondersteunen.

'We zien een toename van smart devices, maar ook het Internet of Things (IoT) is heel snel gegaan. Iedereen moest mee en binnen een paar jaar tijd moeten bedrijven in plaats van 500 devices nu ineens 15.000 apparaten beheren', aldus Wezenberg. Om de juiste ondersteuning te bieden, luistert Vodafone goed naar zijn klanten en ontwikkelt op basis van de input nieuwe producten en diensten. Overigens zouden organisaties eindgebruikers niet moeten opleggen wat ze moeten doen. 'De eindgebruiker weet wat hij wil, aan IT de taak om veiligheid te waarborgen.'

Delen

Ready Business voor Midden- en Grootbedrijf

Concrete oplossingen voor uw Ready Business

Heeft u vragen of wilt u een afspraak maken?

Neem contact met mij op

  • 1. contactgegevens
  • 2. Hoe kunnen wij u helpen
  • 3. Uw bedrijf

1. Contactgegevens

Als u een vraag heeft over een product waar u nu al gebruik van maakt, kunt u ons een e-mail sturen.

2. Hoe kunnen wij u helpen

3. Uw bedrijf

Abonneer u op onze nieuwsbrief

Wilt u op de hoogte blijven van relevant nieuws rondom communicatie-oplossingen voor uw organisatie? Vul uw gegevens in en u ontvangt de Vodafone Zakelijk nieuwsbrief voortaan per e-mail.

Shop