Je IT-beveiliging valt of staat, naast technologie en beleid, bij het gedrag van je medewerkers. Hoe zorg je ervoor dat zij zo goed mogelijk beveiligd zijn? “Security is zo sterk als je zwakste schakel. Voor de beste securityoplossingen beveilig je medewerkers en endpoints daarom overal”, stelt Pelle Aardewerk, Cybersecurity Consultancy Lead bij HP.
De meeste medewerkers zijn niet bezig met security, maar vooral met hoe ze zo goed mogelijk hun werk kunnen uitvoeren. Dit is een probleem, want cybercrime komt steeds vaker voor, waarbij hackers zich steeds vaker op endpoint devices richten.
Het gaat hierbij om succesvolle malware- of ransomware-aanvallen en het stelen van gevoelige data. Ook kun je voor bescherming al lang niet meer alleen focussen op je netwerk alleen. Dit heeft drie belangrijke redenen:
- Bedrijven digitaliseren en gaan gebruik maken van the Internet of Things (IOT). “Hierdoor komt er steeds meer gevoelige data beschikbaar buiten je beveiligingsmuren.”
- Tegelijkertijd zie je de trend van ‘working happy from anywhere’. “Dit draait meestal alleen om een goede employee experience bij hybride werken en helaas niet om een secure werkplek.”
- “Ook is cloud computing gegroeid, dat betekent onder meer dat je gevoelige applicaties en toegang hiertoe niet meer veilig binnen je eigen secure netwerk hebt.”
Verschuiving naar endpoints beveiligen
“Je moet je data, applicaties, devices en medewerkers beschermen, ook buiten het kantoor en netwerk”, concludeert Pelle. “Vroeger had je een zero trust filosofie die zich focuste op het netwerk. Dit is verschoven naar de endpoints, dat is namelijk waar devices, data en internet samenkomen.”
Pelle ziet de laatste jaren een grote stijging in cybercrime waarmee data wordt gestolen. “Daarom moet je je nu ook richten op het beveiligen van de medewerker en endpoints, dit zijn de zwakste schakels waar hackers zich op richten.”
- Benieuwd wat er gebeurt als het mis gaat? Hier vind je voorbeelden van gehackte bedrijven.
Ingebouwde features
Wist je dat HP-endpoints al ingebouwde securityfeatures bezitten? De HP Wolf Security Suite features vormen een sterke beveiligingslaag tegen cybercrime, zowel boven, in als onder de OS. “Deze worden helaas niet altijd aangezet, dat is zonde, want ze worden gratis meegeleverd!”, vertelt Pelle.
“Een mooi voorbeeld is HP Wolf Sure View. Dit is een oplossing die een medewerker kan beschermen tegen mensen die meekijken op het scherm. Het zorgt ervoor dat de data niet zichtbaar is voor andere ogen, ideaal dus voor werken in cafés, op vliegvelden en thuis wanneer er mensen in de ruimte zijn.’
Identiteit verifiëren
Pelle pleit voor een filosofie van ‘trust nothing, verify everything’. “Je wilt dus altijd het device en de gebruiker verifiëren. Wie heeft toegang tot het netwerk, de data en applicaties?” Een slimme tactiek is role-based access. Hierbij hebben alleen bepaalde gebruikers toegang tot specifieke applicaties en data, afhankelijk van hun rol .
Een andere oplossing is HP Wolf Sure Admin, een veilige methode voor local admin rights. “Je werkt dan niet meer met wachtwoorden, maar met sterkere digitale certificaten en cryptografie via multifactor-authenticatie.”
Securitybedreigingen isoleren
Tegenwoordig hebben de meeste bedrijven Next Gen. Anti-Virussoftware, of zelfs een Endpoint Detection and Response (EDR)-oplossing. “Ondanks deze goede oplossingen zijn malware en ransomwareaanvallen met 400% toegenomen. Daardoor is er een noodzaak voor een derde categorie van beveiliging: isolatie.”
Volgens Keypoint Intelligence start meer dan 75% van de getargette cyberaanvallen met een email. Het is daarom belangrijk om te voorkomen dat medewerkers op geïnfecteerde bestanden of op foute url’s klikken.
“Daar hebben we HP Wolf Sure Click Enterprise voor. Deze software zorgt ervoor dat wanneer een gebruiker op een link of een bestand klikt, deze in een virtual machine wordt geopend.”
“Dit is een soort container, gekoppeld aan de hardware CPU, die voorkomt dat een virus in de operating system kan en zich verder kan verspreiden binnen het bedrijfsnetwerk.”
Security: wat als het echt mis gaat?
Pelle vertelt dat 10 tot 14% van de devices uiteindelijk zoekraakt of gestolen wordt. Het is daarom zaak om het apparaat zo snel mogelijk te versleutelen. “HP Wolf Protect and Trace zorgt ervoor dat je devices kunt terugvinden en op afstand kunt versleutelen.”
“Als je het apparaat kunt terugbrengen, kun je het apparaat ook weer ontgrendelen. Is het in verkeerde handen gevallen, dan kun je de data wissen. Dat is belangrijk in het kader van de GDPR.”
Heeft een hacker juist je device versleuteld via ransomware? Dan is HP Wolf SureRecover een handige optie, deze functie wordt ook standaard bijgeleverd bij HP devices. “Via een internetverbinding kun je binnen vijftien minuten teruggaan naar de laatste image voor de aanval. Zo ben je snel weer online en productief.”
Awareness van medewerkers zelf
Tot slot is het noodzakelijk om het gedrag van de eindgebruiker te beïnvloeden. Dat kan bijvoorbeeld met een training, of door als IT-afdeling regelmatig tips te delen met je medewerkers.
“In Noorwegen heeft HP recent samen met Microsoft game-based security trainingen opgezet voor scholen, universiteiten en bedrijven. Deze gaan verder dan bewustzijn an sich, het gaat echt over hoe je praktisch omgaat met security.”
“Je kunt evoluerende cybercrime nooit 100% voorkomen, maar je kunt wel in de buurt komen om je bedrijf tot een goed niveau te beveiligen.”
Pelle legt uit dat aandacht voor securityoplossingen essentieel is. “We gaan steeds flexibeler werken en er komt steeds meer gevoelige data buiten het network beschikbaar op devices. Daarom moet je endpoint security by design altijd als uitgangspunt nemen, daar werken we in ons security lab constant aan.”
Lees ook
