Alles wat je moet weten over security in 2024

In een tijdperk waarin technologie razendsnel evolueert en cyberdreigingen een alledaagse realiteit zijn geworden, neemt het belang van robuuste cybersecurity alleen maar toe. In dit artikel lees je alles wat Pelle Aardewerk, onze expert op het gebied van cybersecurity, vindt dat je nu zou moeten weten over dit onderwerp.

De impact van hybride werken op security

“De omschakeling naar hybride werken heeft het beveiligingslandschap drastisch veranderd,” stelt Aardewerk. Traditioneel werkten we voornamelijk op kantoor, waar de mogelijkheden voor de beveiliging van bedrijfsdata te overzien waren. “We werken nu vanuit huis, cafés, onderweg – overal is een potentieel toegangspunt voor bedreigingen.”

Aardewerk benadrukt hoe belangrijk het is om juist endpoints – de toegangspunten van gebruikers tot het bedrijfsnetwerk, applicatie en data – adequaat te beveiligen. “Hackers richten zich op de zwakste schakel, vaak de gebruiker die op een kwaadaardige link klikt. Dat is waar onze Endpoint Security Zero Trust-strategie een rol speelt,” legt hij uit.

Zero Trust: niet alleen beleid, maar noodzaak

“Zero Trust is gebaseerd op het principe dat we niets vertrouwen en alles moeten verifiëren,” legt Aardewerk uit. Hij beschrijft vier essentiële stappen van deze benadering: passwordless multifactor-authenticatie voor toegang tot devices, security in de supply chain en tijdens de levenscyclus van apparaten, het lokaliseren en beveiligen van (gestolen) apparaten en het veiligstellen van ‘klikken op bestanden en url’s, veelal via externe e-mailcommunicatie, het belangrijkste kanaal voor malware en ransomware.

“Meer dan 70% van de malware en ransomware-aanvallen worden veroorzaakt door gebruikers die op schadelijke links klikken,” deelt hij een alarmerende statistiek.

Menselijke fouten

Ondanks geavanceerde technologieën blijft de menselijke factor een kwetsbaar punt in elke beveiligingsstrategie. “Mensen blijven fouten maken. Ze klikken op kwaadaardige links of gebruiken zwakke wachtwoorden. Daarom is voortdurende training en bewustwording belangrijk,” zegt Aardewerk.

Maar hij erkent ook de beperkingen van training. “Je kunt mensen niet volledig trainen om geen fouten te maken. Daarom is het belangrijk om security technologie in te zetten die gebruikers beter beschermt.”

Sure Click Enterprise

HP heeft hier een oplossing voor: Sure Click Enterprise. Aardewerk legt uit: “Sure Click Enterprise zorgt ervoor dat elk bestand en elke link wordt geopend in een veilige afgesloten omgeving. Dit voorkomt dat malware de kans krijgt om het bedrijfsnetwerk te besmetten.”

Hij vervolgt: “Wat dit product uniek maakt, is de combinatie van hardware en software. De micro-virtuele machines draaien direct op de CPU van het apparaat via hypervisor technologie, wat betekent dat zelfs zonder netwerkverbinding de beveiliging intact blijft.” Bovendien werkt deze technologie ook op non-HP devices voor bedrijven met een mixed fleet.

Regelgeving

Aardewerk wijst ook op de nieuwe regelgeving omtrent cybersecurity waar bedrijven rekening mee moeten houden. “Nieuwe wetgevingen, zoals NIS2, DORA en de Cyber Resilience Act, dwingen bedrijven om hun beveiligingsmaatregelen te herzien. Deze wetgevingen vereisen dat bedrijven niet alleen hun eigen beveiliging verbeteren, maar ook die van hun toeleveranciers controleren, zodat de gehele supply chain security verbetert,” zegt Aardewerk.

Dit zorgt voor extra druk op bedrijven omdat deze regelgevingen vereisen dat de hele toeleveringsketen beveiligd wordt. “Met name in het MKB is er nog een lange weg te gaan. Veel MKB-bedrijven zijn zich nog niet volledig bewust van de risico’s en de noodzakelijke investeringen die nodig zijn om aan deze wetgevingen te voldoen,” merkt hij op. “Ga maar eens na waar je technologie of services worden gebruikt en wat er gebeurt bij een outage door een kwetsbaarheid of security incident? Dit heeft gevolgen voor klanten, maar mogelijk ook voor de essentiële infrastructuur en zelfs voor de mensheid.”

Het grotere plaatje: bedrijfscontinuïteit en veerkracht

“Bedrijven moeten accepteren dat het niet de vraag is of, maar wanneer ze worden aangevallen,” stelt Aardewerk resoluut. “Het is essentieel om voorbereid te zijn en een solide incident response en disaster recovery plan te hebben. Hoe langer de business offline is, hoe groter de impact op het bedrijf en klanten. Het uiteindelijke doel van cyberbeveiliging is om de bedrijfscontinuïteit te waarborgen en de veerkracht van een organisatie te vergroten.”

Hij verwijst nogmaals naar het belang van disaster recovery en business continuity plannen. Met andere woorden: hoe snel ben je weer operationeel op het moment dat je daadwerkelijk aangevallen wordt.

“Ook voor dit scenario beschikt HP over technologie. Met Sure Recover kan een eindgebruiker een apparaat op afstand zelf resetten en herstellen, waardoor de downtime minimaal is,” legt hij uit. Dit soort oplossingen zorgt ervoor dat bedrijven snel weer operationeel kunnen zijn na een cyberincident, wat cruciaal is voor het beperken van schade en produktiviteit.

Het belang van een holistische benadering

Aardewerk benadrukt het belang van een holistische benadering van cyberbeveiliging. “Het is niet genoeg om alleen technologie te implementeren. Bedrijven moeten ook hun beleid en procedures herzien en zorgen dat hun personeel goed is opgeleid.”

Hij verwijst naar de driehoek van security: beleid, mensen en technologie. “Elk van deze elementen moet op elkaar zijn afgestemd om een effectieve beveiligingsstrategie te vormen,” zegt hij.

Samenwerking binnen de sector

“Niemand kan dit alleen,” benadrukt Aardewerk. “Zelfs de grootste bedrijven met uitgebreide beveiligingsteams zijn afhankelijk van hun partners en leveranciers. Het is een gezamenlijke inspanning.” Hij pleit voor een cultuur van samenwerking en kennisdeling binnen de sector.

“Het delen van informatie over bedreigingen en best practices is essentieel. Door samen te werken, kunnen we sneller reageren op nieuwe dreigingen en elkaar versterken,” aldus Aardewerk.

De toekomst van cybersecurity

Wat brengt de toekomst voor cybersecurity? Aardewerk is optimistisch maar waarschuwend. “De technologie blijft evolueren en daarmee ook de bedreigingen. Kunstmatige intelligentie zal een steeds grotere rol spelen, zowel voor verdediging als voor aanvallen.”

Hij ziet ook een belangrijke rol voor nieuwe technologieën zoals quantum computing en geavanceerde cryptografie. “We moeten vooruit denken en proactief nieuwe technologieën integreren om voorop te blijven lopen,” zegt hij. “In onze security laboratoria zijn we dagelijks bezig om onze klanten nu en in de toekomst veilig hybride te kunnen laten werken.”