2FA is stilaan de norm bij Belgische organisaties, maar dat betekent niet dat CIO’s compleet vertrouwen hebben in alle facetten van hun digitale beveiliging. Security voor de BIOS blijkt het grootste pijnpunt.
Goed nieuws: tweefactor-authenticatie is stilaan alomtegenwoordig. Uit een steekproef bij net geen vijftig CIO’s aanwezig op het HP Nexus-event in Brussel blijkt dat iedereen een vorm van 2FA heeft ingeschakeld binnen zijn bedrijf. Multifactor-authenticatie is de beveiligingsmaatregel met de grootste impact: het gros van de cyberaanvallen vandaag zou onsuccesvol zijn wanneer de technologie is ingeschakeld.
Dat betekent niet dat de CIO’s helemaal gerust zijn in de geïmplementeerde bescherming. Wat de efficiëntie van de beveiliging tegen ransomware-aanvallen betreft, is er maar één bevraagde die met vertrouwen durft zeggen dat de hele organisatie beschermd is. De andere CIO’s hebben wel een oplossing geïmplementeerd, maar omschrijven de bescherming eerder als net adequaat of acceptabel.
BIOS-beveiliging
De grootste vraagtekens vinden we bij de bescherming van de BIOS van laptops. Ongeveer veertien procent beseft dat de security op dat vlak ontoereikend is, en acht procent weet zelfs niet hoe het ermee gesteld is. Dat is niet onlogisch: BIOS-beveiliging is historisch gezien een vervelende klus.
Zo kiezen bedrijven er vaak voor geen of hetzelfde wachtwoord voor de BIOS te implementeren voor alle toestellen, omdat ze geen handig alternatief vinden om de toestellen efficiënt te beschermen en IT’ers toch toegang te geven wanneer nodig.
Hier toont HP op zijn Nexus-event een welkome oplossing: HP Sure Admin. Sure Admin koppelt BIOS-bescherming aan een QR-code. Die verschijnt op een laptop, waarna IT-beheerders de code kunnen scannen om zichzelf zo te verifiëren. Heeft de beheerder recht op BIOS-toegang, dan komt uit die verificatie en pincode voort die hij of zij kan ingeven om in de BIOS te raken.
Geïntegreerde oplossingen
Ook voor andere zaken, zoals ransomware-bescherming, data-protectie en recovery-capaciteiten heeft de pc-fabrikant een oplossing. HP illustreert op het event welke unieke rol een pc-bouwer kan spelen in de bescherming van apparaten en bij extensie de hele IT-infrastructuur van een bedrijf.
Door oplossingen te integreren met toestellen, moeten beheerders niet op zoek naar externe systemen om bijvoorbeeld een toestel te vergrendelen, of een werknemer van op afstand te helpen een systeem te herstellen.
NIS2
Over het algemeen zijn de aanwezige CIO’s duidelijk wel bezig met beveiliging. 85 procent geeft aan dat ze eraan sleutelen. Dat is goed nieuws, gezien de komst van NIS2. Meer dan 70 procent voorziet vandaag al rapportage rond beveiligingsincidenten, en bijna 80 procent heeft zijn zelf-evaluatie in het kader van die regelgeving al afgerond.
Beveiliging blijft een werkwoord: het doel verschuift steeds met nieuwe regelgeving en almaar complexere aanvallen. De meest essentiële zaken, zoals 2FA, hebben organisaties gelukkig stilaan op orde. Dat geeft hen ruimte om te focussen op meer niche gevaren, zoals problemen met de BIOS. Fabrikanten van hardware spelen een belangrijke rol in het aanreiken van oplossingen die geïntegreerd zitten met toestellen, en beveiliging zo werkbaar maken.
Thuiswerkers omzeilen IT-beveiliging door eigen apparatuur aan te schaffen
Uit een rapport van HP Wolf Security blijkt dat steeds meer thuiswerkers eigen apparaten aanschaffen zonder deze door de IT-afdeling te laten controleren. Dit…