Dagelijks lezen we over nieuwe meldingen van cyber misdaad zoals ransomware, hacking, phishing, virussen, malware, enzovoort.
De artikels gaan over problemen bij de overheid, bij hele grote bedrijven, en ja, ook steeds vaker over aanvallen en problemen bij KMO’s.
Je vraagt je mogelijk af hoe dit nog kan, wanneer zoveel bedrijven permanent bezig zijn met het bouwen en leveren van cybersecurity oplossingen. Waarom kunnen we eigenlijk nog steeds gehacked worden? Lossen deze bedrijven dan helemaal niets op? Zijn de hackers echt zoveel sneller en slimmer dan de oplossingen die gemaakt worden om ons te beveiligen? Is cybersecurity toch te complex? Is het een ver-van-mijn-bed show? Of is er de foute perceptie dat cyberbeveiliging (te) duur is? Steken bedrijven misschien gewoon hun hoofd in het zand en denken ze dat ze niet interessant en dus geen target zijn? Het is hoogstwaarschijnlijk wel een mix van verschillende factoren.
Toch wijst de praktijkervaring op nog andere specifieke pijnpunten.
Niet op maat van de KMO
Ten eerste zijn veel van de aangeboden oplossingen helemaal niet op maat van de Belgische KMO. Noch qua mogelijkheden en zeker niet qua gebruiksgemak. Vaak met een belabberde of een quasi onbereikbare technische en buitenlandse ondersteuning.
Veel cybersecurity oplossingen worden verkocht aan prijzen die niet in verhouding staan tot de geboden oplossing en diensten, noch aan de grootte van de KMO. Er wordt met terminologie gegoocheld en je koopt features die je als KMO (nog) niet nodig hebt.
Tenslotte is het een heel statisch verhaal. Je koopt een oplossing die op dat moment misschien wel “on-point” is maar die helemaal niet meegroeit met nieuwe gevaren, laat staan met de behoeften van jouw bedrijf. Het is een probleem wanneer de marketing beter is dan de oplossing zelf.
Houd de deur toe!
Met het ‘Zero Trust’ security model vertrouw je niemand.
Een goede cybersecurity oplossing bestaat voor elk bedrijf uit het naadloos combineren van meerdere beschermingslagen. De ideale oplossing is uiteraard flexibel, groeit mee met je KMO en is uitbreidbaar om bescherming te bieden tegen nieuwe gevaren. Bij voorkeur is dit één geïntegreerd systeem zodat het beheerbaar en vooral ook betaalbaar blijft. Updates worden vanzelfsprekend ook steeds automatisch geïnstalleerd.
Dé basis van cyber weerbaarheid is echter het maximaal voorkomen van problemen en van misbruik. Uiteraard van buitenaf via het internet naar je bedrijf, denk aan de hacker, maar zeker ook van “binnenuit”. Dit zijn je werknemers, je applicaties, je locaties, ... Een heel goed uitgangspunt hier is: “Als een deur niet open moet, zorg dan dat ze toe, vast én op slot blijft”. Wie de deur echt moet gebruiken zal toegang moeten vragen.
Dat is ook de basis van het zero trust-principe. Je vertrouwt van oorsprong niets of niemand en enkel als je expliciet toegang vraagt mag je binnen of buiten. Waar surfen werknemers naartoe? Welke connecties maken je computersystemen? Welke applicaties mogen werknemers gebruiken?
We kunnen we van hen niet verwachten dat zij zelf weten of het veilig is of niet. Daarom moet het allemaal automatisch en centraal beheerd worden. Ander voorbeeld: waarom zou je verkeer toelaten van en naar landen waar je geen zaken mee doet, als je het eenvoudig kan blokkeren?
Meten is weten
Automatisatie en AI houden het beheerbaar.
Alert blijven is natuurlijk de boodschap. We moeten alle verkeer permanent kunnen analyseren en eventuele anomalieën rapporteren. Liefst neemt je beveiligingssysteem waar mogelijk automatisch actie.
Aangezien we met zero-trust, alle niet-toegelaten of niet-gewenst verkeer al voor een groot deel hebben uitgesloten kunnen automatische ingrepen alvast veel efficiënter gebeuren. Dankzij duidelijke en frequente rapportering krijg je snel inzicht en kan je onmiddellijk bijsturen waar nodig.
Onthoud: de hacker slaapt nooit en dagelijks worden nieuwe gaten in de verdediging gezocht én vaak ook gevonden.
Een andere belangrijke reden om permanent aandachtig te zijn, zijn de zogenaamde “zero-day” attacks, de “nog onbekende gevaren”. Hier komt artificiële intelligentie, de kracht van cloud computing en de vernieuwde focus op het endpoint (de pc, de tablet, smartphone van de gebruiker) kijken.
Maar ook het bewust maken van je medewerkers is echt noodzakelijk. Ze regelmatig informeren over potentiële nieuwe gevaren, “phishing awareness” trainingen opzetten, ze blijven motiveren aandachtig te zijn en zeker de internetgebruik policies van je bedrijf te kennen en na te leven. Het is in het belang van hun werkzekerheid en reputatie.
De IT-partner als “manusje van alles”
Een tweede groot pijnpunt is dat de KMO-bedrijfsleider in kwestie deze materie helemaal niet beheerst en dus logischerwijs beroep moet doen op zijn IT-partner, niet zelden een vriend of een kennis.
De keuze van een goede IT-partner, eentje die je echt “ontzorgt” is dus van onschatbare waarde voor een goede cyberbeveiliging. Maar daar wringt het vaak.
De IT-partner moet namelijk van onnoemelijk veel markten thuis zijn.
Laptops, tablets, computers en servers leveren, installeren, onderhouden. Het netwerk installeren, Wifi voor gasten en de medewerkers. Dit netwerk ook onderhouden. Afspraken maken met de internet provider. Mobiele telefoon abonnementen verzorgen, VOIP en thuiswerken mogelijk maken. Ook de kopieermachines en allerhande software leveren, installeren en uitleggen hoe je het gebruikt. De IT-partner staat uiteraard in voor de back-ups, moet (dag en nacht?) voor grote en kleine gebruikerssupport beschikbaar zijn. “En passant” moet hij ook nog de cyberbeveiliging verzekeren natuurlijk.
En, hij is kop van jut als het niet werkt.
De grotere KMO’s kampen feitelijk met hetzelfde probleem, alleen is het daar de eigen IT afdeling die met deze problemen te maken krijgt.
De kracht van een lokale security partner, die je echt ondersteunt
De core business van de gemiddelde IT-partner is zeker niet cybersecurity. Daarom is het belangrijk dat hij op zijn beurt beroep kan doen op een partner die hij kent en waarop hij kan vertrouwen, die (lokale) ervaring heeft en een onberispelijke reputatie. Die hij kan bellen en mailen in zijn eigen taal.
Kwaliteit leveren, permanent streven naar continuïteit, en vooral een eerste klasse persoonlijke service, zijn belangrijke eigenschappen die je als IT-bedrijf nodig hebt. In het belang van jezelf en dat van je klanten.
» Contacteer ons als je hierbij hulp wenst
Dit artikel verscheen in IT-Daily en Computable
Wat is nu eigenlijk de taak van je IT-partner bij jouw cybersecurity?