Vraag ze naar hun referenties en
waar ze je data opslaan. Delen ze
die met externe partijen? Wat doen
ze met je data wanneer die niet
meer gebruikt worden? Hoe solide
zijn hun back-ups? Ook cruciaal:
versleutel je kroonjuwelen. Als ze
dan toch worden gestolen, dan is
de kans op misbruik veel kleiner.
Het is een mythe om te denken dat
cybercriminelen vooral uit enge
landen komen. Het kan ook een
gewiekste kleine crimineel zijn. Of
een ontevreden werknemer. Of een
hardwerkende maar ongetrainde
Ook cruciaal: versleutel je kroonjuwelen.
Als ze dan toch worden gestolen,
is de kans op misbruik veel kleiner.”
25
“
“Ik zat laatst in een drukke trein en vlak naast me boekte
een vrouw telefonisch haar vakantie. Ze gaf hardop haar
naam, haar adres, haar creditcardgegevens, de data
waarop ze in het buitenland zat… Ik schreef alles op wat ze
doorbelde en gaf haar aan het eind van haar gesprek het
briefje. Ze keek mij onthutst aan en vroeg: ‘Hoe weet u al
die dingen van mij?’ Waarmee ik maar wil zeggen hoe wei-
nig mensen zich bewust zijn van veiligheid en het bewaken
van hun gegevens. Dat geldt voor individuen, maar zeker
ook voor organisaties.”
“Veiligheid is voor mij overal even belangrijk, of het nu
binnenshuis is of in de cloud. Ik denk wel dat cloudproviders
beter in staat zijn om data te beveiligen en dat hun
datacentra veiliger zijn dan eigen servers of datacentra
binnen een bedrijf. De verantwoordelijkheid ligt echter
bij zowel de provider als bij de gebruiker.”
verdedigingslinie
“De cloud is een prima werkomgeving voor organisaties die
geen enorme budgetten hebben. Daarom verhuizen veel
bedrijven momenteel data naar de cloud die ze voorheen
binnen hun eigen omgeving beschermden. Dat laatste kan
immers vrij kostbaar en arbeidsintensief zijn. De cloud is
ook praktisch voor internationale bedrijven die snel data
TIMGRIEVESON
CHIEF CYBER
& SECURITY
STRATEGIST –
EMEA HEWLETT
PACKARD
ENTERPRISE
arbeidskracht die per ongeluk data mee naar huis neemt
op een onversleutelde laptop. Cybercriminelen gebruiken
een mix van technieken, maar ze richten zich meer en
meer op de menselijke fout. Een methode als phishing
waarbij gebruik wordt gemaakt van vervalste e-mails en
websites, wordt bijvoorbeeld steeds gerichter ingezet.
Stel je houdt van golf, dan kun je daarover een zeer pro-
fessioneel uitziende, fake e-mail ontvangen.
Criminelen gebruiken geraffineerde social engineering-
technieken, op zoek naar de zwakste schakel in een orga-
nisatie: de mens. Bewustzijn onder werknemers is daarom
net zo belangrijk als technologie; je hebt beide nodig.”
iedereen verantwoordelijk
“Onze kijk bij Hewlett Packard Enterprise op beveiliging is
holistisch: kijk ernaar in zijn geheel. Je moet het inbakken
in je organisatie, een onderdeel van je bedrijfsmodel
maken en niet als een sluitpost beschouwen. Die manier
van denken is vrij nieuw. We geloven ook dat het bevei-
ligen van je data minder om het apparaat draait dan om
waar je het opslaat. Dat kan in de cloud zijn, binnen je
bedrijf, of in een hybride vorm van beide. Focus je inspan-
ningen op de interacties van de gebruiker, de gebruikte
apps en de data, en niet op elke individuele component.”
“Probleem is vaak dat organisaties niet weten wie bin-
nen het bedrijf verantwoordelijk is voor cyber security,
ze schuiven het op elkaar af. Ik vind echter dat het de
gedeelde verantwoordelijkheid is van iedereen. Beschouw
cyber security maar als de gezondheid en veiligheid van je
digitale bezittingen.”
veiligheid is betaalbaar
“Goede beveiliging is zeker niet onbetaalbaar voor kleinere
organisaties. Het draait niet om het uitgeven van grote
bedragen aan geavanceerde, complexe technologie. Het
gaat erom dat je de basis goed hebt staan. Dus: gebruikers
bewust maken en trainen, zodat ze leren begrijpen hoe je
risicovolle situaties sneller herkent.”
moeten delen en het helpt om technologie-uitgaven te
stroomlijnen. Met name in het mkb-segment zien we
bedrijven cloudtechnologie adopteren om een voorsprong
te krijgen, iets te hebben dat ze daarvoor niet hadden, dat
hun bedrijf helpt groeien.
Traditionele beveiliging betekende dat je alle data binnen
je organisatie bewaarde en daar een dikke firewall omheen
bouwde. Tegenwoordig heb je die firewall in je binnenzak.
Een mobieltje is de nieuwe verdedigingslinie geworden en
dat maakt beveiliging een stuk complexer. We zien een
trend waarbij de bad guys een app aanvallen in plaats van
de firewall. Onderzoek van Hewlett Packard Enterprise laat
zien dat criminelen hun focus verschuiven van aanvallen
om te ontregelen, naar het doelgericht bouwen van een
markt waar ze geld, gegevens en intellectuele eigendom-
men stelen en delen.”
kroonjuwelen
“Houd rekening met een aantal belangrijke issues. Ten eer-
ste: privacy. Als je je data in de cloud opslaat, welke infor-
matie is dat dan? Is de cloudprovider een vertrouwde partij?
