Acronis - Jan-Jaap Jager

Hoe hou je jezelf en je bedrijf veilig? Jan-Jaap Jager van Acronis geeft ons een kijk op de uitdagingen op gebied van cyber security en wat we als bedrijven en consumenten allemaal kunnen doen.

Advertentie

De laatste jaren hebben we een flinke stijging opgemerkt op gebied van cyberaanvallen. Daar is dan nog eens de komst van de coronapandemie bijgekomen, die deze hoeveelheid drastisch de hoogte in heeft gejaagd. Deze dreigingen deden zich zowel voor bij individuele gebruikers als bedrijven, wat ons toont dat niemand veilig is. Door middel van allerlei initiatieven zoals bijvoorbeeld de Europese Cybersecurity-maand probeert met om hier toch de nodige aandacht op te vestigen. De vraag is natuurlijk of dit allemaal werkt, en of we nog meer kunnen doen.

Daarom spraken wij met Jan-Jaap Jager, Chief Revenue Officer bij Acronis. Hij geeft ons zijn visie op de problematiek, en wat de oplossingen kunnen zijn om de impact van deze dreiging te minimaliseren.

TechPulse: Oktober wordt sinds enkele jaren omgedoopt tot de Europese cybersecurity-maand. Denkt u dat er voldoende focus is op gebied van cyberbeveiliging?

Jager: Ik vind dat er nog te weinig aandacht wordt besteed aan de cyber security-thematiek, zeker nu sinds de pandemie steeds meer mensen thuiswerken en niet achter de firewall van het bedrijf zitten. Daarmee is het dus belangrijker geworden om ons op de beveiliging te richten. 95 procent van de inbreuken in de IT-wereld komt van menselijke fouten, zoals mensen die een fout maken of op een link klikken en zo een virus binnenhalen. Sinds corona hebben wij ook een piek gezien met onze software. Wij beschermen miljoenen endpoints en kunnen in onze statistieken ook heel duidelijk zien wat op deze endpoints gebeurt qua aanvallen en virussen. Sinds het coronavirus hebben wij een ongelofelijke stijging gezien, en niet enkel op de endpoints, maar ook op volledige bedrijfsinfrastructuren.

Ik vind het een geweldig initiatief van Europa, maar niet enkel bedrijven, maar ook alle eindgebruikers moeten heel erg oppassen. Phishing zit heel hard in de lift en wordt steeds ingenieuzer, dus daar moet voldoende opleiding rond komen. Mensen moeten weten hoe ze bepaalde dingen moeten checken, zeker als het gaat om privégegevens of vertrouwelijke informatie.

TechPulse: Hoe zou u zelf voorstellen dat er aandacht wordt getrokken naar deze problematiek?

Jager: Ik zou het op drie manieren aanpakken. Het eerste is wat je als bedrijf zelf kan doen. Als organisatie heb je de interne IT-security, maar daarnaast is er ook de training die je voor je eigen werknemers kan voorzien. En deze opleidingen zijn niet eenmalig, maar moeten herhaaldelijk plaatsvinden. Je kan het een keer vertellen, maar als je dat een maand later opvraagt, dan is het geen prioriteit meer. Wij hebben zelf ook zulke trainingen, en die moeten helemaal niet lang zijn. Met tien minuten heb je doorgaans al genoeg. Je geeft een kleine update over een nieuwe dreiging. We maken er een kleine video over die we intern tonen, maar maken deze ook extern beschikbaar.

Een tweede belangrijk punt is de overheid. Je ziet het vaker voorvallen, en ook in de VS, dat beveiliging steeds meer iets is dat wordt opgelegd. Als je het niet hebt, dan kan je ook in de problemen komen. Er komen meer regels bij die ervoor zorgen dat wij als consumenten, maar ook als bedrijven beter beschermd zijn. Ik denk dat we op dit vlak nog veel kunnen doen. Cyber security moet een must have worden, en geen optie.

Ten derde is ook de media belangrijk. We zien de voorbije jaren steeds meer nieuws opduiken over bijvoorbeeld ransomware, en dat zorgt ervoor dat mensen beter op de hoogte zijn van de dreiging, ongeacht de grootte van het bedrijf. Soms gebeurt het enkel als er groot nieuws is, maar ook daar zou verandering in mogen komen. We hebben nood aan meer analyses en voldoende aandacht voor de volledige problematiek.

TechPulse: Hoe gaat Acronis hier zelf mee om?

Jager: Een van de manieren waarop wij bij Acronis proberen om hier met onze publicaties aandacht op te krijgen, is door in te zetten op onze partnerschappen met sportclubs. Zij hebben ook een volledige IT-infrastructuur en veel medewerkers, en wij gaan naar hen toe om hen hiermee te helpen, net als bij andere bedrijven. Wij vragen dan ook wel aan de clubs om met hun sporters de aandacht te vestigen op het belang van cybersecurity. Door hier in samen te werken bereiken we een geheel andere doelgroep, namelijk een die niet voortdurend bezig is met IT. Deze mensen zijn het meest kwetsbaar, en die willen we op onze manier dan ook opleiden.

TechPulse: Als we praten over cyberdreigingen, over wat soort aanvallen gaat het dan?

Jager: Phishing en malware blijven de grootste dreigingen. Dat is een gebied dat de afgelopen jaren sterk is toegenomen. De grootste schade komt echter van ransomware. Wij helpen dagelijks bedrijven die in zulke noodsituaties verzeild raken, en in de meeste gevallen is het dan al te laat. Cyberbescherming vindt in de meeste gevallen plaats vóór een ramp. We kunnen helpen en hebben mogelijkheden om ze door een crisis te helpen. Cyberbeveiliging is op dat vlak een soort van verzekering. Die heb je niet omdat je weet wat er gaat gebeuren. Die heb je omdat er iets kàn gebeuren. Dat is iets dat mensen zeker moeten beseffen als het op cybersecurity aankomt. In veel gevallen is het ook niet de vraag of het gebeurt, maar wel ‘wanneer’. Veel bedrijven slaan hun gevoelige data wel ergens dubbel op, maar op gebied van front-end bescherming ligt het dan wel anders. Je ziet dan vaak dat veel werknemers van een bedrijf bijvoorbeeld geen tweestaps-authenticatie hebben. Daar heb je dan al een belangrijke weg waarop bedrijven geraakt kunnen worden door cybercriminelen.

TechPulse: Heeft de corona-pandemie voor een shift in de cyberaanvallen gezorgd?

Jager: Sinds corona begonnen is, hebben we een grote stijging gezien. Als je van een bedrijfsnetwerk overstapt naar je eigen Wi-Fi, in een onbeschermde omgeving, dan ben je veel meer blootgesteld. Dat hebben we dan ook gezien in onze statistieken en extern onderzoek. De hoofdreden, voor 95 procent, waarom mensen gehackt worden, is nog steeds een menselijke fout. Dat los je niet zo eenvoudig op. We werken allemaal thuis, en dat is gewoon niet zo goed beschermd als je kantoor.

De tweede grote trend, en dat sinds een jaar of vijf, is ook niet meer om jouw systeem kapot te maken of om bestanden te verwijderen. Het is nu een commerciële business geworden. Als ik jou hack, dan kan ik geld aan jou verdienen. Tien jaar geleden was dat niet het geval. Nu is veel van de onderhandelingen bij een ransomware-aanval niet met de hacker zelf. Er is een onschuldige tussenpersoon die je wilt helpen met de beste ‘deal’, en die je toont wat de hacker wil hebben. Hackers werken met meerdere van deze tussenpersonen die de onderhandelingen voor zich nemen om zoveel mogelijk bedrijven aan te spreken en zo geld te verdienen. Het gebeurt allemaal heel professioneel, en dat is de grootste ommezwaai die we recent hebben gezien.

TechPulse: Denkt u dat er ooit een einde zal komen aan de ransomware-dreiging?

Jager: Het is een kat-en-muisspel. We werken aan de ontwikkeling van nieuwe software en technologieën om de bescherming te verbeteren. En dan zullen de hackers daar steeds een antwoord op vinden. Zolang er geld te verdienen is in deze markt zullen ze altijd een manier vinden. Software die gemaakt wordt door mensen is nooit volledig waterdicht. Zolang dat niet verandert, wat ook niet snel zal gebeuren, zal het altijd een spel blijven waarbij wij op zoek gaan naar gaten in de bescherming, net als de hackers. Wij moeten ze gewoon voor zijn.

Ten tweede is er ook de menselijke factor. Zolang wij nog op links kunnen klikken, zal dit nooit weggaan. Mensen zullen blijven surfen, en daarmee ook steeds op malafide websites blijven uitkomen.

TechPulse: Wat zijn grote of kleine zaken die bedrijven kunnen doen om hun cybersecurity een boost te geven?

Jager: Om te beginnen moeten ze het serieus nemen. Ze moeten niet enkel aan hun eigen infrastructuur denken, maar ook aan die van hun medewerkers. Ze moeten ook denken aan de opleiding van hun werknemers. Als de werknemers voldoende op de hoogte zijn van de gevaren rond cyber security, dan zal ook hun directe omgeving zich hiervan bewust zijn.

TechPulse: Wat zijn de grote dreigingen die u voor 2022 voorspelt?

Jager: We zullen nog veel data-inbreuken zien verschijnen waarbij volledige databases publiek worden gemaakt. Daarnaast verwachten we nog dat er, net als bij Solarwinds, patches worden uitgebracht die op het eerste zicht officieel lijken, maar die toch een injectie blijken van malware. Daarom is ook patch management een van onze focuspunten. We hebben een van de meeste patch-automatisaties in vergelijking met onze concurrenten, want we willen er zeker van zijn dat er niet met onze patches gesjoemeld wordt.

Ook crypto-jacking zit enorm in de lift. Je zal verbaasd zijn over hoeveel mensen nu al gehackt zijn zonder dat ze het weten. Er draait ergens een klein programma op de achtergrond dat cryptomunten mijnt en in stilte alles doorstuurt. Deze mensen zullen wel in het bezit zijn van een antivirusprogramma, maar dat is nu niet meer voldoende om dit soort aanvallen en misbruik tegen te houden.

Een voortdurende opleiding is zeer belangrijk.

Jan-Jaap Jager, Acronis
Advertentie

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here