Security: een draak met vele koppen
Niet enkel producten, maar ook processen, een policy en ‘people’. Want zeker de menselijke factor valt in security niet te onderschatten. We laten vier bedrijven aan het woord, die elk hun eigen klemtoon leggen wat betreft security.
We halen onze input uit het druk bijgewoonde Business Meets IT-seminarie over security dat dit blad en uitgever Minoc Business Press organiseerde. Naar goede gewoonte werd het seminarie begonnen met een overzicht van de marktcijfers (zie kader) om vervolgens een specialist en drie gebruikersverhalen aan bod te laten komen. Het seminarie bevestigde andermaal de brede benadering die geldt voor bedrijven en hun aanpak rond security.
1.) De uitdagingen
De uitdagingen in security voor bedrijven zijn enorm. “Pas in 1986 raakte het eerste virus voor de pc in omloop en werd verspreid via een floppy disk”, haalt Eddy Willems, security evangelist bij G-Data aan. Een paar jaar geleden hadden we het enkel over virussen, spam en wormen. Maar vandaag gaat het om veel meer. “De bedreigingen van ervoor zijn er nog altijd. Maar daar zijn er een aantal bijgekomen zoals phishing, keystroke loggers, zombies, adware, pharming en ga zo maar verder”, stelt Willems. Zelf haalt hij een aantal problemen aan waar bedrijven concreet mee worden geconfronteerd. Een daarvan zijn de zogenaamde botnets, een groep besmette pc’s die door onverlaten kunnen ingeschakeld voor het versturen van spam en malware. Ook KMO’s, die vaak minder goed zijn beveiligd, hebben met botnets af te rekenen.
[related_article id=”161920″]
Andere uitdagingen, waar bedrijven mee te maken hebben, zijn de opmars van sociale media. “Vooral de combinatie van een menselijke factor met een technologisch probleem leidt tot problemen bij bedrijven” aldus Willems. Vaak gaat het om software die geen patch of update heeft gekregen. “Of soms misleidt de malware ons om ergens op te klikken waar best niet op geklikt wordt. ”Andere risico’s die Willems ziet, hebben te maken met de opmars van mobiele toestellen. Denk maar aan de malware threats in Android toestellen. Vorig jaar waren daar 1.800 van gesignaleerd. De eerste helft van dit jaar maar liefst 24.000. Je kan dus niet zeggen dat er geen probleem is.”
2.) Security in de cloud
Uit de cijfers blijkt dat security in de cloud in de lift zit. Ongeveer 13 procent van de Belgische bedrijven doet er reeds een beroep op, en bij grote bedrijven neemt dat nog toe. Al interpreteren we de cloud wel vrij breed. Zowel security as a service, zoals filteren van e-mail, als het zogenaamde managed security valt hieronder. Bij het bedrijf Tenneco uit de autosector kiest men voor deze aanpak. “Net als een bedrijf als Toyota opteren wij voor een ‘lean’ benadering. Binnen het wereldwijde netwerk- en security team is Dirk De Craemere, Technical Leader Network & Security, in feite de enige die verantwoordelijk is voor security luik. “In dergelijke omgeving is het onmogelijk om aan security te doen. Daarom gingen we op zoek naar een partner die bepaalde taken, zoals support en monitoring over kon nemen”, vertelt De Craemere. “Op die manier heb je altijd een specialist ter beschikking en kan je ook op de kosten besparen.”
Toch, zo geeft De Craemere toe, ligt het outsourcen van security niet voor de hand. “De relatie met de provider is een stuk intiemer. Het is ook geen samenwerking die je na een jaar opzegt. Maar daarom moet je er als klant ook in investeren. En ook een beetje de eigen bedrijfscultuur exporteren naar de betreffende service provider.”
3.) Firewall
In het hedendaagse securitybeleid is de firewall van tel. Al jaren eigenlijk. De laatste tijd gaat de evolutie naar een zogenaamde ‘next generation firewall’. Zo’n ‘next generation firewall’, ook wel application firewall genoemd, is de jongste trend in netwerkbeveiliging. Deze soort specialiseert zich op het applicatieverkeer en voeren zo onder meer een nog diepgaander inspectie van webapplicaties uit. Soms heeft men het ook wel eens over een Facebook firewall, want deze toestellen moeten bijvoorbeeld het gebruik van sociale netwerksites in bedrijven monitoren, filteren, weigeren of doseren per gebruiker.
Voor de beveiliging van de online toepassing van de Rijksdienst voor Pensioenen opteerde men voor een ander type van firewall: de Web Application Firewall, kortweg WAF. Deze is specifiek bedoeld voor Webapplicaties. “Jaarlijks bezoeken ongeveer 1 miljoen mensen onze website ‘MyPension’ en daar zitten toch een flink aantal aanvallers bij”, weet Ivo Tuytens, IT security manager bij de Rijksdienst voor Pensioenen. Dergelijke firewalls moeten mogelijk schadelijke acties op voor webservers tegenhouden, zoals pogingen met de zogenaamde SQL-injectie. “Op applicatieniveau werken ze een stuk beterdan de traditionele firewalls. En eigenlijk ook nog verfijnder dan de next generation firewall. Bovendien zijn ze zelflerend.”
4.) BYOD
Een security aspect dat meer en meer opduikt, is alles wat met BYOD of Bring Your Own Device te maken. Werknemers die zelf hun mobiel toestel kiezen of het van thuis uit meebrengen. Nog niet zo heel veel Belgische bedrijven hebben hier een policy rond. Bij Cisco, niet toevallig een IT-bedrijf en dusin zekere zin betrokken partij, is dit wel het geval. Hun BYOD-beleid bestaat uit twee soorten toestellen. “Enerzijds zijn er de zogenaamde ‘trusted devices’ en anderzijds de alternatieve toestellen”, vertelt Raphael Maes, IT Theater Lead North bij Cisco Systems. Werknemers moeten voor eigen, alternatieve toestellen, wel instemmen met een aantal criteria. Deze alternatieve toestellen behoeven een pincode van 4 digits, moeten na 10 minuten uitgeschakeld worden en kunnen in geval van nood worden gewist. Op deze toestellen biedt Cisco basisdiensten aan, zoals e-mail. Maar bedrijfsapplicaties als ERP en CRM loopt enkel via de ‘trusted devices’ op basis van geëncrypteerde data. Een BYOD-aanpak met twee snelheden dus.
