Waarom kunnen we nog steeds gehackt worden? Lossen deze bedrijven dan helemaal niets op? Zijn de hackers echt zoveel sneller en slimmer dan de oplossingen die gemaakt worden om ons te beveiligen? Is cybersecurity toch te complex? Is het een ver-van-mijn-bedshow? Of is er de foute perceptie dat cyberbeveiliging (te) duur is? Steken bedrijven misschien hun hoofd in het zand en denken ze dat ze niet interessant en dus geen target zijn? Het is hoogstwaarschijnlijk een mix van verschillende factoren.
Toch wijst de praktijkervaring op nog andere specifieke pijnpunten. Ten eerste zijn veel van de aangeboden oplossingen niet op maat van de Belgische kmo. Qua mogelijkheden noch gebruiksgemak. Vaak met een belabberde of een quasi-onbereikbare technische en buitenlandse ondersteuning. Veel cybersecurityoplossingen worden verkocht aan prijzen die niet in verhouding staan tot de geboden oplossing en diensten, noch aan de grootte van de kmo. Er wordt met terminologie gegoocheld en je koopt features die je als kmo (nog) niet nodig hebt. En het is een statisch verhaal. Je koopt een oplossing die op dat moment misschien wel on-point is maar die niet meegroeit met nieuwe gevaren, laat staan met de behoeften van jouw bedrijf. Het is een probleem wanneer de marketing beter is dan de oplossing zelf.
Houd de deur toe!
Een goede cybersecurityoplossing bestaat voor elk bedrijf uit het naadloos combineren van meerdere beschermingslagen. De ideale oplossing is uiteraard flexibel, groeit mee met je kmo en is uitbreidbaar om bescherming te bieden tegen nieuwe gevaren. Bij voorkeur is dit één geïntegreerd systeem zodat het beheerbaar en vooral ook betaalbaar blijft. Updates worden vanzelfsprekend ook steeds automatisch geïnstalleerd.
Dé basis van cyberweerbaarheid is echter het maximaal voorkomen van problemen en van misbruik. Uiteraard van buitenaf via internet naar je bedrijf, denk aan de hacker, maar zeker ook van “binnenuit”. Dit zijn je werknemers, je applicaties, je locaties. Een goed uitgangspunt hier is: als een deur niet open moet, zorg dan dat ze toe, vast én op slot blijft. Wie de deur echt moet gebruiken, zal toegang moeten vragen. Dat is ook de basis van het zero-trust-principe. Je vertrouwt van oorsprong niets of niemand en enkel als je expliciet toegang vraagt mag je binnen of buiten. Waar surfen werknemers naartoe? Welke connecties maken je computersystemen? Welke applicaties mogen werknemers gebruiken?
We kunnen we van hen niet verwachten dat zij zelf weten of het veilig is of niet. Daarom moet het allemaal automatisch en centraal beheerd worden. Ander voorbeeld: waarom zou je verkeer toelaten van en naar landen waar je geen zaken mee doet, als je het eenvoudig kan blokkeren?
Boodschap
Alert blijven is natuurlijk de boodschap. We moeten alle verkeer permanent kunnen analyseren en eventuele anomalieën rapporteren. Liefst neemt je beveiligingssysteem waar mogelijk automatisch actie.
Aangezien we met zero-trust, alle niet-toegelaten of niet-gewenst verkeer al voor een groot deel hebben uitgesloten kunnen automatische ingrepen alvast veel efficiënter gebeuren. Dankzij duidelijke en frequente rapportering krijg je snel inzicht en kan je onmiddellijk bijsturen waar nodig. Onthoud: de hacker slaapt nooit en dagelijks worden nieuwe gaten in de verdediging gezocht én vaak ook gevonden.
Een andere belangrijke reden om permanent aandachtig te zijn, zijn de zogenaamde “zero-day” attacks, de “nog onbekende gevaren”. Hier komt artificiële intelligentie, de kracht van cloud computing en de vernieuwde focus op het endpoint (de pc, de tablet, smartphone van de gebruiker) kijken. Maar ook het bewust maken van je medewerkers is echt noodzakelijk. Ze regelmatig informeren over potentiële nieuwe gevaren, “phishing awareness” trainingen opzetten, ze blijven motiveren aandachtig te zijn en zeker de internetgebruik policies van je bedrijf te kennen en na te leven. Het is in het belang van hun werkzekerheid en reputatie.
Ontzorgt
Een tweede groot pijnpunt is dat de kmo-bedrijfsleider in kwestie deze materie helemaal niet beheerst en dus logischerwijs beroep moet doen op zijn it-partner, niet zelden een vriend of een kennis.
De keuze van een goede it-partner, eentje die je 'ontzorgt' is dus van onschatbare waarde voor een goede cyberbeveiliging. Maar daar wringt het vaak. De it-partner moet van onnoemelijk veel markten thuis zijn. Laptops, tablets, computers en servers leveren, installeren, onderhouden. Het netwerk installeren,
wifi voor gasten en de medewerkers. Dit netwerk ook onderhouden. Afspraken maken met de internet provider. Mobiele telefoon abonnementen verzorgen,
voip en thuiswerken mogelijk maken. Ook de kopieermachines en allerhande software leveren, installeren en uitleggen hoe je het gebruikt. De it-partner staat uiteraard in voor de back-ups, moet (dag en nacht?) voor grote en kleine gebruikerssupport beschikbaar zijn. “En passant” moet hij ook nog de cyber beveiliging verzekeren natuurlijk. En, hij is kop van jut als het niet werkt.
De grotere kmo's kampen feitelijk met hetzelfde probleem, alleen is het daar de eigen it-fdeling die met deze problemen te maken krijgt.
Corebusiness
De corebusiness van de gemiddelde it-partner is zeker niet cybersecurity. Daarom is het belangrijk dat hij op zijn beurt beroep kan doen op een partner die hij kent en waarop hij kan vertrouwen, die (lokale) ervaring heeft en een onberispelijke reputatie. Die hij kan bellen en mailen in zijn eigen taal.Kwaliteit leveren, permanent streven naar continuïteit, en vooral een eerste klasse persoonlijke service, zijn belangrijke eigenschappen die je als it-bedrijf nodig hebt. In het belang van jezelf en dat van je klanten.
Serieus: waarom zou je met grote internationale bedrijven werken als je als it-partner beter en sneller geholpen bent door een lokale securitypartner?