Managed hosting door True

'Amerikaanse banken ondersteunen cybercrime'

 

Raimund Genes, cto van Trend Micro

Het is slecht met cybersecurity gesteld, maar zo hoeft het niet te zijn, stelt de cto van Trend Micro, Raimund Genes, in een interview met Computable. Het gaat volgens hem voor een deel om de instelling van de autoriteiten. Zolang zij gebruiksgemak boven veiligheid stellen, wordt cybercrime niet bestreden, meent hij. Sterker nog: ‘op die manier wordt cybercrime ondersteund.’

De tools om bedrijfsnetwerken beter te beveiligen zijn al vijfentwintig jaar geleden ontwikkeld, ze worden alleen nog niet geïmplementeerd, legt Genes uit. Dit komt volgens hem voornamelijk door gemakzucht en het belang dat er wordt gehecht aan gebruiksgemak. Volgens Genes wordt gebruiksgemak vooral in Amerika als belangrijker gezien dan cybersecurity. 'Amerikaanse banken willen bijvoorbeeld niet overgaan op beter beschermde creditcards. Zij zijn namelijk bang dat consumenten dan beter na zullen denken, voordat zij geld uitgeven, omdat zij dan meer stappen moeten nemen om een aankoop te doen, zoals een pincode invoeren, licht hij toe. ‘Hierdoor ondersteunen Amerikaanse banken cybercriminaliteit.’

Beschikbare tools worden dus niet ingezet, terwijl de it-afdeling de ingebruikname van deze tools wel voorlegt aan de cio. Mocht er dan een data-inbraak plaatsvinden, dan komt de it’er in de problemen. Genes raadt it’ers dan ook aan om goed te documenteren wanneer zij de cio op de hoogte hebben gesteld van nieuwe tools. ‘Laat de cio een document zien met daarin alle risico’s van het niet implementeren van de beveiliging en laat dit document door de cio ondertekenen. Dit is een vorm van risk management. Beveiliging moet van twee kanten komen.'

Naast het feit dat er door gemakzucht vaak niet voor de beschikbare, betere beveiliging wordt gekozen, begrijpen veel organisaties de risico’s van nieuwe technologieën ook niet altijd even goed, volgens Genes. Zo gelooft hij niet dat internet of things en de bijbehorende wearables in de nabije toekomst algemeen geaccepteerd zullen worden binnen bedrijven. ‘De fout die veel bedrijven maken zit hem in het idee dat hackers het IoT-device zullen hacken of overnemen en daaraan gekoppeld het idee dat daar zo weinig controle op is’, legt Genes uit. 'In werkelijkheid is het niet het toestel dat wordt gehackt, maar de server, de backend, die door de cybercriminelen wordt aangevallen.'

Wearables verbieden is geen oplossing

Vanuit deze onwetendheid besluiten organisaties dan maar om wearables helemaal te verbieden op kantoor, maar dat is geen oplossing, zegt Genes. ‘Een verbod of niet, werknemers zullen de toestellen toch mee naar het werk nemen en een manier vinden om toegang tot internet te krijgen.' Hij wijst erop dat zij dit niet met kwaadaardige bedoelingen doen, maar dat werknemers dit soort dingen nou eenmaal doen om hun werk goed uit te kunnen voeren. Bovendien is een dergelijk beleid niet handig wanneer organisaties jong, nieuw talent willen aantrekken, denkt hij. ‘Jonge werknemers willen gebruikmaken van deze technologie en willen dus bij een bedrijf werken dat hen toestaat hiervan gebruik te maken.’

Organisaties vergeten dit interne gevaar dan ook vaak volgens Genes. 'Deze organisaties hebben het intranet afgescheiden van het internet door een bescherming in de vorm van een firewall. Maar deze beveiligingsmethode is oud en werkt niet meer voldoende.' Hij noemt als voorbeeld de Franse televisiezender TV5 die een aantal weken geleden werd gehackt. 'Ook zij hadden geen middelen om bedreigingen tijdig te detecteren. Daarnaast hadden ze ook geen backup-plan voor het moment dat er daadwerkelijk een hack plaats zou vinden.'

Overheid moet meer doen aan cybersecurity

Maar als organisaties door gemakzucht de implementatie van betere en nieuwere beveiliging laten zitten, op welke manier kan cybersecurity dan toch worden verbetert? Volgens Genes speelt de overheid en de regelgeving hier een belangrijke rol in. 'Op dit moment doen overheden nog niet genoeg om securitystandaarden te verbeteren of om wetten te ontwikkelen. Pas als er boetes worden uitgedeeld, zal cybersecurity serieuzer worden genomen.' Genes kijkt daarom ook uit naar de aankomende Europese dataprotectie wetgeving. 'Cybercrime zal hierdoor niet volledig worden gestopt, maar het wordt wel een stuk moeilijker gemaakt.'

De stappen die organisaties dan moeten nemen om de beveiliging te verhogen, zijn volgens Genes de volgende:

  • Ten eerste moeten organisaties een 'zero-trust environment' creëren. Dit houdt in dat organisaties volledig accepteren dat er geen scheidslijn meer is tussen het intra- en het internet. Dit heeft onder andere als gevolg dat bedrijven hun werknemers moeten dwingen om two-factor authenticatie te gebruiken.
  • Verder moeten organisaties beveiliging hebben geïmplementeerd om data inbraken tijdig te detecteren. Het is ontzettend belangrijk om dit soort inbraken te ontdekken voordat de autoriteiten dit ontdekken.
  • Tot slot vergeten veel organisaties dat deze detectiemechanismes op zichzelf ook niet voldoende zijn. Er moeten uiteraard ook mensen worden aangenomen die dit moeten monitoren.
Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/5260396). © Jaarbeurs IT Media.

?


Lees ook


 
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste resellernieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.