In onze rubriek ‘Het meest opvallende nieuws volgens…’ volgt een prominent in de markt een week lang intensief de berichtgeving in onze branche. Hij of zij selecteert een bericht dat opviel en geeft er een reactie op.
Deze week: Frank van der Gaarden, Team Lead MKB bij Fortinet Nederland. Hij las op 24 november dat het mkb hun cyberrisico’s nog steeds flink onderschatten.
“Het onderzoek van ABN AMRO laat opvallende resultaten zien. Niet alleen zijn de aanvallen in het mkb-segment verdubbeld naar 80%, ook maar liefst 69% van de zzp’ers heeft te maken met cybercriminaliteit. Kleine bedrijven zijn dus nu interessanter voor cybercriminelen dan het grootbedrijf, zo blijkt. En dat is helaas niet verbazingwekkend.
Kopiëren van kwaadaardige code
Cyberaanvallen in het mkb komen zo vaak voor omdat deze ondernemingen dezelfde informatie, klantgegevens en digitale infrastructuur bezitten die aanvallers tot voorheen zo interessant vonden bij grote bedrijven. Het kleinbedrijf beschikt bijvoorbeeld vaak over grote hoeveelheden betalingsgegevens van klanten. Als een hacker het systeem weet binnen te dringen, kunnen ze een indrukwekkende payload scoren – ze kunnen ze zelf gebruiken om snel winst te maken of ze verkopen aan andere hackers.
Het maakt een cybercrimineel niet veel uit of hij nu een grote of kleine onderneming aanvalt. Cyberaanvallen op het mkb zijn net zo geavanceerd als die op grotere bedrijven. Hackers kopiëren letterlijk dezelfde kwaadaardige code. Als gevolg hiervan kunnen kleinere bedrijven gemakkelijk worden overspoeld door een reeks geavanceerde aanvallen.
Security subsidie
Het onderzoek laat zien dat mkb’s meer tijd en budget moeten besteden aan hun cyberbeveiliging. Tot vorige maand ondersteunde de overheid kleine ondernemers in de strijd tegen cybercriminelen. Het Digital Trust Center van de overheid had een subsidiepot gevuld, getiteld ‘Mijn Cyberweerbare Zaak’, waarmee het mkb tot de helft van de kosten voor beveiligingsmaatregelen vergoed kon krijgen. Het was een proef, gekeken wordt of de subsidie wordt doorgezet. Maar niet alleen het budget is belangrijk, bedrijven moeten ook beter begrijpen welke beveiligingsoplossingen geschikt zijn. Voor nu en de toekomst.
Veiliger netwerk
Een goede methode om snel je basis securityniveau op te waarderen is door je netwerk beter te beveiligen. Vooral nu netwerken steeds complexer worden, en gebruikers steeds vaker op afstand moeten kunnen werken is dat een essentieel onderdeel om cybercriminelen buiten de deur te houden. Het inzetten van Next Generation Firewalls help hierbij. De uitdaging bestaat erin om uit het enorme aanbod aan firewallopties de beste firewall te vinden die nú geschikt is en die kan meegroeien met de organisatie en het netwerk. Dus, welke punten zijn belangrijk bij het kiezen van een firewall?
Drie overwegingen
- Een firewall is een kritisch inspectiepunt voor al het netwerkverkeer. Prestaties worden bepaald door de CPU van het apparaat en de afstemming met het onderliggende besturingssysteem. Een belangrijke overweging is daarom of de CPU de gespecialiseerde functies van de beveiligingsinspectie kan ondersteunen.
- Naarmate het aantal gebruikers, apparaten en toepassingen toeneemt, worden de bandbreedte-eisen natuurlijk hoger. Kijk dus goed naar de doorvoersnelheid. De firewall moet in staat zijn om snel toepassingen te identificeren, te schalen om het toenemende netwerkverkeer te verwerken en te beveiligen.
- Een firewall zou een langetermijninvestering moeten zijn. Maar hoewel de meeste bedrijven verwachten dat hun technologie twee tot vier jaar meegaat, koopt meer dan de helft uiteindelijk om de één tot twee jaar extra tools om problemen in hun bestaande oplossing te fixen of om prestatieproblemen te compenseren. De beste vuistregel is om een goede schatting te maken van de bandbreedtevereisten die je over drie jaar nodig denkt te hebben, deze te verdubbelen en dan een firewall te kiezen die in staat is om die hoeveelheid verkeer te beveiligen.
Best-of-breed is complex
Tenslotte: wil je een oplossing van meerdere leveranciers of van slechts één leverancier? Oftewel multi vendor of single vendor?
Een multi vendor-, of een best-of-breed strategie is niet verkeerd. Maar het is wel complexer. De oplossingen zijn gebouwd op basis verschillende standaarden en er zijn open API’s nodig om workarounds te ontwikkelen en te onderhouden, om zo de oplossingen als één systeem te laten werken. En als dit niet goed wordt beheerd, kan de wildgroei aan oplossingen de beveiligingsomgeving minder effectief maken. Helemaal als de systemen de informatie over cyberbedreigingen niet kunnen delen. Cybercriminelen zijn experts in het vinden en uitbuiten van gaten in de beveiliging en zwakke plekken. Dergelijke gaten zijn meestal te wijten aan verkeerde configuraties en een gebrek aan interoperabiliteit en diepgaande integratie tussen beveiligingsproducten.
Single vendor
Oplossingen van één leverancier, single vendor, kunnen de implementatietijd aanzienlijk verkorten, het beheer vereenvoudigen en de operationele efficiëntie verbeteren. Helemaal als ze worden ondersteund door een gemeenschappelijk besturingssysteem. Gecentraliseerd beheer helpt ook bij het elimineren van configuratiefouten en vermindert de kans op menselijke fouten. Maar het belangrijkste voordeel is misschien wel dat een diep geïntegreerd systeem de enige manier is om de automatisering te implementeren die nodig is voor onmiddellijke detectie en herstel van bedreigingen. Een single vendor oplossing is dus vaak, helemaal voor het mkb, het meest geschikt. ”
