Kaspersky: Bij werkplekbeveiliging hoort ook veilig werken

Kaspersky Lab zet meer in op awareness-trainingen voor MSP’s

De bewustwording van IT-risico’s bij medewerkers is nog een blinde vlek in de beveiliging van veel Nederlandse bedrijven. Kaspersky heeft daarom een ‘awareness-platform’ geïntroduceerd waarmee Managed Service Providers (MSP’s) bewustwordingstrainingen kunnen geven aan klanten. “Het is een goede aanvulling op onze werkplekbeveiliging”, zegt Martijn van Lom, directeur NoordEuropa & Nordics bij Kaspersky.

 

Begin dit jaar heeft Kaspersky het partnerprogramma gewijzigd. Het heet nu Kaspersky United en is vooral gericht op specialisaties. “We hebben het programma gewijzigd omdat we meer onderscheid willen maken, voor ons en voor onze partners en eindgebruikers.” Zo worden partners die helemaal gericht zijn op fraudepreventie of die bewustwordingstrainingen geven, veel beter zichtbaar. En die partners kunnen we ook veel gerichter gaan trainen en beter afrekenen op wat ze doen.”

Er is lang gewerkt aan het nieuwe partnerprogramma tot een compleet partnerplatform. Kaspersky United is een soort ‘hub’ waar partners alles kunnen vinden, van certificeringen tot gemaakte afspraken, maar ook kunnen partners direct in contact komen met een specialist bij Kaspersky. “Het maakt voor iedereen duidelijk wie wat doet”, aldus Van Lom. “Het is heel fijn dat je precies weet in welk land welke partner waar verantwoordelijk voor is en dat je kunt zorgen dat je een goede dekking hebt, niet alleen geografisch, maar ook op basis van producten.”

Awareness

Nieuw bij het partnerprogramma voor MSP’s is het aanbod van awarenesstrainingen. “Als bedrijf groeien we flink en investeren we in het nieuwe partnerprogramma. We stappen een beetje af van onze traditionele werkplekbeveiliging en zetten meer in op onze awareness-trainingen. Daarvoor hebben we een MSP-platform ingericht: het Kaspersky Automated Security Awareness Platform.”

Het Automated Security Awareness Platform is een mooie aanvulling op de werkplekbeveiliging

De awareness trainingen zijn white labeled en kunnen daarom door MSP’s onder eigen naam worden aangeboden. “Als je dit als partner aanbiedt, laat je zien dat je verstand van zaken hebt.” Voor partners is het aantrekkelijk omdat je de trainingen heel gemakkelijk kunt implementeren; je hoeft niets te installeren want het gaat via een portal, het is te koppelen aan Microsoft Active Directory en het zijn korte modules die eenvoudig, tussen andere werkzaamheden door, doorlopen kunnen worden. Het hele platform is door Kaspersky zelf ontwikkeld en in diverse talen beschikbaar, waaronder ook Nederlands.

Aanvulling

Martijn van Lom

Het awareness-platform is een mooie aanvulling op de werkplekbeveiliging, vindt Van Lom. “Een standaardnetwerk wordt op verschillende lagen beveiligd, maar de medewerker is net zo belangrijk om alles veilig te houden. Dus in het begin wordt geleerd hoe je een moeilijk wachtwoord creëert, hoe je omgaat met werken met data in publieke ruimtes zoals op luchthavens, maar je leert ook hoe je phishingmails kan herkennen en wat je moet doen op het moment dat je inderdaad ergens op heb geklikt wat misschien niet goed is.”

Het medewerkersprofiel, dat informatie bevat over tot welke applicaties en data iemand toegang heeft, bepaalt welke training er gegeven wordt. Dat kan voor een magazijnmedewerker namelijk anders zijn dan voor een directiesecretaris. Dat awarenesstrainingen een belangrijke aanvulling zijn op de werkplekbeveiliging heeft ook met de AVG-regelgeving te maken, stelt Van Lom. “De werkplek is de laatste schakel in de beveiliging; op het moment dat er een keer iets misgaat en je kan laten zien dat je je mensen hebt getraind en dat je twee-factorauthenticatie gebruikt maar dat er toch een datalek is geweest, dan gaat de Autoriteit Persoonsgegevens toch anders met je om.”

Kaspersky en de Nederlandse overheid

Naast het ontwikkelen van het partnerprogramma is Kaspersky Lab Benelux ook nog steeds druk met de kwestie met de Nederlandse overheid. Sinds mei 2018 is het voor Nederlandse overheidsorganisaties niet meer toegestaan om beveiligingssoftware van Kaspersky te gebruiken uit vrees voor Russische spionage of achterdeurtjes in de software. Hoewel daar geen enkel bewijs voor was, werd er toch door de overheid een verbod uitgevaardigd.
Dit verbaast Van Lom nog steeds. Kaspersky had de overheid niet als klant voor het beveiligen van werkplekken. Het bedrijf heeft via KRO-NCRV een WOB-verzoek opgevraagd hoeveel werkplekken er beschermd worden door Kaspersky, maar over het gebruik van Kaspersky-software wil de overheid geen openheid geven. “Als er ergens een contract met de overheid is ondertekend, moet daar mijn naam onder staan”, zegt Van Lom. “Maar ik ken die contracten niet.”

‘Een verbod van de overheid had elke securityleverancier kunnen overkomen’

Kaspersky is positief gestemd dat de overheid het verbod binnenkort opheft. “Zeker nu de Europese Commissie zich positief heeft uitgesproken over ons. De overheid heeft incorrecte beweegredenen aangedragen om tot dit besluit te komen. Om maatregelen als deze te voorkomen, dienen er duidelijke richtlijnen te komen. Hier praten wij graag over mee.”

Kaspersky is nog in gesprek over de kwestie met de overheid, de vaste Kamercommissie van Justitie en Veiligheid, en met de Nationaal Coördinator Terrorismebestrijding en Veiligheid. “Dus er is volop beweging. Iedereen is eigenlijk op zoek naar een bepaalde kadering, dus dat er duidelijke regels komen voordat de overheid een bepaalde marktpartij uitsluit of verbiedt.” Van Lom hoopt dat de overheid voor het einde van dit jaar terugkomt op het verbod van Kaspersky.

Tijd en energie

“Het is vervelend dat je wordt beschuldigd van iets wat je niet hebt gedaan en wat niet bewezen wordt. Je moet dus ergens tegen vechten maar je weet niet precies waartegen  Dat is moeilijk.” De hele affaire kost Kaspersky ook veel tijd en energie. “We hebben de samenwerking met de Europese antiransomware-project No More Ransom nu even stopgezet totdat de situatie met de overheid voorbij is.” Hetzelfde geldt voor de samenwerking met de politieorganisatie Europol. Die wordt nu weer opgestart omdat de Europese Commissie op vragen van een Europees Parlementslid aangegeven heeft dat ze Kaspersky-software vertrouwen.

Willekeur

Het lijkt alsof de overheid heeft gehandeld uit willekeur. Om openheid van zaken te geven aan partners en klanten heeft Kaspersky in het Zwitserse Zürich een Transparency Center geopend waar klanten en belanghebbenden een blik in de broncode van de software kunnen krijgen. De opening van een tweede centrum in Madrid is ook al aangekondigd, want in deze zaak is transparantie heel belangrijk, meent Van Lom. “Ik denk dat we eigenlijk vooroplopen op het gebied van transparantie, we hebben een soort standaard neergezet. Ik denk dat andere bedrijven uit onze markt ook wel zullen volgen want het kan hen ook gebeuren. Dit had elke securityleverancier kunnen overkomen.” Het is maar net wat de relatie is met het land waar de leverancier actief is. “Als je op basis van afkomst veroordeeld gaat worden, wordt dat best lastig, want we hebben namelijk geen puur Nederlands antivirusproduct”, zegt Van Lom. “Ik hoop dat er steeds meer vragen gesteld gaan worden over transparantie. Wij staan open voor allerlei audits, maar nog niet alle partijen zijn zo open.”

‘Als je als partner awarenesstrainingen aanbiedt, laat je zien dat je verstand van zaken hebt’

Overigens is Van Lom positief over de mogelijke afloop van de hele kwestie met de overheid. “Als we hier straks uitkomen, hoeven we niets meer te doen aan onze naamsbekendheid want iedereen kent ons nu wel en als je alles goed ombuigt met een campagne weet ik zeker dat we er sterker uitkomen.”

[Dit artikel is eerder gepubliceerd in ChannelConnect magazine 2019, nummer 3]

Lees het artikel hier in PDF