4 minute read
Ondernemers beseffen niet dat cybercrime belangrijk bedrijfsrisico is
Jerrel Abdoel van G DATA: ‘Ondernemers beseffen niet dat cybercrime belangrijk bedrijfsrisico is’
Het dreigingslandschap verandert voortdurend, zeker voor ondernemers. G DATA lanceerde daarom onlangs G DATA Business LineUp 14.2 Een gesprek met Jerrel Abdoel, country manager van het bedrijf in Nederland.
Advertisement
Hoewel de consumentenmarkt nog steeds belangrijk is voor G DATA, richt het bedrijf zich steeds meer op de zakelijke markt. Volgende Abdoel is dit ook logisch, omdat steeds meer organisaties uit het middensegment het belang van een solide security inzien. Volgens Abdoel denken veel ondernemers dat een betaalbare allroundoplossing niet bestaat en dat een solide ITbeveiliging een kostbare aangelegenheid is.
Jerrel Abdoel van G DATA: “Het is belangrijk dat iedereen binnen de organisatie op de hoogte is van de risico’s.”
Allround-oplossing nodig
Dit hoeft echter niet zo te zijn, meent hij. Met relatief eenvoudige middelen en enige discipline kunnen de risico’s worden verlaagd. Denk hierbij aan maatregelen zoals het installeren van endpointsoftware, oplossingen voor het beschermen van mobiele apparaten, het maken van backups en het downloaden van beveiligingsupdates. Bij een wat uitgebreider netwerk is het aan te raden om als aanvulling gebruik te maken van een monitoringservice. Op deze manier kunnen ondernemers de betrouwbaarheid en beschikbaarheid van hun infrastructuur garanderen en overzicht houden over wat er in hun netwerk gebeurt.
“Wij zien een enorme groei in het middensegment. Dit komt niet alleen vanwege de GDPR en AVG, maar ook door het feit dat cybercriminelen zich steeds meer richten op deze groep. Cybercriminelen weten als geen ander dat mkb’ers krappere budgetten hebben en maken dan ook graag misbruik van deze wetenschap”, aldus Abdoel. “Voor ondernemers kan een datalek enorme gevolgen hebben. Gevoelige informatie kan bijvoorbeeld worden gebruikt als chantagemiddel of voor identiteitsfraude. Om dergelijke risico’s te voorkomen, zijn ondernemers vaak op zoek naar een betaalbare allroundoplossing die eenvoudig te installeren en te beheren is zonder specifieke ITkennis.”
Nieuwe technologie
Omdat het steeds lastiger wordt om cybercriminaliteit te voorkomen, is het volgens Abdoel belangrijk dat securitybedrijven vernieuwing stimuleren en met nieuwe oplossingen komen om cybercriminelen buiten de deur te houden.
De omvang en ernst van de digitale dreiging in Nederland is nog steeds aanzienlijk. De gevolgen van aanvallen en eventuele uitval kunnen groot en zelfs maatschappijontwrichtend zijn. Dat blijkt ook
uit het Cybersecuritybeeld Nederland 2018 van de NCTV.
Abdoel: “Bij G DATA werken wij continu aan nieuwe innovaties. Onze nieuwe Business LineUp 14.2 bevat nu bijvoorbeeld DeepRaytechnologie. Dankzij deze technologie zijn wij in staat om veel sneller gecamoufleerde malware te detecteren, vergeleken met traditionele beveiligingsoplossingen. DeepRay brengt de detectie van dreigingen naar een hoger niveau met behulp van artificial intelligence en is gebaseerd op een zelflerend systeem, dat camouflagemalware rechtstreeks op de computer van de gebruiker detecteert. Op deze manier komen cybercriminelen niet meer weg met het aanpassen van de vermomming van malware, maar moeten ze de malware zelf herschrijven.”
Hij vervolgt: “DeepRay gebruikt een neuraal netwerk dat bestaat uit verschillende perceptrons om verdachte processen te identificeren en te analyseren. Het netwerk werkt met een algoritme dat voortdurend wordt getraind door middel van adaptief leren en de expertise van onze analisten. Daarbij worden diverse soorten uitvoerbare bestanden gecategoriseerd aan de hand van verschillende indicatoren, zoals de verhouding tussen bestandsgrootte en uitvoerbare code, de gebruikte compilerversie en het aantal geïmporteerde systeemfuncties. Als DeepRay beslist dat een bestand verdacht is, wordt er een diepe analyse uitgevoerd in het geheugen van het overeenkomstige proces. Dit omvat het identificeren van patronen die kunnen worden geassocieerd met bekende malwarefamilies of algemeen kwaadaardig gedrag.”
Veilige virtuele machines
Abdoel ziet daarnaast dat er een verschuiving gaande is van fysieke naar virtuele hardware. Steeds vaker worden meerdere virtuele machines (VM’s) uitgevoerd op één computer in plaats van gebruik te maken van aparte servers. Het gebruik van meerdere virtuele nodes op één fysieke server levert bedrijven een kostenbesparing op. Maar deze VM’s moeten ook allemaal beveiligd worden. Voor ITbeheerders zijn antivirusoplossingen echter niet altijd even gemakkelijk te beheren, vanwege de vele middelen die nodig zijn om signature updates uit te voeren.
Abdoel legt uit: “Met onze nieuwe VM Securitytechnologie worden virtuele omgevingen beschermd via een externe
scanserver. Daarnaast wordt er een signatureless Light Agent op iedere virtuele client gebruikt, inclusief technologieën als DeepRay en AntiRansomware. Alleen de op handtekening gebaseerde scanprocessen worden uitbesteed aan de scanserver. Hierdoor kunnen gebruikers hardware en onderhoudskosten besparen. VM Security ondersteunt Microsoft HyperV en VMware vSphere virtualisatieplatforms.”
Centraal beheer
Bij een omgeving met meerdere werkstations en mobiele apparaten is
het centraal beheer van de beveiliging van groot belang. Hiermee voorkomen organisaties dat de apparaten individueel moeten worden ingesteld en bijgewerkt. Indien systemen individueel moeten worden bijgewerkt, dan betekent dit dat elk werkstation hetzelfde updatepakket moet downloaden, terwijl de update wellicht op andere machines allang aanwezig is. ITbeheerders zorgen voor de beveiliging van hun klanten en beheren de beveiligingsarchitectuur voor hen.
“G DATA heeft voor ITbeheerders een multiclient functionaliteit ingebouwd in haar managed endpoint security en endpoint protection bedrijfsoplossingen. Dankzij de multiclient functie kunnen onze beveiligingsoplossingen voor meerdere klanten of vestigingen door één organisatie worden beheerd. Dit bespaart tijd en opslagcapaciteit”, aldus Abdoel.
Hij stelt nogmaals vast dat voorlichting cruciaal is om cybercrime te voorkomen. Het is belangrijk dat iedereen binnen de organisatie op de hoogte is van de risico’s. “Het voltallige personeel kan bijvoorbeeld ieder jaar naar een lezing of workshop over cybercrime gaan. Zorg er daarnaast voor dat iedereen binnen de organisatie alert en kritisch is over verdachte emails en dat medewerkers niet zomaar vertrouwelijke gegevens doorgeven. Het grootste probleem is dat veel ondernemers niet proactief handelen en vaak pas actie ondernemen als er een incident is geweest. Ondernemers moeten daarom inzien dat cybercrime een belangrijk bedrijfsrisico is en dat het een zeer negatief effect kan hebben op het hele bedrijf.”
