Dutch IT Security Special December 2021 by Dutch IT Channel

SECURITY

19-11-2021

& ͗ / E >h ^ / / d h d , d z ^ h Z / z ^ h Zs

SPECIAL

^d, Z ^ , ' Eͳ s E >h/d͕ /^K >K/dd

‘Diversiteit zorgt voor de nodige creativiteit’ hd , /d , EE > ^ hZ/dz ^W / > /^ E h/d' s s E

! )

, , , # !

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

$A $ ) A " $ ) ! A%$+. !! " $ A *A +A + A *+ *A# )A- )*$ '' ) A) !+6A %,)$ )8A= A +A +A%$" $ *A $A $A%$ )1% !A - *+ 6A %%) "A- $. A A+% $ # A- $A+ , *. )! $A %$+*+ $A )A + <* "%@*A A "" # "A * )# A #% + $A.%) $6A +A.%) +A ) %%)A %#'" / )A $A )A1 $A. A , *+A % A $6>

A <%'"%** $ A 7A A $A ) A , +-% ) $ $A: %) A !,'ACA %- )07AA A Ă ŉĊčČŉ y ¬ÖÅŉŲŉO ºá Èèŉ µŉ µ Åº¡µÒŉ !,'ACA %- )0;A * ! )A *7A*+ +AA # ** $A. "A*0# %%"A-%%)A A# + #%) %* A A %##- ,"+A "*A ) A %%)# !+6A $A4235A . *A A. ) " . A $+)% , + 7A* $ *A $A )A *A A%'"%** $ A%%!A * ! )A $A A $ ",/6A= +A')% , +A$ #+A $A $%)# A -", +6A A* %) $A? %, " A +A )%.+ @A $A A %'+ A- $A' )+$ )*A *A%%!A . " >7A- )+ "+A %,)$ )6A A# *+A) $+ A, + ) $ A *A +A + "" A ,) +0A A * % ) A +A ), ! )*A -%%)1 +A- $A - $ ) A+%%"*A $A $1 + $A %#A ,$A !,'*A+ A- )*+ )! $A%- )A A ''*7A $ '% $+*7A $A 0 ) A "%, A.%)!"% *A $6A

%)+ " $A. ) A A "*A <' )+$ )A +% -% A $A A#% +A%'A1 $A ,)+A A # $+ A %%)$A "*A!" $+A- ). "!%# $6AA = A(,%+ A- $A ""0A )# $7A $ )A C A A A # $+ A %%)$7A- $ A !A+ ! $ $ >7A1 +A %,)$ )6A= A $ ),!+ A ) $A +A A ' ) +A $*", +A A A? "%, A+ $1 @<*+) + A - $A A # $+ 7A +A +A $-%, A *A $A1 A )A $" !A $A%#! ! $A# )A$ )A $6A +A ", A %) $A. A- $A "A- "A!" $+ $6A ¡µµ µŉA Ă ŉĊčČŉ¡Ìŉ ŉ Ì È´¡µ ŉáyµŉ« ŉ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Ì¡ µ¡Ă yµÒ¡ ŉ ¡«ŉ È¡«á µŉºº¬ŉÌÒ Ìŉ ÈºÒ ÈĜĺ

," , ! , (, , , " *, ,&, ,% , ! , , ! , ! , , ', %, A ,+ A < $$ "A $A A + $A%#A A+ A) *+) ) $9

VOORWOORD

Perspectief op cybersecurity

% " ! % ĐŽŵďŝŶĂƟĞ ŵĞƚ ĚĞ ĐŽŵƉůĞǆŝƚĞŝƚ ǀĂŶ ďĂĐŬͲƵƉͲ ĞŶ ŐĞŐĞǀĞŶƐďĞŚĞĞƌ͕ ĚǁŝŶŐƚ /dͲůĞŝĚĞƌƐ ƐƚĞĞĚƐ ǀĂŬĞƌ ŚƵŶ

! ! " ƚĞ ŐĂĂŶ ŶĂĂƌ ĂůƚĞƌŶĂƟĞǀĞ ƚŽĞƉĂƐƐŝŶŐĞŶ͘ KƌŐĂŶŝƐĂƟĞƐ

ǁŽƌŬůŽĂĚƐ͕ ƚƵƐƐĞŶ ĐůŽƵĚ ĞŶ ͚ŽŶͲƉƌĞŵŝƐĞƐ͛͘ ŽŽƌ ĚĞǌĞ ƚĞ ǁŽƌĚĞŶ͘ sĂĂŬ ŽŶƚďƌĞĞŬƚ ĞĐŚƚĞƌ ďŝũ ŽƌŐĂŶŝƐĂƟĞƐ ĚĞ ŶŽĚŝŐĞ ŬĞŶŶŝƐ͘ ŝƚ ďŝĞĚƚ ĞĞŶ ƵŝƚŐĞůĞǌĞŶ ŬĂŶƐ ǀŽŽƌ ĚĞ /dͲďƌĂŶĐŚĞ Žŵ ŬůĂŶƚĞŶ ƚĞ ŽŶƚǌŽƌŐĞŶ ŵĞƚ ŚĞƚ

ǁŽƌŬůŽĂĚƐ ǌŽǁĞů ͚ŽŶͲƉƌĞŵŝƐĞƐ͛ ĂůƐ ŝŶ ŵƵůƟͲĐůŽƵĚ ŽŵŐĞǀŝŶŐĞŶ͘ " ! ƐƉĞĐŝĂů ƚĞ ƉƵďůŝĐĞƌĞŶ ĚŝĞ ƌĞůĞǀĂŶƚ ŝƐ ǀŽŽƌ ĚĞ ŚĞůĞ / dͲ ďƌĂŶĐŚĞ͕ ǌŽĂůƐ /dͲďĞƐůŝƐƐĞƌƐ ĞŶ ĚĞ /dͲŝŶĚƵƐƚƌŝĞ͘ Ğ ƌĞĚĂĐƟĞ ǀĂŶ ƵƚĐŚ /dͲĐŚĂŶŶĞů ĞŶ ǆĞĐƵƟǀĞ WĞŽƉůĞ ŚĞĞŌ ǀŽŽƌ ĚĞ ƚǁĞĞĚĞ ŬĞĞƌ ŝŶ ƐĂŵĞŶǁĞƌŬŝŶŐ ŵĞƚ ^ŵĂƌƚ WƌŽĮůĞ ĚĞ ƐƚĂŶĚ ǀĂŶ ǌĂŬĞŶ ƌŽŶĚ /dͲƐĞĐƵƌŝƚǇ ŝŶ ĚĞ ǌĂŬĞůŝũŬĞ ŵĂƌŬƚ ŽŶĚĞƌǌŽĐŚƚ͘ hŝƚ ŚĞƚ ŽŶĚĞƌǌŽĞŬ ŬŽŵĞŶ

% "

" ! ƚƌĂŝŶŝŶŐĞŶ͘ h ůĞĞƐƚ ŵĞĞƌ ŝŶ ŚĞƚ ǀĞƌƐůĂŐ ǀĂŶ ŚĞƚ ŽŶĚĞƌǌŽĞŬ ĞŶ ŝŶ ŚĞƚ ŝŶƚĞƌǀŝĞǁ ŵĞƚ :ƵƌŐĞŶ sĞƌŚĞŝũĞŶ ǀĂŶ ^ŵĂƌƚ WƌŽĮůĞ͘

t/dK> < W/E^</͕ /Z dKZ KEd Ed tĞ ŚĞďďĞŶ ǀŽŽƌ ĚĞǌĞ ĞĚŝƟĞ ǁĞĞƌ ŵĞƚ ĞŶŬĞůĞ ƐĞĐƵƌŝƚǇͲ E /dKZ /E ,/ & ƐƉĞĐŝĂůŝƐƚĞŶ ĞŶ ůĞǀĞƌĂŶĐŝĞƌƐ ŐĞƐƉƌŽŬĞŶ͘ ŽŶ ŝŶĚŚŽǀĞŶ hd , /d , EE >

ĐŚĂŝŶƐ͘ ,ŝũ ůĞŐƚ Ěŝƚ ŽŽŬ Ƶŝƚ ƟũĚĞŶƐ ĚĞ ƵƚĐŚ /d ^ĞĐƵƌŝƚǇ ĂǇ ŽƉ ϯϭ ŵĂĂƌƚ ϮϬϮϮ ŝŶ ĚĞ &ŽŬŬĞƌ dĞƌŵŝŶĂů ĞŶ ,ĂĂŐ͘ ,Ğƚ ĞǀĞŶĞŵĞŶƚ ǀŝŶĚƚ ǀŽůŐĞŶĚ ũĂĂƌ ƉůĂĂƚƐ ŝŶ ǀĞƌďĂŶĚ ŵĞƚ ĚĞ ŚƵŝĚŝŐĞ ĐŽƌŽŶĂ ƐŝƚƵĂƟĞ ŝŶ EĞĚĞƌůĂŶĚ ĞŶ ĚĞ ŵĂĂƚƌĞŐĞůĞŶ ǀĂŶ ĚĞ ZŝũŬƐŽǀĞƌŚĞŝĚ͘ /Ŷ ĚĞǌĞ ƐƉĞĐŝĂůĞ ĞĚŝƟĞ ůĞĞƐƚ Ƶ ĞĞŶ ŝŶƚĞƌǀŝĞǁ ŵĞƚ ƐƚŚĞƌ ^ĐŚĂŐĞŶͲǀĂŶ >Ƶŝƚ͕ /^K ďŝũ ĞůŽŝƩĞ͘ ŝũ ŵĂĂŬƚ ǌŝĐŚ ŶŝĞƚ ĂůůĞĞŶ ƐƚĞƌŬ ǀŽŽƌ ĞĞŶ ĐǇďĞƌďĞƐƚĞŶĚŝŐ EĞĚĞƌůĂŶĚ͕ ŵĂĂƌ

ǀƌŽƵǁĞŶ ŝŶ ĚĞǌĞ ďƌĂŶĐŚĞ͘ /Ŷ ŚĞƚ ŝŶƚĞƌǀŝĞǁ ŵĞƚ ,ĞŶĚƌŝŬĂ tŝůůĞŵƐĞ ǀĂŶ ͚^ŚĞ ŝŶ /d͛ ǀĞƌƚĞůƚ ŽŽŬ ,ĞŶĚƌŝŬĂ͕ "

ŵĂŬĞŶ ŝŶ ĚĞ / d͕ ǁĂĂƌŽŶĚĞƌ ŽŽŬ ĐǇďĞƌƐĞĐƵƌŝƚǇ͘ ĞŶ ĐǇďĞƌďĞƐƚĞŶĚŝŶŐ EĞĚĞƌůĂŶĚ ŝƐ ĂůůĞĞŶ ŵŽŐĞůŝũŬ ĂůƐ ǁĞ ĂůůĞ ƐƚĂŬĞŚŽůĚĞƌƐ ƐĂŵĞŶďƌĞŶŐĞŶ͘ ŝƚ ůĞĞƐƚ Ƶ ŽŶĚĞƌ

% ^ĞĐƵƌŝƚǇ ĞůƚĂ͘ ,ŝũ ƉůĞŝƚ ǀŽŽƌ ŵĞĞƌ ƐĂŵĞŶǁĞƌŬŝŶŐ ͚ŝŶ ĚĞ ŬĞƚĞŶ͕͛ ƚƵƐƐĞŶ ďĞĚƌŝũǀĞŶ͕ ĚĞ ƉƵďůŝĞŬĞ ƐĞĐƚŽƌ͕ ŬĞŶŶŝƐŝŶƐƚĞůůŝŶŐĞŶ ĞŶ ĚĞ ǁĞƚĞŶƐĐŚĂƉ͘ DĞƚ ĚĞǌĞ ĞĚŝƟĞ ŚĞďďĞŶ ǁĞ ǀĞƌƐĐŚŝůůĞŶĚĞ ƐƚĂŬĞŚŽůĚĞƌƐ Ƶŝƚ ĚĞ / dͲďƌĂŶĐŚĞ ƐĂŵĞŶŐĞďƌĂĐŚƚ ĚŝĞ ĂůůĞŵĂĂů ĞĞŶ ƵŶŝĞŬĞ ŬŝũŬ ŐĞǀĞŶ ŽƉ ĚĞ ĐǇďĞƌƐĞĐƵƌŝƚǇͲŽŶƚǁŝŬŬĞůŝŶŐĞŶ ĚŝĞ ŶƵ ŐĂĂŶĚĞ ǌŝũŶ͘ EĂŵĞŶƐ ŚĞƚ ŚĞůĞ ƚĞĂŵ ǀĂŶ ƵƚĐŚ /dͲĐŚĂŶŶĞů ǁŝů ŝŬ

" ! ďĞĚĂŶŬĞŶ ǀŽŽƌ ŚĞƚ ŵŽŐĞůŝũŬ ŵĂŬĞŶ ǀĂŶ ĚĞǌĞ ƵŝƚŐĂǀĞ͘

ĐǇďĞƌďĞƐƚĞŶĚŝŐ EĞĚĞƌůĂŶĚ͊

Altijd op de hoogte van het laatste nieuws Download de app voor iPhone, Android of Windows Phone!

Of geef je op voor de Dutch IT-channel Nieuwsbrief.

Scan de code www.dutchitchannel.nl Dutch IT Security Special | 3

IN DIT NUMMER # ! # +)+*

ƐƚŚĞƌ ^ĐŚĂŐĞŶͲsĂŶ >Ƶŝƚ͕ ĞůŽŝƩ Ğ

%#%$

& # /^K ^d, Z ^ , ' Eͳs E >h/d Έ >K/dd Ή t/> D Z

% % ! " ^ hZ/dz /^ ^ͳ ͳ^ Zs/

DŝĐƌŽƐŽŌ ϯϲϱ ^ĞĐƵƌŝƚǇ KZ s/ t͗ s />/' D/ ZK^K&d ϯϲϱ͕ D Z ,Kh , d KK< Zh/< Z -.

# ,^ ͗ > s < Z /E&KZD d/ Ks Z

# Z E^KDt Z ͳ Es >

-0

# # " s ZW> d^ E / , D Z

# " & ! ! KK< >^ , d KD ^ hZ/dz ' d -)

D Z W ZdE Z^ D^W tKZ E

W ' ϱϬ

# $ ^D Zd WZK&/> ͗ ^ hZ/dzͳ t Z E ^^ D < E 'ZK / KKZ -+

ǇďĞƌƐĞĐƵƌŝƚǇ WůĂƞ Žƌŵ dZ E D/ ZK > /Dd͗

W ' ϱϮ

WƌĞĚŝĐƟ Ğ͕ ƉƌĞǀĞŶƟ Ğ͕ ĚĞƚĞĐƟ Ğ͕ ƌĞƐƉŽŶƐ " ! ! ! --

& # ! " /:E KE>K^D < >/:< s Z KE E D d >< Z W ' ϱϰ

/dͳ^ hZ/dz > / d dKd

4 | Dutch IT Security Special

COLOFON hd , /dͳ , EE > &# %) ! * # 2021 & # 34 &% . & % ' ' &% , ,

32 40

<ĂŶƚŽŽƌ ĞŶ ĐŽƌƌĞƐƉŽŶĚĞŶƟ ĞĂĚƌĞƐ͗ EŝĞƵǁĞ WĂƌŬůĂĂŶ ϭϳ͕ Ϯϱϵϳ > ĞŶ ,ĂĂŐ ĚƌĞƐǁŝũǌŝŐŝŶŐĞŶ͗ % $ #' / &% % , sĞƌƐĐŚŝũŶŝŶŐƐĨƌĞƋƵĞŶƟ Ğ ϰ ŬĞĞƌ ƉĞƌ ũĂĂƌ $ % + (((, &% % , dǁŝƩ Ğƌ͗ ΛĚƵƚĐŚŝƚĐŚĂŶŶĞů + (((, , - &% % ŝƌĞĐƚĞƵƌ ƵŝƚŐĞǀĞƌ

# / &% % , ƚĞůĞĨŽŽŶ ϬϲͲϰϬϮ ϯϲ ϴϬϯ

# $ . # & *

DĂŶĂŐĞĚ ĞƚĞĐƟ ŽŶ Θ ZĞƐƉŽŶƐĞ ^ĞĐƵƌŝƚǇ &ͳ^ hZ ͗ t d /^ Z dhZEͳKEͳ /Es ^dD Ed s E z Z^ hZ/dz W ' ϱϲ dƌƵƐƚĞĚ ĚǀŝƐŽƌ KK< KW ^ hZ/dz' / Z E'd d , d KW>K^^/E' E E W ZdE Z^ ^ D E W ' ϱϴ hŶŝƚĞĚ ^ĞĐƵƌŝƚǇ WůĂƞ Žƌŵ t d ,'h Z ͗ KE^ ^ hZ/dzW> d&KZD D <d , d > s E s E W ZdE Z^ D << >/:< Z W ' ϲϬ ǇďĞƌ ǁĂƌĞŶĞƐƐ ' d , >Wd , d z Z th^d /:E d s Z'ZKd E W ' ϲϮ ŝƐƚƌŝďƵƟ ŽŶ Θ /ŶƚĞŐƌĂƚĞĚ ^ĞĐƵƌŝƚǇ ZZKt , >Wd , EE >W ZdE Z^ KW t ' /E ^d ^ KDW> y Z ^ hZ/dzt Z > W ' ϲϰ ĞƌŽ dƌƵƐƚ ^KW,K^͗ d /E >Kh ͍ h Ed s Z EdtKKZ >/:< sKKZ s />/'/E' W ' ϲϲ

WĞƚƌĂ ůĂĞƐƐĞŶ͕ d'

ŝƌĞĐƚŽƌ ^ĂůĞƐ Θ KƉĞƌĂƟ ŽŶƐ # $ #%# % ,' #%# %/ &% % , ƚĞůĞĨŽŽŶ Ϭϲ Ͳ ϭϬϵ ϰϲ ϱϰϱ

ŝƐƚƌŝďƵƟ ŽŶ KD^dKZ͗ D/:E s/ ^ sKKZ W ZdE Z^͍ WZK Z s Z Z E< E E >> E , d s Z<KW E s E E ^ hZ/dzWZK h d W ' ϳϮ ^ĞĐƵƌŝƚǇ WůĂƞ Žƌŵ s ZKE/^ <KDd D d ^ ^ͳdK sK '/E' KW , d ^h ^sK>> d ^ hZ/dz W> d&KZD W ' ϳϰ ^ĞĐƵƌŝƚǇ ^ĞƌǀŝĐĞƐ Θ ŽŶƐƵůƚĂŶĐǇ KE^ / ͗ '/E /: ^/^ E ^d > s ^d t >< Z/^/ K͛^ : <hEd >KW E W ' ϳϲ ^ĞĐƵƌŝƚǇ Θ ZĞƐŝůŝĞŶĐĞ , E^ d E ,Ks ddK͗ D^W͛^ DK d E D< , >W E KD D Z z Z Z ^/>/ Ed d tKZ E W ' ϴϬ

ŝƌĞĐƚŽƌ Θ ĚŝƚŽƌ ŝŶ ĐŚŝĞĨ % ! $ ƌĞĚĂĐƟ ĞΛĚƵƚĐŚŝƚĐŚĂŶŶĞů͘Ŷů dǁŝƩ Ğƌ͗ ΛǁŝƚŽůĚŬĞƉŝŶƐŬŝ dǁŝƩ Ğƌ ZĞĚĂĐƟ Ğ͗ ΛĚƵƚĐŚŝƚĐŚĂŶŶĞů

+ , - -( % ! $ >ŝŶŬĞĚ/Ŷ ZĞĚĂĐƟ Ğ͗ ŚƩ ƉƐ͗ͬͬŶů͘ůŝŶŬĞĚŝŶ͘ĐŽŵͬ ! )- &% . %. &ĂĐĞďŽŽŬ͗ ŚƩ ƉƐ͗ǁǁǁ͘ĨĂĐĞďŽŽŬ͘ĐŽŵͬ &% % dĞůĞĨŽŽŶ ϬϲͲ ϰϭϬ Ϭϯ ϵϬϲ ZĞĚĂĐƟ Ğ # ' # ' * &$ #* tŽƵƚĞƌ ,ŽĞī ŶĂŐĞů͕ :ĞƌŽĞŶ ŽƌĚĞǁŝũŬ͕ $ % * ' # * DĂƌƟ ũŶ <ƌĞŐƟ ŶŐ ĞŶ :ŽŚĂŶ ǀĂŶ >ĞĞƵǁĞŶ KƉĞƌĂƟ ŽŶƐ Θ ůĂĚŵĂŶĂŐĞƌ "& # $( ,'# $( / &% % , ƚĞůĞĨŽŽŶ͗ Ϭϲ Ͳ Ϯϴϭ ϭϳ ϲϭϳ ^ĂůĞƐ DĂƌĐ :ŽŶŐďůŽĞĚ , / &% % , ƚĞůĞĨŽŽŶ͗ Ϭϲ Ͳ ϰϯϳ ϱϯ ϳϱϵ

ůŽƵĚ Θ ŶĚƉŽŝŶƚ ^ĞĐƵƌŝƚǇ ZKt ^dZ/< ͗ Es >> E /:E ^d ^ ' Z/ ,d Z

W ' ϴϮ

^ĞĐƵƌŝƚǇ Θ ĂƚĂ DĂŶĂŐĞŵĞŶƚ s D͗ s />/'/E' /^ ' E /dͳWZK > D D Z

WĂƌƚŶĞƌ DĂŶĂŐĞƌ ' $ ), $ / &% % , ƚĞůĞĨŽŽŶ͗ Ϭϲ Ͳ Ϯϯϱ ϯϬ ϯϵϵ

W ' ϴϰ

ŝŶĚƌĞĚĂĐƟ Ğ '

^ĞĐƵƌŝƚǇ ^ĞƌǀŝĐĞƐ ŝƐƚƌŝďƵƟ ŽŶ /^ K͗ t t/>> E D d ^ hZ/dzW ZdE Z^ /E'Z D D/ ZK͗ ^dZh dhZ > ^d K& ^h/d / E W ' ϲϴ z ZZ/^/ K͛^ , < E͕ ,Kh d KZ' E/^ d/ /E KEdZK> W ' ϴϲ /dͲDĂŶĂŐĞŵĞŶƚ D ͳ ,K /dͳ & >/E' E ǇďĞƌ /ŵŵƵŶŝƚǇ Z/:&^ KDWhd Z^ EsKh /' Z < ^W Z^<z t Z<d E <hEE E , Z E͕ KK< >^ /:E dKd > /DDhE/d /d d ' E h/d' ^ , < > W ' ϳϬ z Z Z/D/E >/d /d W ' ϴϴ

&ŽƚŽŐƌĂĮ Ğ tŝŵ ǀĂŶ /:ǌĞŶĚŽŽƌŶ sŽƌŵŐĞǀŝŶŐ #$ * (((, #$ , ƌƵŬǁĞƌŬ # * !!

ĞŶŬĞůĞ ĂĂŶƐƉƌĂŬĞůŝũŬŚĞŝĚ͘ KǀĞƌŶĂŵĞ ǀĂŶ ĂƌƟ ŬĞůĞŶ ŶĂ

Dutch IT Security Special | 5

*1 .* 1$) 1$.# ) *,.$) . ## ! !

2 '/-$0 .1*,&- ) ( )

!' 2$ ' *0 ,4$ #. '$%&

/,$.3 ,$

-- .- ) '$ ).$ - 0 ) - ) *! + +$ ,1 ,& $- )$ . )* $"

$)!* 2 '/-$0 ) .1*,&- )'

(' (% ', (%) , & (% ', &' ' ) " ## #$ " ) " & && % - " # % ' $%# && " " (& " && # &' %' & && % !# ' #!$ + #! ) " " % " '& ' ) ##% +$ %'& -# & $%# && #" & " "&') % " %& *#% ' ( ' )# % !# ' " , % ) % " ' " #( " -# & $ & " " % "&#!* % ") " ' * % % ) " #% " & ' & #$ $%# &' " #) " " !# ' " & && %& "&$ " #$ " ( ' )% ! " )##% " (* & '( ' & -# & ) ' ( &* % $ " " ( ' % ) " * % " " % ' " "# (& )##% $ ' #%! " (' "" " + (' ) 3HRSOH HQ PDUNW LQWHOOLJHQWLHEXUHDX 6PDUW 3URÀOH RP RQGHU]RHN WH GRHQ QDDU GH '( &' ' ) " & (% ', " % " " '% " & ) " ' !#! "' ! ! $ ! " $ ! " % ! " $ ! $ " ! % " ! ! $ " " ! # " " % " " " ! $ #

(' (% ', (%) ,

$ $ +HW RQGHU]RHN YDQ 6PDUW 3URÀOH HQ 'XWFK ,7 FKDQQHO LV XLWJHYRHUG GRRU PLGGHO 2 * !!* +*(%*! !*-180! * !6! !*-180! $! !* %* 0+0 ( .!/,+* !*0!* !!(#!*+)!* ! !.( * /! !/(%//!./ %& ! .%&2!* )!0 )%*%) ( 3!.' QHPHUV HQ DQGHUHQ LQ GH NDQDOHQ YDQ 'XWFK ,7 FKDQQHO HQ 6PDUW 3URÀOH !0 +* !.6+!' "+ 1/0 +, /! 1.%05 %* ! !.( * !* $+! !/(%//!./ $%!.* . '%&'!* ! '!'!* * . $!0 1 #!0 $!0 0+0 (! /! 1.%05,( * !* $!0 !(!% .+* +) /! 1.%05 %0 2!./( # !/0 0 1%0 .%! !(!* ! 1%0'+)/0!* 2 * ! 10 $ ! 1.%05 1.2!5 (!!/0 1 %* !!( * !!( 3+. !* !6! 1%0'+)/0!* #!/,%!#!( * "!%0!* !* FLMIHUV RYHU ,7 VHFXULW\ XLW GH 6PDUW 3URÀOH 0DUNHW%DVH ! +* (1/%!/ #! /!!. 1/ +, 6+3!( ! 10 $ ! 1.%05 1.2!5 (/ KHW EURQQHQRQGHU]RHN RS EDVLV YDQ GH 6PDUW 3URÀOH 0DUNHW%DVH OHHVW X LQ !!( 2 * %0 2!./( # %!.+* !. (2 /0 ! !( *#.%&'/0! +* (1/%!/

# +HW VHFXULW\EXGJHW YDQ ,7 EHVOLVVHUV LV GH DIJHORSHQ MDUHQ WRHJHQRPHQ %LM KHW )!.!* !!( 2 * ! +* !.2. # !* %/ %0 1 #!0 01//!* !* ,.+ !*0 2 * $!0 0+0 (! 1 #!0

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

# " " # " !2. # * . ! .%! !( *#.%&'/0! +* !. !(!* 2 * $!0 /! 1.%05,( * * 3+. 0 )!0 * )! ! !2!%(%#%*# 2 * 3!.',(!''!* #!*+!) .* /0 2%* 0 $!0 ! !.( * /! ! .%&"/(!2!* *!03+.'%*# /! 1.%05 3 .!*!// !* )1(0%" 0+. 10$!*0% 0%! !( *#.%&'

! ! %&'!* * . $!0 !(!% %**!* ! !.( * /! +.# *%/ 0%!/ * 6%!* 3! 0 1% !(%&' 3+. 0 #!'+6!* 2++. !!* )1(0% 2!* +. /0. 0!#%! . %/ . %& +2!. $!0 (#!)!!* *%!0 77* .+( %* ! (! +' 3 0 !0.!"0 ! $ * $ 2%*# 2 * ULFKWOLMQHQ ZRUGW PHHVWDO QLHW ppQ URO DOV KRRIGYHUDQWZRRUGHOLMNH JH]LHQ 0HHVWDO %/ ! %.! 0%! 2!. *03++. !(%&' +" !!* /,! % (! +),(% * ! 2!. *03++. !(%&'!

# " # " . %/ 1% !(%&' )!!. /! 1.%05 3 .!*!// %**!* +.# *%/ 0%!/ * !!* & . #!(! !* +!3!( $!0 *+# #!!* #!)!!*#+! %/ 3+. !* !. +2!. %0 +* !.3!., 0. %*%*#!* *#! + !* +" /0 * %! +, ! ,( **%*# !(!0 +, ! $1% %#! 0$1%/3!.'/%01 0%! 2.+!#!* 3! ++' * . ! /! 1.%05 3 .!*!// %& )!*/!* 0$1%/ !!( .!/,+* !*0!* 6!##!* #! .1%' 0! ) '!* 2 * !!* 2!. %* %*# *#!21( )!0 $!0 +,(!##!* 2 * *0%2%.1/

! #

! ! $ ! ! ! ! # 7UHQG 0LFUR LV ELM 1HGHUODQGVH RUJDQLVDWLHV PHW PLQLPDDO PHGHZHUNHUV PDUNWOHLGHU LQ HQGSRLQWEHYHLOLJLQJ PDDU 0LFURVRIW YROJW RS PLQLHPH #$ $ " $ & " ! # $ & 0F$IHH LV GDDUPHH YROOHGLJ RYHUJHQRPHQ 7UHQG 0LFUR LV PHW QDPH VWHUN ELM RYHUKHLGVLQVWDQWLHV HQ LQ GH ]RUJ HQ GH ERXZ WHUZLMO 0LFURVRIW YRRUDO VWHUN LV $ & " & ! $ & $ "' # $" #! "$ GH ,&7 XWLOLWHLWVVHFWRU

! ! ! ! # # $ ! ! ! $ ÀUHZDOOV )RUWLQHW LV GH ODDWVWH MDUHQ ÁLQN JHJURHLG PHW GH YHUNRRS YDQ KDUGZDUH ÀUHZDOOV HQ LV PHW HHQ PDUNWDDQGHHO YDQ YRRU KHW HHUVW &LVFR YRRUELM JHVWUHHIG DOV PDUNWOHLGHU &LVFR EOLMIW PHW QDPH VWHUN ELM PXOWLQDWLRQDOV WHUZLMO

"$ $ & " #$ " # $ !% & " & " & " ' " ÀUHZDOOV KHEEHQ GDDUPHH VOHFKWV HHQ EHSHUNW PDUNWDDQGHHO LQ 1HGHUODQG

" # %" $( " #$ & )

%$ %" $( %"& (

,Q]LFKWHQ XLW GH 6PDUW 3URÀOH 0DUNHW%DVH

&RQFOXVLHV RQGHU]RHN

& " #

"! " !% " # %

# %" $( "

'( # * # - # ! ! * & # &' * # ' )& (, - # ! # & $ ! ( ' )& (, + & # '' & ! # # ## # # $& # ' ( ! #'(* &! # &' # #( & '' #( ' )& (,($ % '' # # !! " ! & ! * #( *& # *$$& '! '' &' - & #) , & * & # !' #* !! # " ( & #'$"+ & !'" & &$( & +$& # )( 6HFXULW\ 6XUYH\ HHQ RQGHU]RHN YDQ 6PDUW 3URÀOH HQ 'XWFK ,7 &KDQQHO JHHIW #- ( # $ '! '' &' # &! # ##$ ( # , & ' )& (, # #

$ ") $ $ " ## $ ! " # " # $ # % # %" $( ' !$ # " ) % $ ' " " $ & " " $ " ' " $ #$ # " % $ &" $ & " ( " # %" $( " " & " & $ % ) $ % # ' " ! " " " # # ) $#$ ) # & %# # $ $ ") $ $ " " # %" $( * ' " ##+ # " $ #$ # " " # $ # % ' " "# $" ) $ ( " $ " $# $ ) " # $ # ' " " % " #$& " "# $ $ ") $ " ## $ ) $ # %" $($ ! ## & " $ $" ) ) $ " $ "# & &" " ' " " & $ & & " "# & %'#$ ) " " $ # %" $( $ ! ## " $ $ & ! %' & $ & $ ! ## # ## "# $ "#$ % " # $ # ' " " $ $ % $ #$ & " ! $ $ ") ' " & $% $ & & # ## "# " $ ( " # %" $( $ " $# % " # $ # ) "

)& # & # 6PDUW 3URÀOH

& * # )&% %XVLQHVV $QDO\VW 6PDUW 3URÀOH

($! % #' 'XWFK ,7 FKDQQHO

)( )& (, )&* ,

! $ ! " $ *HOHW RS KHW WRHQHPHQGH EHODQJ YDQ ,7 VHFXULW\ GRHW 6PDUW 3URÀOH LQ VDPHQZHUNLQJ ! " # # % ! $ % " ! $ %'$( + % ' & (! $ (!$ ( ! #'-& ($ %& %&! ' & * ($ " $ % ( $%"$ ! $ $ % % %% $% $ ( & ) $ $% $ %& % ($ %& ( $%"$ ( ( '& ,7 FKDQQHO HQ 6PDUW 3URÀOH 'H LQ WRWDDO LQJHYXOGH YUDJHQOLMVWHQ ]LMQ YHUYROJHQV YHUZHUNW LQ GH ÀJXUHQ HQ GDWD GLH KLHUQD ZRUGHQ ZHHUJHJHYHQ HQ WRHJHOLFKW

! " ! $ % %% $% ! & ! $,! ( ' & & % '$ &+ ' & !" $ % %& &!& & & & % &! ! ( &!& $! " & , % & & % '$ &+ ' & %& $ % &! !

( $ %"! & & & & ' & % ( , & & !( $ &! ! & ( & & ' & (!!$ % '$ &+ & !" $ % !

Is het security budget de afgelopen jaren gestegen? 7% 12% Ja, sterk toegenomen Ja, toegenomen

35% 46%

! ! $ ! " $

Nee, gelijk gebleven Geen Idee

! , #"'* " " $ %&$ ' ' $ '& " & ## )% * $ % "' ) " ' '#' ( ' *#% ' '# " " & (% '+ ' ! &' ) " "'*##% #$ )% & '#' ) " % &$#" "' " )# ##% ) " & && %& " ' ' ' & $ $ &' &' " ' " ' ' ) " ' ( ' & ' " " # "& '' " ' ("" " ! " # * ' ( ' )##% & (% '+ ( & '# "#! " & & (% '+ #) % ' ! " " $ % ' ' ) " ' '#' ( ' % & ) % $ " "# )% %#" * WKHPD·V PHQ QRRG]DDN ]LHW WRW DGGLWLRQHOH LQYHVWHULQJHQ $XWKHQWLFDWLH HQ LGHQWLW\ DFFHVV , " % ! &' ) " "'*##% " ) " ##% #" ) % % * %' ) " % &$#" "' " #) % ' ! -& & #% " " ' # % "

Welk percentage van het IT-budget wordt toegekend aan security?

14%

46%

0-15%

Meer dan 50 %

15-30%

Geen idee

30-50%

26%

" !& % ! $ ! # & ! " ! " !& ! # & # ! ! ' $ ! " !" ! ! " ' # ! ' ! ' ! "" $ ! ! ! ! $ ! ! $ ! % ' # $ ! # & ! # ! ! " ! ! ! ! # ' & ! # ! " " !# # ! ! # ! ! ! # ! # ' & !

Wat is de maximale geaccepteerde downtime voor core systemen in uw business continuity en distaster recovery plan(BC/DR)? 5% 26%

25%

44%

1 uur

1 dag

Enkele uren

Overig

! ", ' ' % " " ' '#' & (% '+$ " ) " % " & #% " & ' & )%# " * & && %& " % " % &' #" % " %) " % %&' )%# " * & && %& * , " #" % ( '! " ) " (" '#' & (% '+$ " ) " ) " * % $ " " ' " '* % * % " ' ) &' "# ! ) " ) " $$ ' & & (% '+ * % " && " !( ' '#% (' "' ' * % " "# ! ##% #" ) % '* % ) " #", % &$#" "' " $ % ' #" ' "# # + " #!$(' " * % " & "'*##% "# ! ##% ! " % " ) " #" %)% "

Welke van de volgende onderdelen maken onderdeel uit van uw totale security plan? 0

100

Werkplekken/end-points Networking Cloud Computing Cloud Infrastructuur (IaaS) Cloud Platform (PaaS) Applicaties Security awareness SIEM SOC

OT Edge computing IoT 2-Factor/multi authenticatie MDM Protocol DDOS Protocol ﬁshing Protocol ransomware

#'! $ '#! ( ( ! # ' % $ &# %*" # $% + % ' ## $$ $ !# "! % %(!# !! # !! % # $" % ' &# %* ( # $$ % %!" ! " % % # % # $ & % %!# &% % % !! % ! ( #

Wat zĳn voor uw organisatie de 3 belangrĳkste onderdelen in het totale security plan? 0

Werkplekken/end-points Networking Cloud Computing Cloud Infrastructuur (IaaS) Cloud Platform (PaaS) Applicaties Security awareness SIEM SOC OT Edge computing IoT 2-Factor/multi authenticatie MDM Protocol DDOS Protocol ﬁshing Protocol ransomware

' # % '!# # % # # % % + '!!# "#!%! ! ( % %# % " $ # $! ( # + "#!%! ! ! % # '!!# " # (!# !! ' # ! $ !# %!% # $% ! #

'& '#! ( ! '! $ ! + # $"! % )%# $ &# %* %# ! + % # $! ( # % # ' # $"! % %(!!# "!$ %

) &" & " $ % $ &% & $ # %" $( & " # $ # #$ ' &" & " #$" $ & " # $ # " "#$ ' " &" ) " #! $ # & " % $ & "#$" $ & "% $ $ % " & " $ #$" $ #$ & % $ & " #

Beleid security: kiest u hier voor een single-vendor of multi-vendor (best of breed) strategie? 100 80

71%

Multi vendor

40 20

Single vendor

29%

& # # &" ' " # ' $ $" $ # %" $( $' " $ % ) GDW GLW HUJ ZLVVHOHQG LV SHU RUJDQLVDWLH ,Q YDQ GH JHYDOOHQ LV GDW GH &KLHI ,QIRUPDWLRQ 6HFXULW\ 2IÀFHU &,62 WHUZLMO LQ YDQ GH RUJDQLVDWLHV ,7 OHLGHQG LV JHHIW DDQ GDW MXLVW YDQXLW GH EXVLQHVV GLUHFWLH EHVORWHQ ZRUGW RYHU VHFXULW\ 2RN GH ,7 SDUWQHU DOV OHLGHQGH ÀJXXU $ " # $' " $ "% % *' "+ # " " $ "& ") # ) " $ & "# $ & " "

Met oog op security, wie is er in de lead? 3% 19% 24% Business

IT partners

CISO

Overig

26%

28%

$ *$$& # * # * # & (! # # , # # &! # ' $& # ' ( ' * &' !! # &$!! # * & #(+$$& ! ! ' & + ! # ) ! ($% ( , # $"%! #

# & (

Wie is er binnen uw organisatie hoofd verantwoordelijk voor handhaving van de GDPR/AVG richtlijnen 3% 9%

19%

33%

CISO

Compliance

Overig

Directie

36%

* ! # * # ( ( ) '+ & # )&( $# * & (+ & * # &! # ' RUJDQLVDWLHV GRRU PLGGHO YDQ HHQ 931 YHUELQGLQJ %LMQD GH KHOIW YDQ GH RUJDQLVDWLHV OHJW #( * &)' '$ (+ & $% %* !! # #$ ! ( ( &$% ( ($ #$ * # '! '' &' ! " ! # VSHFLÀHNH ]DNHQ ]LMQ JHUHJHOG PHW KHW RRJ RS WKXLVZHUNHQ

Welke zaken zijn van toepassing met oog op thuiswerken binnen uw organisatie? 3%

14% 67%

47%

VPN verbinding

Security routers thuis

VDI’s

Geen van bovenstaande

Antivirus Opgelegd

28%

# " # %! & " "" !" ! $ " $! #' & ! "" !" "# ! & ! " #& ! " & ! ! ( ! # ! " $! #' 6HFXULW\ DZDUHQHVV NZDP DO HHUGHU WHUXJ LQ GH VHFXULW\SODQQHQ YDQ RUJDQLVDWLHV 0DDU XLW KHW !( % # ! # # &$"#( $ # % ! " # # # ! ! & ! "" " # !& ! "# # # # " % # % # &$"#( " % ! # % % ! # % ! ( "

% " ! " & !

Is er nu meer security awareness in uw organisatie dan een jaar geleden?

17% 35% Ja, veel meer Ja, meer Nee, gelijk gebleven

48%

%$ & %! ! " # " % ! " # " !( WUDLQLQJHQ JHYHQ RP GH VHFXULW\ DZDUHQHVV RQGHU PHGHZHUNHUV WH YHUJURWHQ %LMQD GH KHOIW % ! " # " # ! #! # # % ! ! #!

Biedt u training aan met oog op security awareness?

22% 45%

Ja Nee Nee, maar wel plannen

33%

", ' " ( ' ! %' %# % ' & ' & "' % && "' #! ", ' " * " ) % % " ( ' (' (% '+ 6XUYH\ WH VSLHJHOHQ DDQ GH LQ]LFKWHQ XLW GH 0DUNHW%DVH YDQ 6PDUW 3URÀOH

' & " ' & * % " * " #%! ' ) %, ! " #) % % " & RUJDQLVDWLHV PHW PLQLPDDO PHGHZHUNHUV ,Q GH 6PDUW 3URÀOH 0DUNHW%DVH ]LWWHQ #" % " % "' %) *& * %" ! " " #) % " $# "' ) " " LQWHUYLHZV ZDDUQHPLQJHQ RYHU KDUGZDUH ÀUHZDOOV " $# "' ) " % " %# " %#&# ' " " $#& ' #) % "#! " $ " ! ! $ # " $ DQWLYLUXVVRIWZDUH YDQ 0F$IHH LV GDW DQQR QRJ VOHFKWV 2RN GH QXPPHU YDQ % " " &' " & % " & " " 0DUNWOHLGHU LQ LV 7UHQG 0LFUR PHW HHQ PDUNWDDQGHHO YDQ 2RN 0LFURVRIW KHHIW HHQ !" " & " ! " ! & " " SOHN NRUW DFKWHU 0F$IHH $FKWHU GH JHQRHPGH YLMI SDUWLMHQ KHHIW JHHQ HQNHOH SDUWLM PHHU GDQ "

20.9%

14.5%

2019

2020

11.1% 11.1%

13.0% 13.3%

13.5%

16.7% 11.0%

18.9%

17.4%

12.2% 13.9%

21.4% 19.6%

o ec os oft afee icr nt ph os c a M r o M S m d ic M Sy en Tr

(' (% '+ (%) +

0.0% 0.0% 0.3%

0.0% 0.4% 0.5%

0.8% 0.7% 0.8%

2.3% 1.7% 1.6%

3.4% 2.4%

1.6%

2.7% 1.9% 2.5%

1.9% 2.3% 2.6%

e e e x y in et re ot ar On rte ro lon rtin rsk ftw cu w l o e e e b a s ft o e n C r i o sp S Fo FW nt nt tS Ka Se Ce as v A

0.0% 0.0% 0.6%

5.4% 4.2% 3.6%

6.0% 5.5% 4.9%

YDOW RS GDW 7UHQG 0LFUR YRRUDO VWHUN LV ELM GH RYHUKHLG ZDDU KHW PDUNWDDQGHHO KHHIW 2RN LQ GH ]RUJ LV 7UHQG 0LFUR PDUNWOHLGHU 0LFURVRIW JURHLGH YRRUDO LQ KHW RQGHUZLMV HQ LQ GH WUDQVSRUWVHFWRU 6\PDQWHF LV PDUNWOHLGHU LQ GH ERXZ HQ LQ GH VHFWRU ,&7 HQ XWLOLWHLW .RUWRP HU

100

7.1%

10.9%

1.1% 7.6%

26.0%

21.1%

23.5%

31.2%

36.5%

6.6%

37.5%

80 9.5%

23.6%

10.6%

Trend Micro

35.2%

McAfee

28.1%

1.6%

11.1%

16.7%

22.5%

15.1%

14.7%

37.4%

7.0%

Overig

13.7% 17.5%

13.6%

Sophos Symantec

8.6%

Microsoft

13.3% 17.7%

5.3% 13.5%

10.8%

68.1%

18.2%

7.3%

10.2%

5.6% 7.9%

18.5%

18.9%

10.7%

6.2%

ern gov

23.1%

33.4% 32.0%

14.7%

23.6%

0.5%

5.2%

4.4%

13.9%

12.9% 18.8%

16.7%

21.4%

7.6%

19.6% 12.5%

11.9%

l nt NL ort ing ion ion vices ilities retai are me r uct ransp actur total t thc ducat e l & r u s a t e f s t & e & he al nu ce con ICT holes ma an n w ﬁ

+DUGZDUH ÀUHZDOO )RUWLQHW QHHPW OHLGHQGH SRVLWLH RYHU YDQ &LVFR

2020

8.3% 7.8% 7.4%

0 e tin For

t r s a rd os co lto ud gie ipe oin ua ph Cis lo A un rac olo kP hg So J r c c n a Pa t e B ech Ch Wa ll T De

1.3% 1.0% 0.6%

3.8% 3.0% 2.5%

5.5% 5.2% 3.9%

5.1% 3.7% 4.0%

5.7% 4.2%

8.6% 9.4% 10.1%

2020

8.4%

2019

5.6% 5.8% 6.0%

20.7%

2.0% 2.3% 2.8%

25.6%

29.6%

30.7% 30.5% 28.9%

:DDU LQ GH PDUNW YRRU KDUGZDUH ÀUHZDOOV &LVFR DO GH QRGLJH MDUHQ HHQ VWDELHO DDQGHHO KHHIW " ]LMQ JHJDDQ YDQ 'HOO -XQLSHU 1HWZRUNV &KHFN 3RLQW :DWFKJXDUG HQ DQGHUH UHODWLHI NOHLQH

xel Zy

&LVFR KHHIW PHW QDPH HHQ VWHUNH PDUNWSRVLWLH ELM PXOWLQDWLRQDOV RUJDQLVDWLHV PHW HHQ ! )RUWLQHW LV PDUNWOHLGHU LQ GH SXEOLHNH VHFWRU 2RN ELM GH JURWHUH 0.% RUJDQLVDWLHV WRW PHGHZHUNHUV LV &LVFR PDUNWOHLGHU PHW PDUNWDDQGHHO

100 20.3% 6.0% 11.5%

38.4%

2.4% 13.4%

6.6%

28.9% 25.3%

55.5% 38.0% 26.2%

29.6%

7.9%

na M ti ul on ti al s En N te ati rp on ri al se M s ed iu Bu m S si ize ne d ss

D Pu om bl ai ic n

22.4%

Palo Alto Sophos

7.6%

29.5%

10.1%

6.3%

24.2%

Fortinet Cisco

6.0% 8.3%

25.4%

29.4%

To ta l

20.8%

Overig

he Ot

$" " !) $ ## % ! " $! #( $ # ! " ! # % ! " $! #( & ! "" ! # #! # " ! " & ! # ! " ! " % "# "# % ! $ # % ! "#! # " # # " $! #( # !# "# ' & # % ! "("# % $! *HYUDDJG QDDU VSHFLÀHNH RQGHUGHOHQ YDQ KHW WRWDOH VHFXULW\SODQ

DXWKHQWLFDWLH 0DUNWOHLGHU LQ HQGSRLQWEHYHLOLJLQJ LV 7UHQG 0LFUR RS GH YRHW JHYROJG GRRU 0LFURVRIW

" # ! !

7RW VORW WRQHQ GH LQ]LFKWHQ XLW GH 6PDUW 3URÀOH 0DUNHW%DVH DDQ GDW )RUWLQHW PDUNWOHLGHU LV RS KHW JHELHG YDQ KDUGZDUH ÀUHZDOOV )RUWLQHW KHHIW GH]H OHLGHQGH SRVLWLH RYHUJHQRPHQ YDQ &LVFR

$# $! #( $!% (

6PDUW 3URÀOH ZHUNW YDQXLW GH RYHUWXLJLQJ GDW ELQQHQ % % PDUNHWLQJ HQ VDOHV YHHO SRWHQWLHHO "! ! ! ! ! $ $ ! " ! % ! 3URÀOH 0DUNHW%DVH RP WH ]HWWHQ QDDU FRPPHUFLHHO VXFFHV 6PDUW 3URÀOH YHU]DPHOW HQ VWUXFWXUHHUW EHGULMIVGDWD LQ GH %HQHOX[ HQ VWHOW GH]H EHVFKLNEDDU YLD GH HLJHQ 0DUNHW%DVH 'H]H GDWDEDVH YRUPW GH EDVLV YRRU HHQ GHPDQG RI OHDG JHQHUDWLRQ FDPSDJQH RI HHQ DFFRXQW EDVHG FDPSDJQH HYHQWXHHO GRRU 6PDUW 3URÀOH XLW WH YRHUHQ ! " "! " 6PDUW 3URÀOH LV PDUNWOHLGHU LQ GH %HQHOX[ YDQXLW HHQ NDQWRRU LQ %UHGD 0HHU LQIRUPDWLH ]LH ZZZ VPDUWSURÀOH LR 2I YROJ 6PDUW 3URÀOH RS /LQNHG,Q RI 7ZLWWHU

"! ! ! ! % % # ! # !" !$ ! ! ! ! " $ !$ ! % ! ! % ! "$ " ! " ! ! # $ % ! ! "! ! " ! ! ! % /HHV PHHU RS # "! ! )DFHERRN /LQNHGLQ HQ 7ZLWWHU

([HFXWLYH 3HRSOH LV HHQ SODWIRUP YRRU GLJLWDOH OHLGHUV RS & OHYHO ]RDOV &,2·V ,7 PDQDJHUV GLUHFWLHOHGHQ HQ /LQH RI %XVLQHVV /2% ([HFXWLEH 3HRSHO LV HHQ HHQ VWUDWHJLVFK SODWIRUP YRRU # ! # ! $ # " ! $

#+! $' # %(!!#

&% &# %* &#' * $ ( % % ! #+! & % '! # LQ GH PDDQGHQ VHSWHPEHU HQ RNWREHU GRRU 6PDUW 3URÀOH LQ $ ( # % &% % ! #+! $%! & % '# $% % ) '# ' ' %(!!# + $&#' * $ ' #$"# ! # $ $$ #$ # $ !# $ % $ % # ( # #$

! ! ! ! ! ,7 FKDQQHO HQ 6PDUW 3URÀOH 'H LQJHYXOGH YUDJHQOLMVWHQ ]LMQ GH EURQ " ! # " # LQ WDEHOOHQ HQ JUDÀHNHQ 'DDUELM KHEEHQ ZH RRN JHEUXLN JHPDDNW YDQ # " ! # 3URÀOH 0DUNHW%DVH +LHUELM ]LMQ DOV EDVLV FD LQWHUYLHZV JHEUXLNW RYHU HQGSRLQWEHYHLOLJLQJ HQ FD LQWHUYLHZV RYHU KDUGZDUH ÀUHZDOOV

! ! ! 8LWJDYH YDQ 'XWFK ,7 FKDQQHO HQ 6PDUW 3URÀOH 8LWJHYHU 5RE GH .OHLMQHQ 6DOHV 2SHUDWLRQV 'LUHFWRU )UDQV 9HUWUHJW !

! ! # 6PDUW 3URÀOH -XUJHQ 9HUKHLMHQ HQ (ULN YDQ *XUS # ! " ! 0LFKLHO $ONHPDGH 'LUHFWHXU 6PDUW 3URÀOH :LWROG .HSLQVNL 'LUHFWRU &RQWHQW (GLWRU LQ &KLHI 'XWFK ,7 FKDQQHO 0RQLTXH 9UHHVZLMN 2SHUDWLRQV EODGPDQDJHU 'XWFK ,7 FKDQQHO HQ DOOH DQGHUH PHGHZHUNHUV YDQ 6PDUW 3URÀOH HQ 'XWFK ,7 FKDQQHO # # ! ! ! ! ! ! ! ! ! !

&% &# %* &#' *

Het Dutch IT Security Project wordt mede mogelijk gemaakt door: DIAMOND PARTNERS

PL ATINUM PARTNERS

GOLD PARTNERS

SILVER PARTNER

ONDERZOEK PARTNER

EVENT PARTNERS

ENDORSING PARTNER

Onze focus:

Security

Security strategie Nu het aantal cyberdreigingen toeneemt, is het cruciaal dat moderne bedrijven prioriteit geven aan hun IT-beveiliging. Of het nu gaat om het opzetten van de ideale infrastructuur, het implementeren van een beveiligingsbeheersysteem of het afhandelen van jouw reactie op incidenten, wij zijn jouw ɀecurity partner. Onze ɀecurity diensten begeleiden je bij het toezicht op en de administratie van de beveiligingsprocessen van jouw bedrijf.

Wil jij ook onafhankelijk advies? SoftwareONE heeft zich ontwikkeld van specialist op het gebied van security aankopen naar dé onafhankelijke IT security adviseur. Door deze transitie adviseren wij klanten over security tijdens de gehele software lifecycle. Door constant te innoveren weet SoftwareONE de juiste partnerships aan te gaan en onze klanten te ondersteunen en ontzorgen. Onze absolute kracht zit hem in het feit dat wij een team van ɀecurity specialisten in huis hebben die op de hoogte zijn van trends en ontwikkelingen in de markt, ontwikkelingen bij vendoren en de mogelijkheden die hierop aansluiten. Hierdoor kun je samen met SoftwareONE een roadmap opstellen om de gewenste security volwassenheid te behalen.

Tim Jonker: "Mijn doel is om klanten onafhankelijk te adviseren over de best mogelijke security oplossingen."

www.softwareone.nl

CISO Esther Schagen-Van Luit (Deloitte) wil meer diversiteit en inclusiviteit:

‘Als iedereen hetzelfde denkt, komen we creativiteit tekort’ ^d, Z ^ , ' Eͳs E >h/d /^ >^ sZKht >/:< /dͳD E ' Z EK' >d/: E > D, / ͘ ͞dK E /< /: >K/dd 'KE͕ t ^ ^> ,d^ ϯ WZK Ed s E ^ hZ/dzͳWZK& ^^/KE >^ /E E Z> E sZKht͕͟ t d /^K͘ ͞ d /^ / d^ s Z d Z ͕ D Z t , E /E E Z> E EK' ^d ^ Z > d/ & ^d Z< ^d Z KdzW Z/E' E s E D EE Eͳ E sZKht Et Z<͘ d Zt/:> KW /dͳ & >/E' E :h/^d /s Z^/d /d KZ'd sKKZ EK /' Z d/s/d /d͘͟ :ĞƌŽĞŶ ŽƌĚĞǁŝũŬ ĞŶ tŝƚŽůĚ <ĞƉŝŶƐŬŝ

ƐƚŚĞƌ ^ĐŚĂŐĞŶͲǀĂŶ >Ƶŝƚ ;ϯϬͿ ŵĂĂŬƚ ǌŝĐŚ ĚĂĂƌŽŵ ƐƚĞƌŬ ǀŽŽƌ ŵĞĞƌ ĚŝǀĞƌƐŝƚĞŝƚ ĞŶ ŝŶĐůƵƐŝǀŝƚĞŝƚ ďŝũ ĞůŽŝƩĞ EĞĚĞƌůĂŶĚ͕ ĞŶ ƺďĞƌŚĂƵƉƚ ŝŶ ĚĞ ǁĞƌĞůĚ ǀĂŶ /d ĞŶ ĐǇďĞƌ ƐĞĐƵƌŝƚǇ͘ ͞,Ğƚ ůĂŐĞ ĂĂŶĚĞĞů ǀĂŶ ǀƌŽƵǁĞŶ ŝŶ /d ŬŽŵƚ ŽŶĚĞƌ ĂŶĚĞƌĞ ĚŽŽƌĚĂƚ ƐĐŚŽůĞŶ ŵĞŝƐũĞƐ ŶŽŐ ĂůƟũĚ ƚĞ ǁĞŝŶŝŐ ƐƟŵƵůĞƌĞŶ Žŵ ƚĞĐŚŶŝƐĐŚĞ ǀĂŬŬĞŶ ƚĞ ŬŝĞǌĞŶ͕͟ ǀŝŶĚƚ ǌĞ͘ ͞DĂĂƌ ŽŽŬ ĚŽŽƌ ďŝũǀŽŽƌďĞĞůĚ ŚĞƚ ŐĞďƌĞŬ ĂĂŶ ƌŽůŵŽĚĞůůĞŶ͘͟ ͞ ŽǀĞŶĚŝĞŶ ŚĞĞŌ ͚ĚĞ /d͛ ďŝũ ǀƌŽƵǁĞŶ ĞĞŶ ŝŵĂŐŽƉƌŽďůĞĞŵ͘ ,Ğƚ ǀĂŬ ĐǇďĞƌ ƐĞĐƵƌŝƚǇ ƌŽĞƉƚ ŚĞƚ ďĞĞůĚ ŽƉ ǀĂŶ " $

" ŶĂĐŚƚ ǌŝƩĞŶ ƚĞ ĐŽĚĞƌĞŶ͘ ,ĞůĞŵĄĄů ŶŝĞƚ ǁĂƚ ǀĞĞů ũŽŶŐĞ ŵĞŝƐũĞƐ

ŬŝĞǌĞŶ͘ DĂĂƌ ŚĂĚ ŝĞŵĂŶĚ ŵŝũ ǀĞƌƚĞůĚ ŚŽĞ ůĞƵŬ ĞŶ ĚŝǀĞƌƐ Ěŝƚ ǁĞƌŬ $ " & ĂĂƌŽŵ ǁŝů ŝŬ ǀŽůŐĞŶĚĞ ŐĞŶĞƌĂƟĞƐ ŝŶƐƉŝƌĞƌĞŶ͕ ĚŽŽƌ ƐĐŚŽůĞŶ ƚĞ " &' ^ĐŚĂŐĞŶͲǀĂŶ >Ƶŝƚ ƐĐŚŽƉƚĞ ŚĞƚ ďŝũ ĞůŽŝƩĞ ƚŽƚ ŚŝĞĨ /ŶĨŽƌŵĂƟŽŶ ^ĞĐƵƌŝƚǇ KĸĐĞƌ ; /^KͿ ǀĂŶ EĞĚĞƌůĂŶĚ ĞŶ ŶĞĞŵƚ ŝŶŵŝĚĚĞůƐ ŽŽŬ ǌĞůĨ ŵĞŶƐĞŶ ĂĂŶ͘ ͞/Ŭ ƐƚƌĞĞĨ ĚĂĂƌďŝũ ŶĂĂƌ ĚŝǀĞƌƐŝƚĞŝƚ ĞŶ ŝŶĐůƵƐŝǀŝƚĞŝƚ͘ DĞŶƐĞŶ ĚŝĞ ĂŶĚĞƌƐ ĚĞŶŬĞŶ͕ ŽĨ ƌĞĚĞŶĞƌĞŶ ǀĂŶƵŝƚ ĞĞŶ ĂŶĚĞƌ ƉĞƌƐƉĞĐƟĞĨ͕ ǀŽĞŐĞŶ ǀĞĞů ƚŽĞ͘ DĞƚ ĞĞŶ ĚŝǀĞƌƐ ƚĞĂŵ ŬŽŵ ũĞ ƚŽƚ ĂŶĚĞƌĞ͕ ďĞƚĞƌĞ ŽƉůŽƐƐŝŶŐĞŶ͘ dŽĞŶ ŝŬ ŚŝĞƌ ŝŶ ϮϬϭϱ ďŝŶŶĞŶŬǁĂŵ ĂůƐ ŽŶƐƵůƚĂŶƚ ǇďĞƌ ZŝƐŬ ^ĞƌǀŝĐĞƐ͕ ǁĞƌŬƚĞŶ ŚŝĞƌ ŶŽŐ ǁĞŝŶŝŐ ǀƌŽƵǁĞŶ͘ /ŶŵŝĚĚĞůƐ ŚĞďďĞŶ ǁĞ ŚĞĞů ŵŽŽŝĞ ƐƚĂƉƉĞŶ ŐĞǌĞƚ ŽƉ ŐĞŶĚĞƌŐĞďŝĞĚ

ŶĂĂƌ ĂŶĚĞƌĞ ĚŝǀĞƌƐŝƚĞŝƚƐĂƐƉĞĐƚĞŶ͛͘͟ Z d/s/d /d ͚ ŝǀĞƌƐŝƚǇ ŽĨ ƚŚŽƵŐŚƚ͛ ŝƐ ďĞůĂŶŐƌŝũŬ͕ ǀŝŶĚƚ ^ĐŚĂŐĞŶͲǀĂŶ >Ƶŝƚ͕ ŽŵĚĂƚ ũƵŝƐƚ ŝŶ ŚĞƚ ǀĂŬŐĞďŝĞĚ ǀĂŶ ĐǇďĞƌ ƐĞĐƵƌŝƚǇ ĐƌĞĂƟǀŝƚĞŝƚ ŶŽĚŝŐ ŝƐ͘ ͞KŽŬ ŚĂĐŬĞƌƐ ǌŝũŶ ĐƌĞĂƟĞǀĞ ŵĞŶƐĞŶ͘ ůƐ ǁĞ ĂůůĞŵĂĂů ŚĞƚǌĞůĨĚĞ ŚĞďďĞŶ

28 | Dutch IT Security Special

" $

& " % $ & !

& ŚŝĞƌ ŚĞďďĞŶ ĞĞŶ ĨƵůůƟŵĞ / dͲƐƚƵĚŝĞ ŐĞĚĂĂŶ͘ /Ŭ ŚĞď ĐŽůůĞŐĂ͛Ɛ ĚŝĞ ŐĞƐĐŚŝĞĚĞŶŝƐ ŚĞďďĞŶ ŐĞƐƚƵĚĞĞƌĚ͕ ŽĨ ŶĂƚƵƵƌŬƵŶĚĞ͘ ůƐ ĞůŽŝƩĞ

,+++ ǌĞǀĞŶƟĞŶ ŬĂŶƚŽƌĞŶ ĚĞ ďĞǁƵƐƚǁŽƌĚŝŶŐ͛ ǁŝů ǀĞƌŐƌŽƚĞŶ ʹ ĚĂƚ ŵĞŶƐĞŶ ŶŝĞƚ ŽƉ ŶĞƉůŝŶŬƐ ŬůŝŬŬĞŶ ʹ ĚĂŶ ŬŽŵƚ ĚĂĂƌ ŽŽŬ ƉƐǇĐŚŽůŽŐŝĞ & ! " ( ) &' ĞůĨ ƐƚƵĚĞĞƌĚĞ ^ĐŚĂŐĞŶͲǀĂŶ >Ƶŝƚ ŵĂŶĂŐĞŵĞŶƚ͘ ͞KŽŬ ŚĞĞů ŶƵƫŐ ŝŶ " &

" $

& " " $ ĚĞ ŝŶďƌĞŶŐ ǀĂŶ ͚ŵĞŶƐͲŐĞŽƌŝģŶƚĞĞƌĚĞ͛ ƐƚƵĚŝĞƐ ŚĂƌĚ ŶŽĚŝŐ͘͟ '> E^Z/:< ZZ/ Z KŽŬ ďŝũ ^ĐŚĂŐĞŶͲǀĂŶ >Ƶŝƚ ĚƵƵƌĚĞ ŚĞƚ ĞǀĞŶ ǀŽŽƌĚĂƚ ĚĞ ŝŶƚĞƌĞƐƐĞ ŝŶ /d ĞŶ ĐǇďĞƌ ƐĞĐƵƌŝƚǇ ǁĂƐ ŐĞǁĞŬƚ͘ ͞tĞ ŚĂĚĚĞŶ ǀƌŽĞŐĞƌ ĞĞŶ

& /ŶĨŽƌŵĂƟĐĂ ŽƉ ĚĞ ŵŝĚĚĞůďĂƌĞ ƐĐŚŽŽů ǁĂƐ ĞŝŐĞŶůŝũŬ ĂůůĞĞŶ ĨŽƌŵƵůĞƐ ŝŶ ǆĐĞů ǌĞƩĞŶ͘ ĞƐƚ ŶƵƫŐ͕ ǁĞĞƚ ŝŬ ŶƵ͕ ŵĂĂƌ ŶŝĞƚ ǁĂƚ ĚĞ ŵĞĞƐƚĞ

ĞĐŽŶŽŵŝĞ ĞŶ ƚĂůĞŶ ĞŶ ŬŽŽƐ ŝŬ ĞĞŶ ůĨĂ нŐĂŵŵĂƉƌŽĮĞů͘ >ĂƚĞƌ ƐƚƵĚĞĞƌĚĞ ŝŬ ĞĐŽŶŽŵŝĞ͕ ƐƚĂƟƐƟĞŬ͕ ůŝŶŐƵŢƐƟĞŬ͕ &ƌĂŶƐ ĞŶ $

ŵĂŶĂŐĞŵĞŶƚ ĞŶ ůŝĞƉ ŝŬ ƐƚĂŐĞ ďŝũ dŚĞ ,ĂŐƵĞ ĞŶƚƌĞ ĨŽƌ ^ƚƌĂƚĞŐŝĐ ^ƚƵĚŝĞƐ͕ ĚĂƚ ĞĞŶ ŽŶĚĞƌǌŽĞŬ ĚĞĞĚ ŶĂĂƌ ƚŽĞŬŽŵƐƟŐĞ

CISO VISION & STRATEGY

^d, Z ^ , ' Eͳs E >h/d

ĐǇďĞƌĚƌĞŝŐŝŶŐĞŶ͘ ƌŐ ƚŚĞŽƌĞƟƐĐŚ͕ ŵĂĂƌ ŝŬ ǀŽŶĚ ĚĂƚ ŚĞĞů ƐƉĂŶŶĞŶĚ͘ ĂĂƌ ŽŶƚƐƚŽŶĚ ŵŝũŶ ŝŶƚĞƌĞƐƐĞ ŝŶ /d͘͟ dŝũĚĞŶƐ ŚĂĂƌ ĞĞƌƐƚĞ ďĂĂŶ͕ ďŝũ /ŶŶŽƉĂǇ͕ ĞĞŶ ƐƚƌĂƚĞŐŝƐĐŚ ĐŽŶƐƵůƟŶŐďƵƌĞĂƵ ŐĞƐƉĞĐŝĂůŝƐĞĞƌĚ ŝŶ ďĞƚĂĂůƉƌŽĚƵĐƚĞŶ͕ ůĞĞƌĚĞ ^ĐŚĂŐĞŶͲǀĂŶ >Ƶŝƚ ͚ŽŶͲƚŚĞͲũŽď͛ ƉƌŽŐƌĂŵŵĞƌĞŶ ĞŶ ƚĞƐƚ ƐƵŝƚĞƐ ŽŶƚǁŝŬŬĞůĞŶ͘ ͞dŽĞŶ ŵĞƌŬƚĞ ŝŬ ĠĐŚƚ ŚŽĞ ŝŶƚĞƌĞƐƐĂŶƚ /d ŝƐ͘ sŽŽƌĂů ĐǇďĞƌ ƐĞĐƵƌŝƚǇ͕ ĚĂƚ ŶŽŐ ƐƚĞĞĚƐ ĞƌŐ ŝŶ ŽŶƚǁŝŬŬĞůŝŶŐ ŝƐ͘ ĞǀĞŶ ũĂĂƌ ŐĞůĞĚĞŶ ǁĞƌĚ ŝŬ ŐĞǀƌĂĂŐĚ Žŵ ĨƵůůƟŵĞ ĂůƐ ĐǇďĞƌ ƐĞĐƵƌŝƚǇ ĐŽŶƐƵůƚĂŶƚ ďŝũ ĞůŽŝƩĞ ƚĞ ŬŽŵĞŶ ǁĞƌŬĞŶ͘ ,Ğƚ ƚƌŽŬ ŵĞ ĂĂŶ ĚĂƚ ŝŬ ŵŝũŶ ŬĞŶŶŝƐ ĞŶ ƐŬŝůůƐ ĚĂĂƌ ǀĞƌĚĞƌ ŬŽŶ ŽŶƚǁŝŬŬĞůĞŶ ŝŶ ŚĞƚ ǇďĞƌ ZŝƐŬ ^ĞƌǀŝĐĞƐ dĞĂŵ͕ ǌŽŶĚĞƌ ĚĂƚ ŝŬ ĞĞŶ ĨŽƌŵĞůĞ ĂĐŚƚĞƌŐƌŽŶĚ ŝŶ /d ĞŶ ƐĞĐƵƌŝƚǇ ŚĂĚ͘ sŽŽƌ ŵĞĞƌ ĨŽĐƵƐ ŽƉ ĚĞ ƚĞĐŚŶŝƐĐŚĞ ŬĂŶƚ ĚĞĞĚ ŝŬ ĂĂŶǀƵůůĞŶĚ ĞĞŶ ĚĞĞůƟũĚ ŵĂƐƚĞƌŽƉůĞŝĚŝŶŐ ŝŶ ĐǇďĞƌ ƐĞĐƵƌŝƚǇ͘͟ EĞŐĞŶ ŵĂĂŶĚĞŶ ŐĞůĞĚĞŶ ŐƌŽĞŝĚĞ ǌĞ ĚŽŽƌ ŶĂĂƌ ĚĞ ƉƌĞƐƟŐŝĞƵǌĞ ĨƵŶĐƟĞ ǀĂŶ /^K͗ ŚŝĞĨ /ŶĨŽƌŵĂƟŽŶ ^ĞĐƵƌŝƚǇ KĸĐĞƌ͘ ͞EŽŐ ƐƚĞĞĚƐ ƐĞĐƵƌŝƚǇ ĞŶ ŶŽŐ ƐƚĞĞĚƐ ĞůŽŝƩĞ͕ ŵĂĂƌ ĞĞŶ ĐŽŵƉůĞĞƚ ĂŶĚĞƌĞ ƌŽů͘ /Ŭ ďĞŶ ǀĞƌĂŶƚǁŽŽƌĚĞůŝũŬ ǀŽŽƌ ĚĞ ŝŶĨŽƌŵĂƟĞďĞǀĞŝůŝŐŝŶŐ ďŝũ ĞůŽŝƩĞ

“Zoek vrouwelijke rolmodellen, hoewel die in het onderwijs nog vaak ontbreken. If you can see it, you can be it.”

EĞĚĞƌůĂŶĚ͕ ĞŶ ĚĂĂƌŶĂĂƐƚ ĞĞŶ ǀĂŶ ĚĞ ĂĐŚƚ ŝŶƚĞƌŶĂƟŽŶĂůĞ /^K͛Ɛ͕ ďŝŶŶĞŶ EŽƌƚŚ ^ŽƵƚŚ ƵƌŽƉĞ ;E^ Ϳ͘ KƉ ŝŶƚĞƌŶĂƟŽŶĂĂů ŶŝǀĞĂƵ ŚĞďďĞŶ ǁĞ ĞĞŶ ŐĞǌĂŵĞŶůŝũŬĞ ƌŽĂĚŵĂƉ ĞŶ ƉƌŽũĞĐƚĞŶ ƚĞƌ ǀĞƌďĞƚĞƌŝŶŐ ǀĂŶ ŽŶǌĞ ŝŶĨŽƌŵĂƟĞďĞǀĞŝůŝŐŝŶŐ͘ sŽŽƌĂů ĚĞ ƐĂŵĞŶǁĞƌŬŝŶŐ ŵĞƚ ĞůŽŝƩĞ 'ůŽďĂů ŝƐ ĞƌŐ ůĞƵŬ͘ ĂĂƌ ůŽŽƉƚ Ăů ƐŝŶĚƐ ϮϬϭϳ ĞĞŶ ŚĞĞů ŐƌŽŽƚ ĐǇďĞƌ ƐĞĐƵƌŝƚǇ ǀĞƌďĞƚĞƌŝŶŐƐƉƌŽŐƌĂŵŵĂ ŵĞƚ ŽŶĚĞƌĚĞůĞŶ ĚŝĞ ũĞ ĂůƐ ůŽŬĂůĞ /^K ŶŝĞƚ ǌŽŵĂĂƌ ŽƉǌĞƚ͘͟ Ğ ĐĂƌƌŝğƌĞ ǀĂŶ ƐƚŚĞƌ ^ĐŚĂŐĞŶͲǀĂŶ >Ƶŝƚ ŝƐ ĞǀĞŶ ŝŶĚƌƵŬǁĞŬŬĞŶĚ ĂůƐ ŝŶƐƉŝƌĞƌĞŶĚ ǀŽŽƌ ŵĞŝƐũĞƐ ĞŶ ũŽŶŐĞ ǀƌŽƵǁĞŶ͘ ͞DĂĂƌ ŵŝũŶ ǀĞƌŚĂĂů ŐĂĂƚ ŽŽŬ ŽǀĞƌ ĞĞŶ EĞĚĞƌůĂŶĚƐ ŽŶĚĞƌǁŝũƐƐǇƐƚĞĞŵ ĚĂƚ ŬŝŶĚĞƌĞŶ ƚĠ ǀƌŽĞŐ ůĂĂƚ ďĞƐůŝƐƐĞŶ ŽǀĞƌ ŚƵŶ ƚŽĞŬŽŵƐƚ͕͟ ƌĞŇĞĐƚĞĞƌƚ ǌĞ͘ ͞ ĐŚƚĞƌĂĨ ŚĂĚ ŝŬ ǁĞůůŝĐŚƚ ĞĞƌĚĞƌ ǀŽŽƌ ĞĞŶ /dͲƐƚƵĚŝĞ ǁŝůůĞŶ ŬŝĞǌĞŶ͘ tĂƚ ĚĂƚ ďĞƚƌĞŌ ŝƐ ŚĞƚ ŐŽĞĚ ĚĂƚ ŬŝŶĚĞƌĞŶ ƚĞŐĞŶǁŽŽƌĚŝŐ ŽƉ ŝŶƚĞƌŶĞƚ ĞĞŶ ƐĐŚĂƚ ĂĂŶ ƚƌĂŝŶŝŶŐĞŶ ĞŶ ĐƵƌƐƵƐƐĞŶ ŬƵŶŶĞŶ ǀŝŶĚĞŶ͕ ǌĞůĨƐ ŽƉ ŚĞƚ ŐĞďŝĞĚ ǀĂŶ ĐǇďĞƌ ƐĞĐƵƌŝƚǇ͕ ĞŶ ŵĞĞƐƚĂů ŐƌĂƟƐ͘ ^ƉĞĞů ĚĂĂƌŵĞĞ ĞŶ ŬŝũŬ ŽĨ ũĞ ŚĞƚ ůĞƵŬ ǀŝŶĚƚ͘ Ŷ ůĂĂƚ ũĞ ŶŝĞƚ ŽŶƚŵŽĞĚŝŐĞŶ ĂůƐ ũĞ ŽƉ ĞĞŶ /dͲ ŽƉůĞŝĚŝŶŐ ŚĞƚ ĞŶŝŐĞ ŵĞŝƐũĞ ďĞŶƚ͕ ǁĂŶƚ ĚĂƚ ǌĞŐƚ ŶŝĞƚƐ ŽǀĞƌ ũŽƵǁ ƐƵĐĐĞƐ ůĂƚĞƌ͘ ŽĞŬ ǀƌŽƵǁĞůŝũŬĞ ƌŽůŵŽĚĞůůĞŶ͕ ŚŽĞǁĞů ĚŝĞ ŝŶ ŚĞƚ ŽŶĚĞƌǁŝũƐ ŶŽŐ ǀĂĂŬ ŽŶƚďƌĞŬĞŶ͘ /Ĩ ǇŽƵ ĐĂŶ ƐĞĞ ŝƚ͕ ǇŽƵ ĐĂŶ ďĞ ŝƚ͘͟

DĂĂƌ ŚĞƚ ĂůůĞƌďĞůĂŶŐƌŝũŬƐƚĞ ŝƐ ŶĂƚƵƵƌůŝũŬ ĚĂƚ ǀƌŽƵǁĞŶ /d ůĞƵŬ ǀŝŶĚĞŶ͘ ͞ ĞƐĞĨ ǁĞů ĚĂƚ /d ǀŽŽƌƚĚƵƌĞŶĚ ǀĞƌĂŶĚĞƌƚ ĞŶ ĚĂƚ ũĞ ŶŽŽŝƚ ďĞŶƚ ƵŝƚŐĞůĞĞƌĚ͘ dĞŐĞůŝũŬ ǁŽƌĚƚ ĐǇďĞƌ ƐĞĐƵƌŝƚǇ ĂůƐŵĂĂƌ ŐƌŽƚĞƌ͕ ĚƵƐ ŚĞƚ ŝƐ ǌŽŶĚĞ ĂůƐ ŵĞŝƐũĞƐ Ğƌ ŶŝĞƚ ĂĂŶ ďĞŐŝŶŶĞŶ͘ Ŷ ŽŶƚŚŽƵĚ͗ ŚĞƚ ďĞƚĂĂůƚ ƉƌŝŵĂ ĞŶ ũĞ ǌŝƚ ŶŝĞƚ ƐŶĞů ǌŽŶĚĞƌ ǁĞƌŬ͘ Ŷ ŚŽĞǁĞů ũĞ ŽƉ ĚĞ ĂĐŚƚĞƌŐƌŽŶĚ ǁĞƌŬƚ͕ ƚƌĞŬ ũĞ ŝĞĚĞƌĞ ĚĂŐ ũĞ ͚^ƵƉĞƌŚĞƌŽ ĐĂƉĞ͛ ĂĂŶ͘ DĞŶƐĞŶ ǀĞŝůŝŐ ŚŽƵĚĞŶ͕ ĚĂĂƌ ĚŽĞ ũĞ ŚĞƚ ǀŽŽƌ͘͟

Dutch IT Security Special | 29

Don Eijndhoven:

Cyberaanvallen verplaatsen zich meer naar de supply chain )' (&(( " #! / , >> Z Z^d ^d ^ D Z E Z ^hWW>z , /E ͳ E / Z^ s E >Kh / E^d E K& ͳ W /d /d ͵ s E KZ' E/^ d/ ^ E , E K ^d ^ D Z /DW d͘ E d E dt ͗ / Z E ! $ < E^ E /DW d W Z< E͘ KZ' ZsKKZ d : ^ hZ/dzͳdKK>^ KW KZ /:E E >^ , d E ! !% DĂƌƟũŶ <ƌĞŐƟŶŐ ĞŶ tŝƚŽůĚ <ĞƉŝŶƐŬŝ

ŝũŶĚŚŽǀĞŶ ůŽŽƉƚ Ăů ĞĞŶ ŇŝŶŬ ĂĂŶƚĂů ! # "&/! " * ! " $ #" & # "&) "! !" # " " ' $ ! " ) % ) % ! " % ŐĞŢŶƚĞƌĞƐƐĞĞƌĚ ǌŝũŶ ŝŶ ŚĞƚ ƌĞůĂƟĞĨ ŶŝĞƵǁĞ ĚŽŵĞŝŶ ǀĂŶ ĚŝŐŝƚĂůĞ ĐŽŶŇŝĐƚĞŶ ;ŽŽŬ ǁĞů & 1* ! !"## ! ǀĂŶ ^ƟĐŚƟŶŐ ŽŶŶĞĐƚϮdƌƵƐƚ͕ ĞĞŶ ĐƌŽƐƐͲ ! " ! % !$ "#!! ;ŝŶƚĞƌͿŶĂƟŽŶĂůĞ͕ ŝŶ EĞĚĞƌůĂŶĚ͕ ĂĐƟĞǀĞ $ *

" ' ! 0 $ $ ! 0 $ " " * ) % ' # " # $ " #% ) " " ' #% " ŶĞŵĞŶ ŵĞƚ ĚĞ ďĞůĂƐƟŶŐƌĞŐĞůƐ ǁĂĂƌ ǁŝũ " $ *. $ " " ' " # $ " ƚĞƌŵŝũŶ͕ ĞŶ ĠĠŶ ǀĂŶ ĚŝĞ ŐĞǀŽůŐĞŶ ŚĞĞŌ ƚĞ " " ! # "&* - !" " ' !" !"# " $ ! " " % " " " # "&* " ! % +! # "& , $ " $ $ $ !" " " ' $ " ) " $ ĐŽŶƟŶƵŢƚĞŝƚ ŵĞƚ ďĞƚƌĞŬŬŝŶŐ ƚŽƚ ĚĞ ďĞůĞǀŝŶŐ " " $ ! # "&* - $ % " $ #* ƉĂƐƐŝĞ ůŝŐƚ ŽƉ ŚĞƚ ŐĞŽƉŽůŝƟĞŬĞ ǀůĂŬ͘ " ! # "& " $ $

30 | Dutch IT Security Special

$ ) " ' ' $ $ $ " ) ! " "* #! ŽǀĞƌ ǀĞƌƚƌŽƵǁĞŶ ŝŶ ůĞŝĚĞƌƐĐŚĂƉƐĮŐƵƌĞŶ ŝŶ ' $ $ * " " ǀĞƌƚƌŽƵǁĞŶ ďĞƐĐŚĂĚŝŐĚ͕ ĚĂŶ ŚĞĞŌ ĚĂƚ ŽŽŬ $ $ $ $ $ # " !" " " $ ! $ ' *. z Z^ hZ/dzͳ<> / dĞƌƵŐŬĞƌĞŶĚ ŶĂĂƌ ĚĞ ŬůĞŝ ǀĂŶ ĚĞ & ! # "&) " $ " " " ' " $ ") "' ďůŝũŌ͘ ͞ ůƐ ũĞ ŬŝũŬƚ ŶĂĂƌ ŶŝĞƵǁĞ ǀĞĐƚŽƌĞŶ ʹ ŚŽĞ ĐǇďĞƌďĞƐŵĞƫŶŐĞŶ ĞŶ ͲĂĂŶǀĂůůĞŶ "!$ 0 ! " " "! # " #%! *.

SUPPLY CHAIN SECURITY

tĞů ǀĞƌĂŶĚĞƌĞŶ ĚĞ ĂĂŶǀĂůůĞŶ ǀĂŶ ƌŝĐŚƟŶŐ͕ ďĞĚƌŝũǀĞŶ ƌŝĐŚƟŶŐ ĚĞ ĐůŽƵĚ ŐĂĂŶ͕ ǌĂů ũĞ ǌŝĞŶ ĚĂƚ ĐůŽƵĚͲĂĂŶďŝĞĚĞƌƐ ĞĞŶ ƐƚĞĞĚƐ ŐƌŽƚĞƌ ĚŽĞůǁŝƚ ŽƉ ŚƵŶ ƌƵŐ ŬƌŝũŐĞŶ͘ ĞŶ ŵŽŽŝ ƌĞůĂƟĞĨ ƌĞĐĞŶƚ ǀŽŽƌďĞĞůĚ ŝƐ ĚĞ ^ŽůĂƌtŝŶĚƐ ĂĂŶǀĂů ;ĂĂŶďŝĞĚĞƌ ǀĂŶ /d ŵĂŶĂŐĞŵĞŶƚ ƐŽŌǁĂƌĞ Θ ƌĞŵŽƚĞ ŵŽŶŝƚŽƌŝŶŐͿ͘ Ăƚ ǁĂƐ ƌŝĐŚƟŶŐ ŽŶĚĞƌ ĂŶĚĞƌĞ ĚĞ ŵĞƌŝŬĂĂŶƐĞ ŽǀĞƌŚĞŝĚ ĞŶ ŬƌŝũŐƐŵĂĐŚƚŽŶĚĞƌĚĞůĞŶ ǀŝĂ ĚĞ ŶĞƚǁĞƌŬ ŵĂŶĂŐĞŵĞŶƚ ƐŽŌǁĂƌĞ KƌŝŽŶ͕ ŐĞŵĂĂŬƚ ĚŽŽƌ ^ŽůĂƌǁŝŶĚƐ͘ ĞƌŐĞůŝũŬĞ ƐƵƉƉůǇ ĐŚĂŝŶͲ ĂĂŶǀĂůůĞŶ Ͳ ĂĂŶǀĂůůĞŶ ŽƉ ĚĞ ůĞǀĞƌĂŶĐŝĞƌƐ ǀĂŶ ĐůŽƵĚ ŝŶĨƌĂƐƚƌƵĐƚƵƵƌ ĞŶ ƐĞƌǀŝĐĞƐ ŝŶ ĞŶŝŐĞ ǀŽƌŵ Ͳ ǁŽƌĚĞŶ ƐƚĞĞĚƐ ŵĞĞƌ ĞĞŶ ŚŽƚ ƚŽƉŝĐ ĞŶ ĚĂƚ ǌĂů ŽŽŬ ŶŽŐ ǁĞů ĞǀĞŶ ďůŝũǀĞŶ͘͟ /Ŷ ǌŝũŶ ŬĞǇŶŽƚĞ ŐĂĂƚ ŝũŶĚŚŽǀĞŶ ĚĂŶ ŽŽŬ ǀĞƌĚĞƌ ŝŶ ŽƉ ĚĞ ^ŽůĂƌ tŝŶĚƐͲĂĂŶǀĂů͕ ǀŽůŐĞŶƐ ŚĞŵ ĞĐŚƚ ĞĞŶ ǀĂŶ ĚĞ ŵĞĞƐƚ ƐƉƌĂĂŬŵĂŬĞŶĚĞ ĂĂŶǀĂůůĞŶ ǀĂŶ ŚĞƚ ŵŽŵĞŶƚ͘ ͞ Ğ ƐĐŚĂĂůŐƌŽŽƩĞ ŝƐ ĞŶŽƌŵ͘ ƌ ŝƐ ƐŽŌǁĂƌĞ ŐĞŚĂĐŬƚ ĚŝĞ ĂůůĞĞŶ ŐĞďƌƵŝŬƚ ǁŽƌĚƚ ďŝũ ŐƌŽƚĞ ŝŶĨƌĂƐƚƌƵĐƚƵƌĞŶ͕ ǁĂĂƌďŝũ ĚĞ ŝŵƉĂĐƚ ĚƵƐ ŽŽŬ ĞŶŽƌŵ ŝƐ͘͟ ,Ğƚ ŝƐ ŽŽŬ ĞĞŶ ŵŽŽŝĞ ĐĂƐƵƐ ĂůƐ ũĞ ŬŝũŬƚ ŶĂĂƌ ŚŽĞ ĚĞ ŚĂĐŬ ŽŶƚĚĞŬƚ ŝƐ͘ Ăƚ ǁĂƐ ǀŽůŐĞŶƐ ŝũŶĚŚŽǀĞŶ ƉƵƵƌ ƚŽĞǀĂů͕ ĞĞŶ ŽƉůĞƩĞŶĚĞ ǁĞƌŬŶĞŵĞƌ ǀĂŶ &ŝƌĞ ǇĞ ĚŝĞ ŵĞƚĞĞŶ ĂĐƟĞ ŽŶĚĞƌŶĂŵ ĞŶ ĚĞ ŐĞĐŽŵƉƌŽŵŝƩĞĞƌĚĞ ĐǇďĞƌƐĞĐƵƌŝƚǇͲƐƉĞĐŝĂůŝƐƚ &ŝƌĞ ǇĞ ŝŶůŝĐŚƩĞ͘ ͞ ŝĞ ŚĞďďĞŶ Ğƌ ƚŽĞŶ ĞŶŽƌŵ ǀĞĞů ƌĞƐŽƵƌĐĞƐ ƚĞŐĞŶĂĂŶ ŐĞŐŽŽŝĚ͕ ŚĞƚ ǁĂƐ ŶŝĞƚ ŵĂŬŬĞůŝũŬ Žŵ ĚĞ ŚĂĐŬ ƚĞ ĂĐŚƚĞƌŚĂůĞŶ͘ Ŷ ŚĞƚ ŝƐ ŶŽŐ ĂůƟũĚ ŶŝĞƚ ĚƵŝĚĞůŝũŬ ŚŽĞ ǀĞƌ ƌĞŝŬĞŶĚ ĚĞ ŝŵƉĂĐƚ ǁĂƐ͘ KŽŬ ŝŶ EĞĚĞƌůĂŶĚ ďŝũǀŽŽƌďĞĞůĚ ǌŝũŶ Ğƌ ŽǀĞƌŚĞŝĚƐŝŶƐƚĂŶƟĞƐ ĞŶ ŐĞŵĞĞŶƚĞŶ ĚŝĞ ĚŝĞŶƐƚĞŶ ǀĂŶ ^ŽůĂƌtŝŶĚƐ ǀŝĂ D^W͛ĞƌƐ ŐĞďƌƵŝŬĞŶ͘͟ Ğ ŵĂŶŝĞƌ Žŵ ŵĞƚ Ěŝƚ ƐŽŽƌƚ ƉƌŽďůĞŵĂƟĞŬ ƚĞ ĚĞĂůĞŶ ʹ ǀŽŽƌ ǌŽǀĞƌ ŵŽŐĞůŝũŬ ʹ ŝƐ ǀŽůŐĞŶƐ ŝũŶĚŚŽǀĞŶ ĚƌŝĞůĞĚŝŐ͘ ůůĞƌĞĞƌƐƚ͗ ŝŶǀĞƐƚĞĞƌ ŶŽƵ ŐĞǁŽŽŶ ŝŶ ĚĞ ũƵŝƐƚĞ ƐĞĐƵƌŝƚǇͲƚŽŽůŝŶŐ͘ WƌĞǀĞŶƟĞ ŝƐ ďĞƚĞƌ ĚĂŶ ĂĐŚƚĞƌĂĨ ƌĞƉĂƌĞƌĞŶ͘ Ŷ ǌŽƌŐ ĚĂƚ ũĞ ũĞ ŝŶĨŽƌŵĂƟĞďĞǀĞŝůŝŐŝŶŐƐďĞůĞŝĚ ŽƉ ŽƌĚĞ ŚĞďƚ͘ ĂĂƌ ƐƚĞů ũĞ ǌĂŬĞŶ ŝŶ ǁĂĂƌŵĞĞ ũĞ ũĞ ƐƵƉƉůǇ ĐŚĂŝŶ ŽŽŬ ĚǁŝŶŐƚ Žŵ ďĞƉĂĂůĚĞ ƐĞĐƵƌŝƚǇͲ ŶŽƌŵĞŶ ƚĞ ŚĂůĞŶ͘ 'Ă ĚĂŶ ŽŽŬ ŶŝĞƚ ŝŶ ǌĞĞ

‘Hoe meer er verandert, des te meer blijft hetzelfde’

ĚĞƌŐĞůŝũŬĞ ĐĞƌƟĮĐĞƌŝŶŐĞŶ ŬƵŶŶĞŶ ƚŽŶĞŶ͕ ǌĞŬĞƌ ĂůƐ ŚĞƚ ŐĂĂƚ Žŵ ĂƉƉůŝĐĂƟĞƐ ǀŽŽƌ ũĞ ďĞĚƌŝũĨƐŬƌŝƟĞŬĞ ƉƌŽĐĞƐƐĞŶ͘ sƌĂĂŐ Ğƌ ĞĐŚƚ ŶĂĂƌ͘͟ ŝũŶĚŚŽǀĞŶ ǀŝŶĚƚ ŚĞƚ ŽŽŬ ďĞůĂŶŐƌŝũŬ Žŵ͕ ĂůƐ ũĞ ĚĂŶ ƚŽĐŚ ŐĞĐŽŵƉƌŽŵŝƩĞĞƌĚ ďĞŶƚ͕ Ěŝƚ ƚĞ ĚĞůĞŶ ŵĞƚ ĚĞ ďƵŝƚĞŶǁĞƌĞůĚ͘ ͞,Ğƚ ůŝũŬƚ ǁĞů ǌŽ͛Ŷ ŚĞŝůŝŐ ŚƵŝƐũĞ Žŵ ĚĂƚ ŶŝĞƚ ƚĞ ĚŽĞŶ͘ ĞŬĞƌ ƚĞŐĞŶǁŽŽƌĚŝŐ ǌĂů ŚĞƚ ŝĞĚĞƌĞĞŶ ǁĞů ĞĞŶ ŬĞĞƌ ŽǀĞƌŬŽŵĞŶ͘ ůƐ ǌĞůĨƐ Ăů ĞĞŶ &ŝƌĞ ǇĞ ŶŝĞƚ ŵĞƚĞĞŶ ĚŽŽƌŚĞĞŌ ĚĂƚ ǌĞ ŐĞĐŽŵƉƌŽŵŝƩĞĞƌĚ ǌŝũŶ͕ ǁĂĂƌŽŵ ŚĞď ũĞ ĚĂŶ ĚĞ ŝůůƵƐŝĞ ĚĂƚ ũŝũ ǁĞů ďĞƚĞƌ ĂĨ ǌĂů ǌŝũŶ͍ ƵƐ ŐĂ ĞƌǀĂŶ Ƶŝƚ ĚĂƚ ŚĞƚ ĞĞŶ ŬĞĞƌ ŐĞďĞƵƌƚ͘ ĞĞů ĚŝĞ ĞƌǀĂƌŝŶŐ ĚĂŶ͕ ǌŽĚĂƚ ĂŶĚĞƌĞŶ ĚĂĂƌǀĂŶ ŬƵŶŶĞŶ ůĞƌĞŶ͘͟ /ŶŝƟĂƟĞǀĞŶ ǌŽĂůƐ ŽŶŶĞĐƚϮdƌƵƐƚ ŚĞďďĞŶ ǌŽ͛Ŷ ďĞůĞŝĚ Žŵ ŝŶĨŽƌŵĂƟĞ ƚĞ ĚĞůĞŶ ĂůƐ ƵŝƚŐĂŶŐƐƉƵŶƚ͘ ŽŶŶĞĐƚϮdƌƵƐƚ ďŝĞĚƚ ĞĞŶ ƉůĂƞŽƌŵ ĂĂŶ ǁĂĂƌŽƉ ĚĞĞůŶĞŵĞŶĚĞ ƉĂƌƟũĞŶ ǀĞŝůŝŐ ŝŶĨŽƌŵĂƟĞ ŽƉ ŚĞƚ ŐĞďŝĞĚ ǀĂŶ ĚŝŐŝƚĂůĞ ǀĞŝůŝŐŚĞŝĚ ŵĞƚ ĞůŬĂĂƌ ĞŶ ŐĞƐƉĞĐŝĂůŝƐĞĞƌĚĞ ĐǇďĞƌƐĞĐƵƌŝƚǇƉĂƌƟũĞŶ ŬƵŶŶĞŶ ĚĞůĞŶ͘ ͞ ŝƚ ǌŝũŶ ŽƌŐĂŶŝƐĂƟĞƐ ĚŝĞ ĞůŬĂĂƌ ŬĞŶŶĞŶ ĞŶ ǀĞƌƚƌŽƵǁĞŶ͘ tĞ ŬŽŵĞŶ ůĞƩĞƌůŝũŬ ďŝũ ĞůŬĂĂƌ ŽƉ ĚĞ ŬŽĸĞ͘ Ŷ ŽŽŬ ĚĂĂƌ ǁŽƌĚƚ ĞĐŚƚ ŶŝĞƚ ĂůůĞƐ ŵĞƚ ŝĞĚĞƌĞĞŶ ŐĞĚĞĞůĚ͕ ŵĂĂƌ ǁĞů ĚĂƚŐĞŶĞ ǁĂƚ ƌĞůĞǀĂŶƚ ŬĂŶ ǌŝũŶ͕ ŽĨ ďŝŶŶĞŶ ŐƌŽĞƉĞŶ ĚŝĞ ũĞ ǀĞƌƚƌŽƵǁƚ͘͟ ,Ğƚ EĂƟŽŶĂĂů ǇďĞƌ ^ĞĐƵƌŝƚǇ ĞŶƚƌƵŵ ;E ^ Ϳ ǌŝĞƚ ŚĞƚ ďĞůĂŶŐ ǀĂŶ ĞĞŶ ĚĞƌŐĞůŝũŬĞ ƵŝƚǁŝƐƐĞůŝŶŐ͕ ǀĞƌƚĞůƚ ŝũŶĚŚŽǀĞŶ͕ ĞŶ ŚĞĞŌ ŚĞƚ ƉůĂƞŽƌŵ ƉĞƌ ĂƉƌŝů ϮϬϮϭ ďĞŶŽĞŵĚ ĂůƐ ƐĐŚĂŬĞůŽƌŐĂŶŝƐĂƟĞ ;K<ddͿ ďŝŶŶĞŶ ŚĞƚ ůĂŶĚĞůŝũŬ ĚĞŬŬĞŶĚ ƐƚĞůƐĞů͘ ,Ğƚ > ^ ŝƐ ĞĞŶ ƐƚƌƵĐƚƵƵƌ ǁĂĂƌďŝŶŶĞŶ ƉƵďůŝĞŬĞ ĞŶ ƉƌŝǀĂƚĞ ƉĂƌƟũĞŶ͕ ǌŽĂůƐ ZdƐ ;ĐŽŵƉƵƚĞƌĐƌŝƐŝƐƚĞĂŵƐͿ͕ ƐĞĐƚŽƌĂůĞ ĞŶ ƌĞŐŝŽŶĂůĞ ƐĂŵĞŶǁĞƌŬŝŶŐƐǀĞƌďĂŶĚĞŶ͕ ŚĞƚ

E ^ ĞŶ ŚĞƚ ŝŐŝƚĂů dƌƵƐƚ ĞŶƚĞƌ ; d Ϳ͕ ƐĂŵĞŶǁĞƌŬĞŶ Žŵ ŝŶĨŽƌŵĂƟĞ ĞŶ ŬĞŶŶŝƐ Ƶŝƚ ƚĞ ǁŝƐƐĞůĞŶ ŵĞƚ ĂůƐ ĚŽĞů ĚŝŐŝƚĂůĞ ŽŶƚǁƌŝĐŚƟŶŐ ƚĞ ǀŽŽƌŬŽŵĞŶ ĠŶ EĞĚĞƌůĂŶĚ ĐǇďĞƌ ǁĞĞƌďĂĂƌĚĞƌ ƚĞ ŵĂŬĞŶ͘ ͞/ŶŵŝĚĚĞůƐ ǁĞƌŬĞŶ ǁĞ ĂĂŶ ĚĞ ŽƉƌŝĐŚƟŶŐ ǀĂŶ ĞĞŶ ǌŽŐĞŚĞƚĞŶ EĂƟŽŶĂĂů ůĞĂƌŝŶŐ ,ŽƵƐĞ͕ ĂůƐ ŽŶĚĞƌĚĞĞů ǀĂŶ ĚĞ ŶĂƟŽŶĂůĞ ĂŶƟͲ Ž^ͲĐŽĂůŝƟĞ͕ Žŵ ĚĞ ƐĂŵĞŶǁĞƌŬŝŶŐ ŽƉ Ěŝƚ ŐĞďŝĞĚ ƚĞ ǀĞƌĞĞŶǀŽƵĚŝŐĞŶ͘ ĂĂƌ ŐĂĂƚ ĂůůĞ ĐǇďĞƌ ƚŚƌĞĂƚ ŝŶƚĞůůŝŐĞŶĐĞ ŚĞĞŶ ĞŶ ĚŝĞ ǌĂů ŵĞƚ ĞĞŶ ƐŽŽƌƚ ǀĞƌĚĞĞůƐůĞƵƚĞů ŐĞĚĞĞůĚ ǁŽƌĚĞŶ ŵĞƚ ƌĞůĞǀĂŶƚĞ ƉĂƌƟũĞŶ͘ ƌ ǌŝũŶ ŽŶƚǌĞƩĞŶĚ ǀĞĞů ƚŚƌĞĂƚ ŝŶƚĞůůŝŐĞŶĐĞ ƐƚƌŽŵĞŶ͕ ǁĂĂƌŽŵ ĚŝĞ ĚĂŶ ŶŝĞƚ ďƵŶĚĞůĞŶ͍ Ž ŬƵŶ ũĞ ŽƌŐĂŶŝƐĂƟĞƐ ŝŶ EĞĚĞƌůĂŶĚ ďĞƚĞƌ ǁĂƉĞŶĞŶ ƚĞŐĞŶ ĐǇďĞƌĚƌĞŝŐŝŶŐĞŶ͘͟ ŝũŶĚŚŽǀĞŶ ƚŽŽŶƚ ǌŝĐŚ ĞŶƚŚŽƵƐŝĂƐƚ ŽǀĞƌ ŚĞƚ ŝŶŝƟĂƟĞĨ ĞŶ ŝƐ ŶĂĂƌ ĞŝŐĞŶ ǌĞŐŐĞŶ ŽƉƟŵŝƐƟƐĐŚ ŽǀĞƌ ĚĞ ƐůĂŐŝŶŐƐŬĂŶƐ ĞƌǀĂŶ͘ ͞/ŶĨŽƌŵĂƟĞ ŽǀĞƌ ĐǇďĞƌĚƌĞŝŐŝŶŐĞŶ ǁŽƌĚƚ ŝŶŵŝĚĚĞůƐ Ăů ĂƵƚŽŵĂƟƐĐŚ ŐĞĚĞĞůĚ ŵĞƚ ĂĂŶŐĞƐůŽƚĞŶ ŽƌŐĂŶŝƐĂƟĞƐ͕ ŚĞƚ ŬŽŵƚ ƚĞƌĞĐŚƚ ŝŶ ŚƵŶ ĮƌĞǁĂůůƐ͕ ŚƵŶ ZͲƚŽĞƉĂƐƐŝŶŐĞŶ ;ĞŶĚƉŽŝŶƚ ƉƌŽƚĞĐƟŽŶ Θ ƌĞƐƉŽŶƐĞͿ͘ ,Ğƚ ĚƌĂĂŝƚ Ăů ĞŶ ŚĞƚ ŬĂŶ ĞĐŚƚ ĞŶŽƌŵ ŐĂĂŶ ŚĞůƉĞŶ ǁĂŶŶĞĞƌ Ěŝƚ ŽƉ ŐƌŽƚĞ ƐĐŚĂĂů ǁŽƌĚƚ ƚŽĞŐĞƉĂƐƚ͘͟

Dutch IT Security Special | 31

She in IT helpt vrouwen verder in de ‘mannenwereld’ van IT:

‘Pak je kansen en blijf niet hangen in beperkende gedachten’ " # ͘ /E/d/ d/ &E D Z , E Z/< t/>> D^ ͳsZ h' E,/> t/> E E ! $ !

< Z Eh KK< ^d ^ D Z d , Z/:s E , d > E' s E /s Z^/d /d Z< EE E͘͟ :ĞƌŽĞŶ ŽƌĚĞǁŝũŬ ĞŶ tŝƚŽůĚ <ĞƉŝŶƐŬŝ

ŚĞĞŌ ŵ͛Ŷ ŬŝũŬ ŽƉ ŚĞƚ ůĞǀĞŶ ǀĞƌĂŶĚĞƌĚ͘ <ĂƌĂƚĞ ŚĞĞŌ ŵĞ ĨŽĐƵƐ͕ ĚŝƐĐŝƉůŝŶĞ ĞŶ ĚŽŽƌǌĞƫŶŐƐǀĞƌŵŽŐĞŶ ďŝũŐĞďƌĂĐŚƚ͕ ƉƌĞĐŝĞƐ ǁĂƚ ũĞ ŶŽĚŝŐ ŚĞďƚ Žŵ ĂůƐ ǀƌŽƵǁ ŚĞƚ ǀĞƌƐĐŚŝů ƚĞ ŵĂŬĞŶ ŝŶ ĞĞŶ ŵĂŶŶĞŶǁĞƌĞůĚ ĂůƐ /d͘͟

tŝůůĞŵƐĞͲsƌĞƵŐĚĞŶŚŝů ůĞĞƌĚĞ ǀĞĞů ďŝũ ĞƚƌŽŶ͘ EĞƚ ĂůƐ ďŝũ sDǁĂƌĞ͕ ǁĂĂƌ ǌĞ ŐƌŽƚĞ ŝŶƚĞƌŶĂƟŽŶĂůĞ ƚƌĂŶƐĨŽƌŵĂƟĞƚƌĂũĞĐƚĞŶ ůĞŝĚĚĞ ǀŽŽƌ /E' ĞŶ Z ^͘ ͞DĂĂƌ Ğƌ ũĞƵŬƚĞ ŝĞƚƐ͘ /Ŭ ǁŝůĚĞ ǁĞĞƌ ŽŶĚĞƌŶĞŵĞŶ͕ ŐĞǁŽŽŶ ǀŽŽƌ ŵĞǌĞůĨ͕ ǌŽĂůƐ ďŝũ ĞyƉĞƌƟƐĞͲ/d͘ ŝũ ĚĞ ĐŽƌƉŽƌĂƚĞƐ ƉĂƐƚĞ ŝŬ ŶŝĞƚ ŚĞůĞŵĂĂů ŝŶ ŚĞƚ ƐǇƐƚĞĞŵ͘ /Ŭ ǁĂƐ ǁĂƚ ĞŝŐĞŶǁŝũƐ͕ ǁŝůĚĞ ĚŝŶŐĞŶ ĂŶĚĞƌƐ ĞŶ ďĞƚĞƌ͘͟ ŽǀĞŶĚŝĞŶ ǁŝůĚĞ tŝůůĞŵƐĞͲsƌĞƵŐĚĞŶŚŝů͕ ĚŝĞ ŽŽŬ ŶŽŐ ͛Ɛ ĚƌŝĞǀŽƵĚŝŐ ǁĞƌĞůĚŬĂŵƉŝŽĞŶ ŬĂƌĂƚĞ ŝƐ ŐĞǁĞĞƐƚ͕ ŐƌĂĂŐ ĐŽĂĐŚĞŶ͘ ͞/Ŭ ŚĞď ŵ͛Ŷ ĞŝŐĞŶ ŬĂƌĂƚĞƚĞĂŵ ŐĞƚƌĂŝŶĚ͘ ĂŶ ĚŽĞ ũĞ ĞĞŶ ƐĐŚĂƚ ĂĂŶ ĞƌǀĂƌŝŶŐ ŽƉ ŵĞƚ ͚ŚŝŐŚ ƉĞƌĨŽƌŵĂŶĐĞ ĐŽĂĐŚŝŶŐ͛͘͟

͚ W Z< E ' ,d E͛ ĞŶ ďĞŬĞŶĚ ƉƌŽďůĞĞŵ ǀŽŽƌ ĐĂƌƌŝğƌĞǀƌŽƵǁĞŶ ŝƐ ĚĞ ůĂƐƟŐĞ ĐŽŵďŝŶĂƟĞ ǀĂŶ ǁĞƌŬ ĞŶ ƉƌŝǀĠ ĂůƐ ǌĞ ŬŝŶĚĞƌĞŶ ŬƌŝũŐĞŶ͘ ͞ ĞŬĞƌ ďŝũ ŵĞƌŝŬĂĂŶƐĞ ďĞĚƌŝũǀĞŶ ŬĂŶ ĚĞ ĐƵůƚƵƵƌ ŚĞĞů ǀĞĞůĞŝƐĞŶĚ ǌŝũŶ͘ ŝũ EƵƚĂŶŝǆ ŚĂĚ ŝŬ ƐĂůĞƐ ŵĞĞƟŶŐƐ ǀĂŶ ϱ ƚŽƚ ϲ ĚŽŽƌĚĞǁĞĞŬƐ͕ ĞĞŶ ůĂƐƟŐĞ ƟũĚ ĂůƐ ũĞ ĞĞŶ ŬŝŶĚ ŚĞďƚ͘ WƌŽďĞĞƌ ǌƵůŬĞ ĚŝŶŐĞŶ ŶĂĂƌ ũĞ ŚĂŶĚ ƚĞ ǌĞƩĞŶ͘ DĞƚ ǌĞůĨǀĞƌƚƌŽƵǁĞŶ ĞŶ ŐŽĞĚ ŝŶ ũĞ ǀĞů ǌŝƩĞŶ ůƵŬƚ ĚĂƚ͘͟

ŶĚĞƌƐ ĚĂŶ ǀĞĞů ĂŶĚĞƌĞ ǀƌŽƵǁĞŶ ǁŝƐƚ ,ĞŶĚƌŝŬĂ tŝůůĞŵƐĞͲ sƌĞƵŐĚĞŶŚŝů ;ϯϴͿ Ăů ŽƉ ũŽŶŐĞ ůĞĞŌŝũĚ ĚĂƚ ǌĞ ĚĞ /d ŝŶ ǁŝůĚĞ͘ ͞/Ŭ ĚĞĞĚ ĞĞŶ D KͲ/d ŽƉůĞŝĚŝŶŐ ĞŶ ĚĂĂƌŶĂ ĞĞŶ , K ŽŵŵĞƌĐŝģůĞ ĐŽŶŽŵŝĞ ĚĞĞůƟũĚ ƐƚƵĚŝĞ͕͟ ǀĞƌƚĞůƚ ǌĞ͘ ͞DŝũŶ ĂĐŚƫĞŶ ũĂĂƌ ŽƵĚĞƌĞ ďƌŽĞƌ ǁĞƌŬƚĞ ŝŶ ĚĞ /d ĞŶ ŝŬ ǀŽŶĚ ĚĂƚ ĞƌŐ ŝŶƚĞƌĞƐƐĂŶƚ͘ DĂĂƌ ŽƉ ĚĞ ŽƉůĞŝĚŝŶŐ ǁĂƐ ŝŬ ƐůĞĐŚƚƐ ĞĞŶ ǀĂŶ ĚĞ ĚƌŝĞ ŵĞŝĚĞŶ͘ /Ŭ ŐŝŶŐ ǀĞƌǀŽůŐĞŶƐ ǀŽŽƌ ĞyƉĞƌƟƐĞͲ/d ǁĞƌŬĞŶ͕ ǌŝũŶ ďĞĚƌŝũĨ͘ ^ĂŵĞŶ ŚĞďďĞŶ ǁĞ ĚĂĂƌ ĞĞŶ ŽƌŐĂŶŝƐĂƟĞ ǀĂŶ ŐĞŵĂĂŬƚ ŵĞƚ ĞĞŶ ŵŝůũŽĞŶĞŶŽŵǌĞƚ͘ EĂ ŚĞƚ ŽǀĞƌůŝũĚĞŶ ǀĂŶ ŵŝũŶ ďƌŽĞƌ ŚĞď ŝŬ ĞyƉĞƌƟƐĞͲ/d ŶŽŐ ũĂƌĞŶ ĂůůĞĞŶ ŐĞůĞŝĚ͕ ƚŽƚĚĂƚ ŝŬ ŚĞƚ ǀĞƌŬŽĐŚƚ ĂĂŶ 'ĞŽƌŐĞ ĂŶŬĞŶ͕ ĚŝĞ ŚĞƚ ŽŶĚĞƌĚĞĞů ŵĂĂŬƚĞ ǀĂŶ <ĞŶĚĞƌ dŚŝũƐƐĞŶ͕ ĚĂƚ ůĂƚĞƌ ŽƉŐŝŶŐ ŝŶ ĞƚƌŽŶ͘ ůƐ ŽŶĚĞƌĚĞĞů ǀĂŶ ĚĞ ĚĞĂů ŐŝŶŐ ŝŬ ŵĞĞ ĞŶ ǌŽ ďĞůĂŶĚĚĞ ŝŬ ŽƉ ϮϳͲũĂƌŝŐĞ ůĞĞŌŝũĚ ĂůƐ ĞŶŝŐĞ ǀƌŽƵǁ ŝŶ ŚĞƚ ŵĂŶĂŐĞŵĞŶƩĞĂŵ ǀĂŶ ĞĞŶ ƚŽŽŶĂĂŶŐĞǀĞŶĚ /dͲ ĞŶ ƚĞůĞĐŽŵďĞĚƌŝũĨ͘ /Ŭ ƐƚƵƵƌĚĞ ĚĂĂƌ ĞĞŶ ƚĞĂŵ ǀĂŶ ǌĞƐƟŐ ŵĞŶƐĞŶ ĂĂŶ͕ ŵĞƚ ǀŽůůĞĚŝŐĞ WΘ>ͲǀĞƌĂŶƚǁŽŽƌĚĞůŝũŬŚĞŝĚ͘͟

EŝĞƚ ĚĂƚ tŝůůĞŵƐĞͲsƌĞƵŐĚĞŶŚŝů ĂůůĞ ǀƌŽƵǁĞŶ ŵĞƚ /dͲĂŵďŝƟĞƐ ŽƉ ŬĂƌĂƚĞ ǁŝů ƐƚƵƌĞŶ͕ ŵĂĂƌ ŚĂĂƌ ǀĞƌŚĂĂů ŝƐ ŝŶƐƉŝƌĞƌĞŶĚ͘ ͞/Ŭ ǌĂŬƚĞ ĨĂůŝĞŬĂŶƚ ǀŽŽƌ ŵ͛Ŷ ŝƚŽͲƚŽĞƚƐ͖ ŐĞĞŶ ,ĂǀŽ ǁŝůĚĞ ŵĞ ŚĞďďĞŶ͘ ĂĂƌŶĂ ǁĞƌĚ ŝŬ ŐĞƉĞƐƚ ŽƉ ĚĞ DĂǀŽ͕ ĚĂĂƌŽŵ ŐŝŶŐ ŝŬ ŽƉ ŬĂƌĂƚĞ͘ ŝĞ ƐƉŽƌƚ

32 | Dutch IT Security Special

/Ŷ ďĞŝĚĞ ĐĂƌƌŝğƌĞƐ ǁĂƐ ĞĞŶ ŐŽĞĚ ĚŽŽƌĚĂĐŚƚ ƉůĂŶ ǀŽůŐĞŶƐ tŝůůĞŵƐĞͲ sƌĞƵŐĚĞŶŚŝů ĞƐƐĞŶƟĞĞů͘ ͞ Ăƚ ŐĞĞĨ ŝŬ ĚĂĂƌŽŵ ŵĞĞ ĂĂŶ ĚĞ ǀƌŽƵǁĞŶ ĚŝĞ ŝŬ ƐŝŶĚƐ ŵĂĂƌƚ Ěŝƚ ũĂĂƌ ĐŽĂĐŚ ŵĞƚ ŵŝũŶ ŶŝĞƵǁĞ ďĞĚƌŝũĨ ^ŚĞ ŝŶ /d͘ EĂ ƚǁŝŶƟŐ ũĂĂƌ ŝŶ /d ĞŶ ŵĞƚ ĂůůĞ ŬĞŶŶŝƐ͕ ŬƵŶĚĞ ĞŶ ĞƌǀĂƌŝŶŐ ǁĞĞƚ ŝŬ ŚŽĞ ůĞƵŬ /d ŝƐ ĞŶ ŚŽĞǀĞĞů ŬĂŶƐĞŶ ĚĂĂƌ ůŝŐŐĞŶ͕ ŽŽŬ ǀŽŽƌ ǀƌŽƵǁĞŶ͘ /Ŭ ͚ĞŵƉŽǁĞƌ͛ ĂŵďŝƟĞƵǌĞ ǀƌŽƵǁĞŶ Žŵ ŚĞƚ ŵĂǆŝŵĂůĞ Ƶŝƚ ǌŝĐŚǌĞůĨ ƚĞ ŚĂůĞŶ͘ ůƐ ũĞ ŵĂĂƌ ǁĞĞƚ ŚŽĞ ũĞ ƐƚĞǀŝŐ ŝŶ ũĞ ƐĐŚŽĞŶĞŶ ƐƚĂĂƚ͕ ŚŽĞ ũĞ ũĞ ŬƌĂĐŚƚ ŐĞďƌƵŝŬƚ ĞŶ ǀŽŽƌĂů͗ ŚŽĞ ũĞ ũĞǌĞůĨ ďůŝũŌ͘ sƌĂĂŐ ũĞ ĂĨ͗ ǁŝĞ ďĞŶ ŝŬ͕ ǁĂƚ ǁŝů ŝŬ ĞŶ ǁĂĂƌ ďĞŶ ŝŬ ŐŽĞĚ ĞŶ ŽŶĚĞƌƐĐŚĞŝĚĞŶĚ ŝŶ͍ tĂŶƚ ũƵŝƐƚ ĚĄƚ ŵŽĞƚ ũĞ ŝŶǌĞƩĞŶ Žŵ ũĞ ĐĂƌƌŝğƌĞ ŽƉ ƚĞ ďŽƵǁĞŶ ĞŶ ǀĂŶ ƚŽĞŐĞǀŽĞŐĚĞ ǁĂĂƌĚĞ ƚĞ ǌŝũŶ͘ 'Ă ũĞ ŶŝĞƚ ĂůƐ ŵĂŶ ŐĞĚƌĂŐĞŶ͕ ŵĂĂƌ ŐĞďƌƵŝŬ ũĞ ĞŝŐĞŶ ;ǀƌŽƵǁĞůŝũŬĞͿ ŬǁĂůŝƚĞŝƚĞŶ͘͟

KŽŬ ĚĞ ďĞƌƵĐŚƚĞ ͚ďĞƉĞƌŬĞŶĚĞ ŐĞĚĂĐŚƚĞŶ͛ ǌŝƩĞŶ ǀĞĞů ǀƌŽƵǁĞŶ ŶŽŐ ǀĂĂŬ ĚǁĂƌƐ͘ ͞sƌŽƵǁĞŶ ĚĞŶŬĞŶ ƐŶĞůůĞƌ ĚĂŶ ŵĂŶŶĞŶ ĚĂƚ ǌĞ ŝĞƚƐ ŶŝĞƚ ŬƵŶŶĞŶ͕ ŽĨ ĚĂƚ ĞĞŶ ŽƌŐĂŶŝƐĂƟĞ ŶŝĞƚ ŽƉ ǌĞ ǌŝƚ ƚĞ ǁĂĐŚƚĞŶ ŽŵĚĂƚ ǌĞ ͚ƐůĞĐŚƚƐ͛ ǌĞǀĞŶ ǀĂŶ ĚĞ ƟĞŶ ĨƵŶĐƟĞͲĞŝƐĞŶ ŝŶ ĞĞŶ ǀĂĐĂƚƵƌĞƚĞŬƐƚ ĂĂŶǀŝŶŬĞŶ͘ ĂŶ ǌĞŐ ŝŬ͗ 'Ă Ğƌ ŐĞǁŽŽŶ ǀŽŽƌ͕ ŬŽŵ Ƶŝƚ ũĞ ĐŽŵĨŽƌƚǌŽŶĞ͕ ďůŝũĨ ũĞ ŽŶƚǁŝŬŬĞůĞŶ ĞŶ ŝŶǀĞƐƚĞƌĞŶ͕ ǌŽǁĞů ǀĂŬŝŶŚŽƵĚĞůŝũŬ ĂůƐ ŝŶ ũĞ

WOMEN IN ICT

, E Z/< t/>> D^ ͳsZ h' E,/>

ƐŽŌ ƐŬŝůůƐ͘ Ŷ ŶĞĞŵ ŶŝĞƚ ĂůůĞƐ ƉĞƌƐŽŽŶůŝũŬ͕ ƚƌĞŬ ũĞ ĞĞŶ ŽƉŵĞƌŬŝŶŐ ǀĂŶǁĞŐĞ ĞĞŶ ͚ĚŽŵŵĞ ǀƌĂĂŐ͛ ŶŝĞƚ ĂĂŶ͘ sƌŽƵǁĞŶ ŚŽƵĚĞŶ ĚĂŶ ŵĞĞƐƚĂů ĚĞ ƚǁĞĞĚĞ ŬĞĞƌ ŚƵŶ ŵŽŶĚ͕ ŵĂĂƌ ŚĞƚ ŝƐ ďĞƚĞƌ ĚĂƚ ũĞ ďůŝũŌ ůĞƌĞŶ ĚŽŽƌ ũƵŝƐƚ ǁĠů ;ĚŽŽƌͿ ƚĞ ǀƌĂŐĞŶ͘͟ Ž͛Ŷ ŽƉŵĞƌŬŝŶŐ ǌĞŐƚ ǀĂĂŬ ŵĞĞƌ ŽǀĞƌ ĚĞ ĂŶĚĞƌĞ ƉĞƌƐŽŽŶ ĚĂŶ ŽǀĞƌ ũŽƵ͊

ďĂƌƌŝğƌĞƐ ĞŶ ďŝĂƐĞƐ ĚŽŽƌďƌŽŬĞŶ ǁŽƌĚĞŶ͘ 'ĞůŝũŬĞ ŬĂŶƐĞŶ ǀŽŽƌ ŝĞĚĞƌĞĞŶ͘ :Ğ ŬƌŝũŐƚ ŽŽŬ ŐĞĞŶ ǌĞůĨǀĞƌƚƌŽƵǁĞŶ ĂůƐ ũĞ ĂůůĞĞŶ ŵĂĂƌ ǁŽƌĚƚ ĂĂŶŐĞŶŽŵĞŶ͕ ŽŵĚĂƚ ũĞ ĞĞŶ ǀƌŽƵǁ ďĞŶƚ͘ tŝů ĞĞŶ ŽƌŐĂŶŝƐĂƟĞ ŵĞĞƌ ǀƌŽƵǁĞŶ͕ ĚĂŶ ŵŽĞƚ ĚŝĞ ǁĞŶƐ ůĞǀĞŶ ĞŶ ŐĞĚƌĂŐĞŶ ǁŽƌĚĞŶ ŝŶ ĂůůĞ ůĂŐĞŶ ǀĂŶ ĚĞ ŽƌŐĂŶŝƐĂƟĞ͘͟

Ğ ƉĂƌƟĐŝƉĂƟĞ ǀĂŶ ǀƌŽƵǁĞŶ ŝŶ ĚĞ /dͲǁĞƌĞůĚ ŝƐ ǀŽůŐĞŶƐ ĚĞ ĐĂƌƌŝğƌĞĐŽĂĐŚ ŽŶĚĞƌ ĂŶĚĞƌĞ ůĂĂŐ ĚŽŽƌĚĂƚ ũƵŝƐƚ ǀĞĞů /dͲďĞĚƌŝũǀĞŶ ŶŽŐ ƚƌĂĚŝƟŽŶĞĞů ĚĞŶŬĞŶ ĞŶ ǁĞƌŬĞŶ͘ ͞ ŽƌŽŶĂ ŚĞĞŌ ĚŝŶŐĞŶ ǀĞƌĂŶĚĞƌĚ͗ Ğƌ ŬŽŵƚ ŵĞĞƌ ŇĞǆŝďŝůŝƚĞŝƚ ƌŽŶĚŽŵ ǁĞƌŬĞŶ ĞŶ ũĞ ƟũĚ ŝŶĚĞůĞŶ͘ DĂĂƌ ƉĂƌƫŵĞ ŽĨ ƚŚƵŝƐǁĞƌŬĞŶ͕ ŽŵĚĂƚ ũĞ ĞĞŶ ŬŝŶĚ ŚĞďƚ ĞŶ ƚſĐŚ ĞĞŶ ŵĂŶĂŐĞŵĞŶƞƵŶĐƟĞ ĂŵďŝģƌĞŶ͕ ŚĞƚ ďůŝũŌ ůĂƐƟŐ͘ ǁĂŶŐĞƌĞ ǀƌŽƵǁĞŶ ŬƌŝũŐĞŶ Ăů ƐŶĞů ĚĞ ǀƌĂĂŐ͗ ͚ŐĂ ũĞ ŶƵ ŵŝŶĚĞƌ ǁĞƌŬĞŶ͍͛͘ ĞŶ ũŽŶŐĞ ǀĂĚĞƌ ŬƌŝũŐƚ ĚŝĞ ǀƌĂĂŐ ŶŝĞƚ͘ ĂŶ ĚĞ ĂŶĚĞƌĞ ŬĂŶƚ͗ ƐƚĞĞĚƐ ŵĞĞƌ ďĞĚƌŝũǀĞŶ ĞƌŬĞŶŶĞŶ ŚĞƚ ďĞůĂŶŐ ǀĂŶ ĚŝǀĞƌƐŝƚĞŝƚ ĂůƐ ǌĞ ͚ŚŝŐŚ ƉĞƌĨŽƌŵŝŶŐ ƚĞĂŵƐ͛ ǁŝůůĞŶ ďŽƵǁĞŶ͘ tĞ ǌŝĞŶ ŽŽŬ ƐƚĞĞĚƐ ŵĞĞƌ ǀƌŽƵǁĞůŝũŬĞ ƌŽůŵŽĚĞůůĞŶ ĞŶ ǀƌŽƵǁĞŶ ƉƌŽĮůĞƌĞŶ ǌŝĐŚ ŵĞĞƌ͘͟

,ĞŶĚƌŝŬĂ tŝůůĞŵƐĞͲsƌĞƵŐĚĞŶŚŝů ǁĞƌŬƚ ĞĞŶͲŽƉͲĞĞŶ ŵĞƚ ǀƌŽƵǁĞŶ͕ ŵĂĂƌ ĚŽĞƚ ŽŽŬ ĐŽĂĐŚŝŶŐƐƚƌĂũĞĐƚĞŶ ĞŶ ǁŽƌŬƐŚŽƉƐ ŝŶͲĐŽŵƉĂŶǇ͘ ͞ ƌ ǌŝũŶ ďĞĚƌŝũǀĞŶ ǁĂĂƌŵĞĞ ŝŬ ƐƚƌƵĐƚƵƌĞĞů ƐĂŵĞŶǁĞƌŬ͕ ĚŝĞ ŵĞƚ ƐƉĞĐŝĂůĞ ƉƌŽŐƌĂŵŵĂ͛Ɛ ŵĞĞƌ ǀƌŽƵǁĞŶ ĂĂŶ ďŽŽƌĚ ǁŝůůĞŶ ŬƌŝũŐĞŶ ĞŶ ǌĞ ǁŝůůĞŶ ĞŵƉŽǁĞƌĞŶ Žŵ ŚĞƚ ďĞƐƚĞ ĞŶ ŵĂǆŝŵĂůĞ Ƶŝƚ ǌŝĐŚǌĞůĨ ƚĞ ŚĂůĞŶ͘ ,ĞĞů ďĞůĂŶŐƌŝũŬ ŝƐ ĚĂƚ ŽƌŐĂŶŝƐĂƟĞƐ ŬŝũŬĞŶ ŶĂĂƌ ŵŽŐĞůŝũŬĞ ǀŽŽƌŽŽƌĚĞůĞŶ ĞŶ ŚŽĞ ǌĞ ĚŝĞ ĚŽŽƌďƌĞŬĞŶ͘ /ĞŵĂŶĚ ďŝŶŶĞŶŚĂůĞŶ ŝƐ ĠĠŶ ĚŝŶŐ͕ ŵĂĂƌ ǀĞƌǀŽůŐĞŶƐ ŵŽĞƚ ĞĞŶ ǀƌŽƵǁĞůŝũŬ ƚĂůĞŶƚ ŐŽĞĚ ŽƉ ŚĂĂƌ ƉůĞŬ ǌŝƩĞŶ͕ Ƶŝƚ ĚĞ ǀĞƌĨ ŬŽŵĞŶ͕ ŝŶ ŚĞƚ ƚĞĂŵ ƉĂƐƐĞŶ ĞŶ ŬƵŶŶĞŶ ƉĞƌĨŽƌŵĞŶ͘ ,Ğƚ ǌŝũŶ ƵŝƚĞŝŶĚĞůŝũŬ ĚĞ ŵĞŶƐĞŶ ĚŝĞ ŚĞƚ ƐƵĐĐĞƐ ǀĂŶ ĞĞŶ ŽƌŐĂŶŝƐĂƟĞ ŵĂŬĞŶ ŽĨ ďƌĞŬĞŶ͘ sƌŽƵǁĞŶ ǌŝũŶ ďŝũǀŽŽƌďĞĞůĚ ǀĂĂŬ ĂŶĚĞƌƐ ŝŶ ĚĞ ĐŽŵŵƵŶŝĐĂƟĞ ŵĞƚ ŬůĂŶƚĞŶ ĞŶ ƉĂƌƚŶĞƌƐ͕ ĚŽĞ ĚĂĂƌ ũĞ ǀŽŽƌĚĞĞů ŵĞĞ͘͟

tŝůůĞŵƐĞͲsƌĞƵŐĚĞŶŚŝů ŝƐ ŐĞĞŶ ǀŽŽƌƐƚĂŶĚĞƌ ǀĂŶ ĞĞŶ ǀƌŽƵǁĞŶƋƵŽƚƵŵ͘ ͞/Ŭ ǀŝŶĚ ĚĂƚ ŵĂŶŶĞŶ ĞŶ ǀƌŽƵǁĞŶ ŐĞůŝũŬĞůŝũŬ ďĞŽŽƌĚĞĞůĚ ĞŶ ďĞŬĞŬĞŶ ŵŽĞƚĞŶ ǁŽƌĚĞŶ͘ ĂĂƌ ŵŽĞƚĞŶ ĚĞ

Vraag je af: wie ben ik, wat wil ik en waar ben ik goed en onderscheidend in?

DĂĂƌ ŶĂƚƵƵƌůŝũŬ ŵŽĞƚĞŶ ǀƌŽƵǁĞŶ ŽŽŬ ŐĞǁŽŽŶ ǌĞůĨ ŚƵŶ ŚĂŶĚ ŽƉƐƚĞŬĞŶ͘ ͞DĂĂŬ ũĞ ĂŵďŝƟĞ ŬĞŶďĂĂƌ͘ WƌĂĂƚ ŵĞƚ ,Z͕ ŵĞƚ ũĞ ŵĂŶĂŐĞƌ͘ sƌĂĂŐ ŶĂĂƌ ĚŽŽƌŐƌŽĞŝŵŽŐĞůŝũŬŚĞĚĞŶ͘ ,ĂƌĚ ǁĞƌŬĞŶ ŝƐ ŶŝĞƚ ŐĞŶŽĞŐ Žŵ ŐĞǌŝĞŶ ƚĞ ǁŽƌĚĞŶ͘ DŝƐƐĐŚŝĞŶ ŶĞƚǁĞƌŬĞŶ ŵĂŶŶĞŶ ŽŽŬ ǁĂƚ ŵĂŬŬĞůŝũŬĞƌ͕ ǀŝŶĚĞŶ ǌŝũ ƐŶĞůůĞƌ Ƶŝƚ ǁŝĞ ǌĞ ǀĞƌĚĞƌ ŚĞůƉƚ ŵĞƚ ƉƌŽŵŽƟĞƐ͘ Ğ /d ŝƐ ŶŽŐ ďĞƐƚ ĞĞŶ ŐĞƐůŽƚĞŶ ǁĞƌĞůĚ͘ DĂĂƌ ůĂĂƚ ŚĞƚ ͚ŽůĚ ďŽǇƐ ŶĞƚǁŽƌŬ͛ ŝĞƚƐ ǀĂŶ ǀƌŽĞŐĞƌ ǌŝũŶ͘ >ĂĂƚ ǀƌŽƵǁĞŶ ŚƵŶ ŵĂŶŶĞƚũĞ ƐƚĂĂŶ ĞŶ ƚŽĞŐĞǀŽĞŐĚĞ ǁĂĂƌĚĞ ŐĞďƌƵŝŬĞŶ͘͟

Dutch IT Security Special | 33

Gartners De Boer: ‘Beveiligingstrategie moet passen bij bedrijf’

Kennistekort IT-security leidt tot consolidatie KE^K>/ d/ s E ^ hZ/dzͳKW>K^^/E' E KKZ Z/:s E͘ d /^ E > E'Z/:< ͕ , E '^ dZ E ͕ > h^ D Z/K K Z͕ Z ^ Z , s/ WZ ^/ Ed /: ' ZdE Z E Z> E ͘ /dͳ s />/'/E' /^ /:E KE Z K <^KE Zt ZW͘ ͞h/d ZD d K / E ͘ /< t Z< Eh d/ E : Z /: ' ZdE Z E s Zs > D ' E '͘͟ dĞƵƐ DŽůĞŶĂĂƌ ĞŶ tŝƚŽůĚ <ĞƉŝŶƐŬ

Ğ ŽĞƌ ŝƐ ĞĞŶ ǀĂŶ ĚĞ ƐƉƌĞŬĞƌƐ ŽƉ ĚĞ ƵƚĐŚ /d ^ĞĐƵƌŝƚǇ ĂŐ ŽƉ ϯϭ ŵĂĂƌƚ ŝŶ ĞŶ ,ĂĂŐ͘ ,ŝĞƌ ŐĞĞŌ Śŝũ ĂůǀĂƐƚ ĞĞŶ ǀŽŽƌƐĐŚŽƚ͘ ůƐ ĞĞŶ ďĞůĂŶŐƌŝũŬĞ ƵŝƚĚĂŐŝŶŐ ǀŽŽƌ ƐĞĐƵƌŝƚǇͲ ƚĞĂŵƐ ǌŝĞƚ Śŝũ ŚĞƚ ďŝŶŶĞŶŚĂůĞŶ ǀĂŶ ƉĂƐƐĞŶĚ ŐĞƐĐŚŽŽůĚ ƉĞƌƐŽŶĞĞů͘ ͞ ƌ ŝƐ ĞĞŶ ƐĐŚƌŝŬďĂƌĞŶĚ ƚĞŬŽƌƚ ĂĂŶ ĚĞƐŬƵŶĚŝŐĞ ŵĞĚĞǁĞƌŬĞƌƐ͕͟ ůĞŐƚ Śŝũ Ƶŝƚ͘ ͞ Ŷ ĚĂƚ ŝŶ ĞĞŶ ƟũĚ ǁĂĂƌŝŶ ĂĂŶǀĂůůĞŶ ŝŶ ŝŶŐĞǁŝŬŬĞůĚŚĞŝĚ ĞŶ ĂĂŶƚĂů ƚŽĞŶĞŵĞŶ͘͟ ĞŶ ŵĂŶŝĞƌ Žŵ Ěŝƚ ƚĞŬŽƌƚ ĂĂŶ ƚĞ ƉĂŬŬĞŶ͕ ŝƐ ŚĞƚ ĂĂŶƚĂů ƐĞĐƵƌŝƚǇƚŽĞƉĂƐƐŝŶŐĞŶ ďŝŶŶĞŶ ĞĞŶ ďĞĚƌŝũĨ ĚƌĂƐƟƐĐŚ ƚĞ ǀĞƌŵŝŶĚĞƌĞŶ͘ /ŵŵĞƌƐ͗ ǀŽŽƌ ĞůŬĞ ƚŽĞƉĂƐƐŝŶŐ ŚĞď ũĞ ƐƉĞĐŝĮĞŬĞ ŬĞŶŶŝƐ ĞŶ ĞƌǀĂƌŝŶŐ ŶŽĚŝŐ ƉůƵƐ ĚĞ ƟũĚ Žŵ ǌĞ ƚĞ ŽŶĚĞƌŚŽƵĚĞŶ͘ Ŷ ĚĞ ŬĞŶŶŝƐ Žŵ ǌĞ ƚĞ ŝŶƚĞŐƌĞƌĞŶ͕ ǁĂƚ ŶŝĞƚ ĂůƟũĚ ŐŽĞĚ ůƵŬƚ͕ ǌŽĚĂƚ ĞĞŶ ŽƌŐĂŶŝƐĂƟĞ ƵŝƚĞŝŶĚĞůŝũŬ ŶŝĞƚ ŽǀĞƌ ĚĞ ũƵŝƐƚĞ ŝŶĨŽƌŵĂƟĞ ďĞƐĐŚŝŬƚ͘ ĂĂƌŶĂĂƐƚ ǌŽĞŬĞŶ ďĞĚƌŝũǀĞŶ ŶĂĂƌ ŝŶƚĞůůŝŐĞŶƚĞƌĞ ƐĞĐƵƌŝƚǇͲƚŽĞƉĂƐƐŝŶŐĞŶ͘͟ ,Ğƚ ƉƌŽĚƵĐƚƉŽƌƞŽůŝŽ ďŝũ ďĞĚƌŝũǀĞŶ ĐŽŶƐŽůŝĚĞĞƌƚ͘ ͞ ĞŶ ǀŽŽƌďĞĞůĚ ǀĂŶ ĐŽŶƐŽůŝĚĂƟĞ ŝƐ ĚĞ ŽƉŬŽŵƐƚ ǀĂŶ y Z͘ ƌ ůŝŐƚ ŽŽŬ ŵĞĞƌ ŶĂĚƌƵŬ ŽƉ ŚĞƚ ŐĞďƌƵŝŬ ǀĂŶ KƉĞŶ W/͛Ɛ Žŵ ĂůůĞƐ ŵĞƚ ĞůŬĂĂƌ ƚĞ ǀĞƌďŝŶĚĞŶ͘ Ŷ ŽƉ ŚĞƚ ŐĞďŝĞĚ ǀĂŶ ǀĞŝůŝŐ ƚŽĞŐĂŶŐ ǀĞƌůĞŶĞŶ͕ ŝƐ ŚĞƚ ŶƵ ǀŽŽƌĂů ^ ^ ͘ KŽŬ ĚĂƚ ŝƐ ĞĞŶ ŬǁĞƐƟĞ ǀĂŶ ĐŽŶƐŽůŝĚĂƟĞ͘͟ ĞŶ ĂŶĚĞƌĞ͕ ĚƵŝĚĞůŝũŬ ǁĂĂƌŶĞĞŵďĂƌĞ ďĞǁĞŐŝŶŐ Žŵ ŚĞƚ ŬĞŶŶŝƐƚĞŬŽƌƚ ŽƉ ƚĞ ǀĂŶŐĞŶ͕ ĂůĚƵƐ Ğ ŽĞƌ͕ ŝƐ ŚĞƚ ƵŝƚďĞƐƚĞĚĞŶ ǀĂŶ ďĞǀĞŝůŝŐŝŶŐƐĚŝĞŶƐƚĞŶ ĂĂŶ

34 | Dutch IT Security Special

ŐĞƐƉĞĐŝĂůŝƐĞĞƌĚĞ ƉĂƌƟũĞŶ͘ ͞,Ğƚ ŝƐ ŶĂƚƵƵƌůŝũŬ ŶŝĞƚ ǀĞƌƐƚĂŶĚŝŐ Žŵ ďŝũǀŽŽƌďĞĞůĚ ŝĞƚƐ ͚ĞĞŶǀŽƵĚŝŐƐ͛ ĂůƐ ĚŽŽƌ ŐĞďƌƵŝŬĞƌƐ ŐĞƌĂƉƉŽƌƚĞĞƌĚĞ ƉŚŝƐŚŝŶŐ ĞŵĂŝůƐ ʹ ǁĂƚ ǀĂĂŬ

ŶĞĞƌŬŽŵƚ ŽƉ ƐƉĂŵ Ͳ ƚĞ ůĂƚĞŶ ŵŽŶŝƚŽƌĞŶ ĚŽŽƌ ũŽƵǁ ĚƵƵƌďĞƚĂĂůĚĞ ƐĞĐƵƌŝƚǇͲĞǆƉĞƌƚƐ͘ KĨ ũĞ ŵŽĞƚ ŚĞƚ ĂƵƚŽŵĂƟƐĞƌĞŶ͕ ŵĂĂƌ ĚĂƚ ďůŝũŬƚ ǀĂĂŬ ŶŽŐ ƚĞ ŵŽĞŝůŝũŬ͘ ĂŶ ŬƵŶŶĞŶ

t d /^ ^ ^ ͍ De website van Palo Alto Networks legt helder uit waar Secure Access Service Edge (spreek uit als “sassie”) voor staat: “Het is een opkomend cyberbeveiligingsconcept dat Gartner voor het eerst beschreef in het rapport The Future of Network Security in the Cloud van augustus 2019 en verder uitwerkte in hun 2021 Strategic Roadmap for SASE Convergence. (….) Bestaande netwerkbenaderingen en -technologieën bieden simpelweg niet langer het niveau van beveiliging en toegangscontrole dat digitale organisaties nodig hebben. Deze organisaties eisen onmiddellijke, ononderbroken toegang voor hun gebruikers, ongeacht waar ze zich bevinden. Met een toename van gebruikers op afstand en software-as-a-service (SaaS) applicaties, gegevens die van het datacenter naar clouddiensten verhuizen en meer verkeer dat naar publieke clouddiensten en bijkantoren gaat dan terug naar het datacenter, is de behoefte aan een nieuwe aanpak voor netwerkbeveiliging toegenomen. SASE is de convergentie van wide area networking (WAN), en netwerkbeveiligingsdiensten zoals CASB, FWaaS en Zero Trust, in een enkel, cloudgebaseerd servicemodel. Volgens Gartner worden “SASE-mogelijkheden geleverd als een dienst op basis van de identiteit van de entiteit, real-time context, bedrijfsbeveiligings-/ compliance-beleid en voortdurende beoordeling van risico’s/vertrouwen tijdens de sessies. Identiteiten van entiteiten kunnen worden geassocieerd met mensen, groepen mensen (ﬁlialen), apparaten, applicaties, diensten, IoT-systemen of edge computing-locaties.”

GARTNER RESEARCH

ŵĞƚ ĞůŬĂĂƌ ƐĂŵĞŶǁĞƌŬĞŶ͘ KŽŬ ŚŝĞƌ ǌŝĞ ũĞ ĚƵƐ ĞĞŶ ƌĞĚĞŶ Žŵ ƚĞ ĐŽŶƐŽůŝĚĞƌĞŶ͘͟

ƉŽƐŝƟǀĞƐ ŚĞďďĞŶ͘͟ ,Ğƚ ŐĂĂƚ ĚƵƐ Žŵ ĐŽŶƐŽůŝĚĂƟĞ͕ ƵŝƚďĞƐƚĞĚĞŶ͕ ŵĂĂƌ ŽŽŬ Žŵ ĂƵƚŽŵĂƟƐĞƌŝŶŐ͘ sŽůŐĞŶƐ Ğ ŐĞĂƵƚŽŵĂƟƐĞĞƌĚĞ ǀĞƌǁĞƌŬŝŶŐ ŝŶ ŚƵŶ ƉƌŽĚƵĐƚĞŶ ŽƉ ƚĞ ŶĞŵĞŶ͘ ͞ ĂĂƌďŝũ ƉĂƐƐĞŶ ǌĞ ďŝũǀŽŽƌďĞĞůĚ ŬƵŶƐƚŵĂƟŐĞ ŝŶƚĞůůŝŐĞŶƟĞ ƚŽĞ͘

Ğ ĞǆƉĞƌƚƐ ŬƌŝũŐĞŶ ƚĞŐĞŶǁŽŽƌĚŝŐ ǌĂŬĞŶ ǁĂĂƌ ǌĞ ŽƉ ŵŽĞƚĞŶ ůĞƩĞŶ͘ sƌŽĞŐĞƌ ǁĂƐ ĚĂƚ ŶŽŐ ĞĞŶ ǁĂƌďŽĞů ĞŶ ŬŽƐƩĞ ŚĞƚ ǀĞĞů ƟũĚ Žŵ ŚĞƚ ũƵŝƐƚĞ ĞƌƵŝƚ ƚĞ ƉŝŬŬĞŶ͘ ŚĞůĚĞƌĚĞƌ͖ ĚĂƚ ƐĐŚĞĞůƚ ĞŶŽƌŵ ǀĞĞů ƟũĚ͘ Ŷ ŚĞď ũĞ ĚƵƐ ŵĞĞƌ ƟũĚ Žŵ ĞĞŶ ƚĞŐĞŶĂĐƟĞ ŝŶ ŐĂŶŐ ƚĞ ďƌĞŶŐĞŶ͘ KǀĞƌŝŐĞŶƐ ǀŝŶĚƚ ŚĞƚ ĂƵƚŽŵĂƟƐĞƌĞŶ ŶŝĞƚ ĂůůĞĞŶ ƉůĂĂƚƐ ďŝũ ŚĞƚ ŵŽŶŝƚŽƌĞŶ͕ ŵĂĂƌ ŽŽŬ ďŝũ ŚĞƚ ŽƌŬĞƐƚƌĞƌĞŶ ǀĂŶ ĞĞŶ ĂŶƚǁŽŽƌĚ͘ Ăƚ ŬĂŶ ŽǀĞƌŝŐĞŶƐ

‘Beter is het om een bandbreedte aan te geven, een geleiderails te plaatsen. Daartussen is een ontwikkelaar vrij te doen wat hem goed lijkt.’

ŵŽĞŝůŝũŬĞ ƚĂĂŬ͕ ĂůĚƵƐ Ğ ŽĞƌ͕ Žŵ ǁĞƌĞůĚ ǁĂĂƌ ǌĂŬĞŶ ƐŶĞů ǀĞƌĂŶĚĞƌĞŶ͘ ƚĞƌŵŝũŶ͘ ĂĂƌ ǌŝƚ ĞĞŶ ƐƉĂŶŶŝŶŐƐǀĞůĚ͘ ͞ ĞůĂŶŐƌŝũŬ͕͟ ĂůĚƵƐ Ğ ŽĞƌ͕ ͞ŝƐ ĚĂƚ ŚĞƚ ďĞĚƌŝũĨƐǀŽĞƌŝŶŐ͘ ůƐ ũĞ ĞĞŶ ďĞĚƌŝũĨ ŚĞďƚ ĚĂƚ ŵĂƌŬƚ ŐĞďĞƵƌƚ͕ ĚĂŶ ŵŽĞƚ ũĞ ĚĞ ďĞǀĞŝůŝŐŝŶŐ ŶŝĞƚ Ăů ƚĞ ƐƚĂƌ ŵĂŬĞŶ͘ hŝƚ ŐĞƐƉƌĞŬŬĞŶ ŝƐ ŵŝũ ŐĞďůĞŬĞŶ ĚĂƚ Ğƌ ǀĞĞů ĨƌƵƐƚƌĂƟĞ ŝƐ ďŝũ ďĞƌĞŝŬĞŶ͘ ŝũ ŬƵŶŶĞŶ ďĞƉĂĂůĚĞ ĚĂƚĂ ŶŝĞƚ ǀĂŶǁĞŐĞ ďĞǀĞŝůŝŐŝŶŐƐŵĂĂƚƌĞŐĞůĞŶ͘ DĂĂƌ ŝŬ ŚĞď ŽŽŬ ŚĞƚ ĂŶĚĞƌĞ ƵŝƚĞƌƐƚĞ ŐĞǌŝĞŶ͕ ǁĂĂƌ ǁĂƚ ǌĞ ǁŝůůĞŶ͕ ŽŵĚĂƚ ĞĞŶ ĐůŽƵĚďĞůĞŝĚ ŽŶƚďƌĞĞŬƚ͘ ĞŶ ŬůĂŶƚ ǀĂŶ ŵŝũ ŽŵƐĐŚƌĞĞĨ Ěŝƚ ĂůƐ ĞĞŶ tŝůĚĞ tĞƐƚĞŶ ƐĐĞŶĂƌŝŽ͘ ,Ğƚ ŝƐ ĚĞ ĂůůĞƐ ĚŝĐŚƫŵŵĞƌĞŶ ĞŶ ĚĞ ĚĞƵƌĞŶ ŽƉĞŶ ǌĞƩĞŶ͘ :Ğ ŵŽĞƚ ǁĞů ĂůůĞƐ ĂĚƌĞƐƐĞƌĞŶ͕ ŵĂĂƌ ŶŝĞƚ ƚĞ ƐƚĂƌ ǌŝũŶ͘͟ ůƐ ŚĞƚ ŐĂĂƚ Žŵ ĞĞŶ ĐůŽƵĚƐƚƌĂƚĞŐŝĞ͕ ĚĂŶ ǀŝŶĚƚ Ğ ŽĞƌ ŚĞƚ ŶŝĞƚ ǀĞƌƐƚĂŶĚŝŐ Žŵ ůŝũƐƚĞŶ ŶŝĞƚ ŵĂŐ͘ ͞ ĞƚĞƌ ŝƐ ŚĞƚ Žŵ ĞĞŶ ďĂŶĚďƌĞĞĚƚĞ ĂĂŶ ƚĞ ŐĞǀĞŶ͕ ĞĞŶ ŐĞůĞŝĚĞƌĂŝůƐ ƚĞ ƉůĂĂƚƐĞŶ͘ ĂĂƌƚƵƐƐĞŶ ŝƐ ĞĞŶ ŽŶƚǁŝŬŬĞůĂĂƌ ǀƌŝũ ƚĞ ĚŽĞŶ ǁĂƚ ŚĞŵ ŐŽĞĚ ůŝũŬƚ͘ ,ŝũ ŵĂŐ ďŝũǀŽŽƌďĞĞůĚ ǀƌŝũĞůŝũŬ ĞǆƉĞƌŝŵĞŶƚĞƌĞŶ ŵĞƚ ŶŝĞƵǁĞ ĐůŽƵĚ ĚŝĞŶƐƚĞŶ͕ ŵĂĂƌ ŐĞĞŶ ŬŽƉƉĞůŝŶŐ ŵĂŬĞŶ ŵĞƚ ƉƌŽĚƵĐƟĞĚĂƚĂ ĞŶ ƉƌŽĚƵĐƟĞƐǇƐƚĞŵĞŶ ĞŶ ĚĞǌĞ ŶŝĞƚ ďĞƐĐŚŝŬďĂĂƌ ŵĂŬĞŶ ǀĂŶĂĨ ŚĞƚ ŝŶƚĞƌŶĞƚ͘ :Ğ ŐĞĞŌ ǌĞ ĞĞŶ ŽŶƚǁŝŬŬĞůŽŵŐĞǀŝŶŐ͕ ǁĂĂƌŝŶ ũĞ ŝŶŶŽǀĂƟĞ ƐƟŵƵůĞĞƌƚ͕ ŵĂĂƌ ǁĂĂƌďŝũ ũĞ ǌŽƌŐƚ ĚĂƚ ĞǆĐĞƐƐŝĞǀĞ ƉƌŝǀŝůĞŐĞƐ ŶŝĞƚ ǁŽƌĚĞŶ ƚŽĞŐĞƐƚĂĂŶ͘͟ Ğ ŽĞƌ ŝƐ ŶŝĞƚ ƚĞ ƐƚƵŝƚĞŶ ĂůƐ Śŝũ ĞĞŶŵĂĂů ŽǀĞƌ /dͲƐĞĐƵƌŝƚǇ ƉƌĂĂƚ͖ Śŝũ ŚĞĞŌ ŶŽŐ ǀĞĞů ŵĞĞƌ ƚĞ ǀĞƌƚĞůůĞŶ͘ KƉ ϯϭ ŵĂĂƌƚ ϮϬϮϮ ŚŽŽƌƚ Ƶ ŚĞƚ ĐŽŵƉůĞƚĞ ǀĞƌŚĂĂů͘

Dutch IT Security Special | 35

Algemeen directeur Vincent Verbiesen van Protinus IT:

‘Juist in cyber security is as-a-service onze kracht’ " E ^d /E' D d sE'͕ / D d , d WZK: d ''/ͳs />/' Zh/D ϯϯϬ E' ^>Kd E ' D Ed >/:< KZ' E/^ d/ ^ /'/d > s />/' Z t/> D < E͘ hd , /dͳ , EE > ^WZ < D d # $ " ! % " !

" % ǁĞŶĚďĂĂƌŚĞŝĚ͕͛ ǁĂƐ ƚǁĞĞ " $ WƌŽƟŶƵƐ /d͘ ͞ Ŷ ĚĂƚ ŝƐ ŚĞƚ ŶŽŐ ƐƚĞĞĚƐ͕͟ ǀĞƌƚĞůƚ sŝŶĐĞŶƚ sĞƌďŝĞƐĞŶ͕ ƐŝŶĚƐ 5346 " # $ " 2 Ƶŝƚ ,ŽƵƚĞŶ ĚĂƚ /dͲĐŽŶƚƌĂĐƟŶŐ ĞĞŶ ŶŝĞƵǁĞ $# / 0 ! $ " " $ !2 2! $ , % " " 2 " % " ", # "!" ! " !" ' ! # "' !! " , ǁĂŶƚ ĐǇďĞƌ ƐĞĐƵƌŝƚǇ ŝƐ ĂůƟũĚ ĞĞŶ ŽƉƚĞůƐŽŵ $ $ ! 1, $ " / ͞DĞƚ ĚĞ WƌŽƟŶƵƐͲĨŽƌŵƵůĞ ǀĂŶ ŵĂŶĂŐĞĚ ! # ! " $ # !2 2! $ !! ! " !" " #%!" " ! "% , " "/ ďŝĞĚƚ WƌŽƟŶƵƐ ŽŽŬ ďŝŶŶĞŶ ƐĞĐƵƌŝƚǇ $ !"# , & % / " & $ !! ĂĂŶďŝĞĚĞƌƐ ŵĂŬĞŶ ǁŝũ ŽƌŐĂŶŝƐĂƟĞƐ ͚ĐǇďĞƌ ƌĞƐŝůŝĞŶƚ͛͗ ĚŝŐŝƚĂĂů ǀĞĞƌŬƌĂĐŚƟŐ ĞŶ ʹ ǌŽ ŶŽĚŝŐ ʹ ƐŶĞů ŚĞƌƐƚĞůůĞŶĚ͘͟ Ğ ŬƌĂĐŚƚ ǀĂŶ WƌŽƟŶƵƐ ůŝŐƚ ǀŽůŐĞŶƐ sĞƌďŝĞƐĞŶ ŝŶ ŚĞƚ ŽŶƚƐůƵŝƚĞŶ ǀĂŶ ĚĞ ďĞƐƚĞ ! !" 2 " " ŚĞĞŌ͘ ͞,Ğƚ ƐƉĞĐŝĂůŝƐŵĞ ŽƉ ƚĞĐŚŶŽůŽŐŝƐĐŚ $ " ( " !/ ! ! ! ! " % ! % " $ $ ůŝĐĞŶƟĞƐƚƌƵĐƚƵƌĞŶ ĞŶ ĐŽŶƚƌĂĐƚǀŽƌŵĞŶ ŵĂĂƌ ǀŽŽƌĂů ǀĂŶ ǁĂƚ ĚĞ ŵĂƌŬƚ ƚĞ ďŝĞĚĞŶ ŚĞĞŌ͘

( $ ! "#!!

36 | Dutch IT Security Special

" ( " % % # !" ƉĂƌƚŶĞƌ ĂĂŶ ĞůŬĞ ŬůĂŶƚďĞŚŽĞŌĞ ŬŽƉƉĞůĞŶ $ " # "2 "% / " % " ! ŽŶƚǁŝŬŬĞůŝŶŐĞŶ ƐƉĞůĞŶ ŽƌŐĂŶŝƐĂƟĞƐ ŽƉƟŵĂĂů ŝŶ ŽƉ ĚĞ ĐŽŶƟŶƵĞ ǀĞƌĂŶĚĞƌŝŶŐĞŶ #%!" ' + $ ( " % + " !! ( $ # ' ! # "'+ $ ŝĚĞŶƟƚǇ Θ ĂĐĐĞƐƐ ŵĂŶĂŐĞŵĞŶƚ ;/ DͿ͘ KƌŐĂŶŝƐĂƟĞƐ ŚĞďďĞŶ ĐŽŶƟŶƵ ďĞŚŽĞŌĞ Žŵ " ! #%!" "% /1 /Ŷ ĚĞǌĞ ƉŽƐƚͲ ŽǀŝĚƟũĚ ƐƉƌĞĞŬƚ sĞƌďŝĞƐĞŶ $ " " % ǀĞƌƐŶĞůĚĞ ƚƌĂŶƐŝƟĞ ŶĂĂƌ ĂůůĞƌůĞŝ ͚ĐůŽƵĚͲ ĂĐŚƟŐĞ ĂƉƉůŝĐĂƟĞƐ͛ ĂůƐ D^ dĞĂŵƐ ŚĞďďĞŶ ", $ " " # !% ŵŽŐĞůŝũŬ ƚĞ ŵĂŬĞŶ͘ ͞ ĂĂƌ ŚĞĞŌ ǀĞĞů !"% ( " - ( ( ! " # 2 ŽƌŐĂŶŝƐĂƟĞ ĞŶ ŚĞƚ ŚĞůĞ /dͲůĂŶĚƐĐŚĂƉ " 2 " !" # "# / ! ( ( ŽƌŐĂŶŝƐĂƟĞƐ ĂĂŶ ŚĞƚ ƌĞŇĞĐƚĞƌĞŶ ŽƉ ǁĂƚ ǌĞ ! $ % / " " " $ ! # "' % ( ! " % " " % % !/ ". % '2 2#! " % " " ! " $ ! / # " 2 " " " "

$ ! " ! % !" " ! " % " " / " Śŝũ ƉƌĞĐŝĞƐ ŐĂĂƚ ďĞƚĂůĞŶ͕ ďůŝũŌ ǀŽŽƌĂůƐŶŽŐ ĚĞ ǀƌĂĂŐ͘ KƌŐĂŶŝƐĂƟĞƐ ǌŝũŶ ĚĞ ĐŽŶƚƌŽůĞ ŽǀĞƌ ŚƵŶ ƵŝƚŐĂǀĞŶ Ŭǁŝũƚ ĞŶ ƚĞŐĞůŝũŬĞƌƟũĚ ĚŝĞŶĞŶ #% $ $ 2 ( /1 sŽŽƌĂů ǀŽŽƌ Ěŝƚ ƚǇƉĞ ŬůĂŶƚĞŶ͕ ŽƌŐĂŶŝƐĂƟĞƐ !" ! # ŵŽĞƐƚĞŶ͕ ŬĂŶ WƌŽƟŶƵƐ ǀĞĞů ďĞƚĞŬĞŶĞŶ͘ sĞƌďŝĞƐĞŶ͗ ͞ ĞŶ ƚǇƉŝƐĐŚĞ ŬůĂŶƚ ǀĂŶ WƌŽƟŶƵƐ ( ". % " !" # " " ĐŽŶƚƌĂĐƚ͘ Ŷ ĚĂŶ ŵŽĞƚ ŚĞƚ ǀĂĂŬ ŽŽŬ ŶŽŐ ĂĂŶŐĞƉĂƐƚ ǁŽƌĚĞŶ ĂĂŶ ĚĞ ƐƉĞĐŝĮĞŬĞ % ! $ "/ " ! $ ŚĞŵǌĞůĨ ĐŽŶƚƌĂĐƚƵĞĞů ůĂƐƟŐ͘ dĞƌǁŝũů ǁŝũ ŵĞƚ ( " $ ! " " ! " " "!" ! % " ! ! % $ $ ! !" /1 sŽůŐĞŶƐ sĞƌďŝĞƐĞŶ ŝƐ ĚĞ ŐƌŽƚĞ ŵĞĞƌǁĂĂƌĚĞ ǀĂŶ WƌŽƟŶƵƐ ĚĂƚ ŬůĂŶƚĞŶ ĂůůĞ ĞǆƉĞƌƟƐĞ ĚŝĞ $ ' ! # "' !, # " " % ǁĞŶƐĞŶ ŝŶ ǌŝƩĞŶ͕ ĐŽŵƉůĞĞƚ ŵĞƚ ĂůůĞ ĚĞŶŬďĂƌĞ <W/͛Ɛ ĞŶ ^> ͛Ɛ͘ ͞ ŽŶƚƌĂĐƚƵĞĞů ŝƐ Ěŝƚ ǀŽŽƌ ǀĞĞů ŽƌŐĂŶŝƐĂƟĞƐ ŶŽŐ ŚĞĞů ŶŝĞƵǁ͘ " ( ! $ " "2 " $ % # $ $ % !"# $ # ( " , ( ƐĞĐƵƌŝƚǇďĞŚŽĞŌĞƐ ǀĂŶ ŬůĂŶƚĞŶ ŶŽŐ ǌŽ ǀĞƌƐĐŚŝůůĞŶĚ͘ /Ŷ ŚĞƚ ŚĞůĞ ĂƉƉůŝĐĂƟĞͲ ĞŶ ŬŽƐƚĞŶůĂŶĚƐĐŚĂƉ ŐĞĞŌ WƌŽƟŶƵƐ ĚĞ ŬůĂŶƚ

AS-A-SERVICE ŝŶǌŝĐŚƚ ĞŶ ŽǀĞƌǌŝĐŚƚ͕ ǀĂŶ ĮŶĂŶĐŝĞƌŝŶŐ ĞŶ ''/ͳs />/' WƌŽƟŶƵƐ ŝƐ ĐŽŶƚƌĂĐƚĂŶƚ ďŝŶŶĞŶ ĚĞ ĂĂŶďĞƐƚĞĚŝŶŐ ǀŽŽƌ ''/ͲsĞŝůŝŐ ;'ĞŵĞĞŶͲ ƐĐŚĂƉƉĞůŝũŬĞ 'ĞŵĞĞŶƚĞůŝũŬĞ /ŶĨƌĂƐƚƌƵĐƚƵƵƌͿ͕ ĞĞŶ ĐŽŶƚƌĂĐƚ ǁĂĂƌŵĞĞ ĚĞ sĞƌĞŶŝŐŝŶŐ EĞĚĞƌůĂŶĚƐĞ 'ĞŵĞĞŶƚĞŶ ;sE'Ϳ ĂĂŶͲ ŐĞƐůŽƚĞŶ ŐĞŵĞĞŶƚĞůŝũŬĞ ŽƌŐĂŶŝƐĂƟĞƐ ŚĞůƉƚ Žŵ ŚƵŶ ĚŝŐŝƚĂůĞ ǁĞĞƌďĂĂƌŚĞŝĚ ƚĞ ǀĞƌŐƌŽƚĞŶ ĞŶ ĚĞ / dͲŝŶĨƌĂƐƚƌƵĐƚƵƵƌ ǀĞŝůŝŐĞƌ ƚĞ ŵĂŬĞŶ͘ ĂŶůĞŝĚŝŶŐ ŝƐ ŽŶĚĞƌ ŵĞĞƌ ĚĂƚ ŚĞƚ ŶŝĞƵǁĞ ͚ďĂƐŝƐŶŽƌŵĞŶŬĂĚĞƌ͛ /K ; ĂƐĞůŝŶĞ /ŶĨŽƌŵĂƟĞďĞǀĞŝůŝŐŝŶŐ KǀĞƌŚĞŝĚͿ ŐĞŵĞĞŶƚĞŶ ĞĞŶ ŐƌŽƚĞƌĞ ǀĞƌĂŶƚǁŽŽƌĚĞůŝũŬ ŚĞŝĚ ŐĞĞŌ Žŵ

ŝŶƚĞŐƌŝƚĞŝƚ ĞŶ ĚĞ ǀĞƌƚƌŽƵǁĞ ůŝũŬŚĞŝĚ ǀĂŶ ŝŶĨŽƌŵĂƟĞƐǇƐƚĞŵĞŶ͘ WƌŽƟŶƵƐ ůĞǀĞƌƚ ŚŝĞƌǀŽŽƌ ƚĞŐĞŶ ĞĞŶ ƉĂǇͲƉĞƌͲƵƐĞ ƚĂƌŝĞĨ ĞĞŶ ŚĞĞů ĐŽŵƉůĞĞƚ ƉŽƌƞŽůŝŽ͗ ǀĞƌƐĐŚŝůůĞŶĚĞ ƉƌŽĚƵĐƚĞŶ ĞŶ ĚŝĞŶƐƚĞŶ͕ ĂůůĞŵĂĂů ŐĞƌŝĐŚƚ ŽƉ ŽƉĞƌĂƟŽŶĞůĞ ŝŶĨŽƌŵĂƟĞďĞǀĞŝůŝŐŝŶŐ͘ ͞tĂƚ ''/ ŚĞĞů ŐŽĞĚ ŚĞĞŌ ŐĞǌŝĞŶ͕ ŝƐ ĚĂƚ Ğƌ ŝŶ ƐĞĐƵƌŝƚǇ ǀĞƌƐĐŚŝůůĞŶĚĞ ĐĂƚĞŐŽƌŝĞģŶ ǌŝũŶ͕ ǁĂĂƌǀŽŽƌ ĂůƟũĚ ŵĞĞƌĚĞƌĞ ƐƉĞĐŝĂůŝƐŵĞŶ ŶŽĚŝŐ ǌŝũŶ͕͟ ǀŝŶĚƚ sĞƌďŝĞƐĞŶ͘ ͞ Ŷ ĚĂƚ ĚĞ ǁĞƌĞůĚ ǀĂŶ ĐǇďĞƌ ƐĞĐƵƌŝƚǇ ĐŽŶƟŶƵ ŝŶ ďĞǁĞŐŝŶŐ ŝƐ ĞŶ ǀĞƌĂŶĚĞƌƚ͗ ŶŽĐŚ ĚĞ ŬůĂŶƚ͕ ǀŽůŐĞŶĚ ũĂĂƌ Ăů ĞĞŶ ŚĞĞů ĂŶĚĞƌĞ ƚĞĐŚŶŽůŽŐŝĞ ŶŽŽĚǌĂŬĞůŝũŬ ĚĂŶ ŽƉ Ěŝƚ ŵŽŵĞŶƚ ŐĂŶŐďĂĂƌ ŝƐ͘ ĂŶŬǌŝũ ŽŶƐ ŵĂŶĂŐĞĚ ƐŽƵƌĐŝŶŐ ŵŽĚĞů ŐĂƌĂŶĚĞƌĞŶ ǁĞ ĚĞ ĚŝƌĞĐƚĞ ďĞƐĐŚŝŬďĂĂƌŚĞŝĚ ǀĂŶ ĚŝĞ ƚĞĐŚŶŽůŽŐŝĞ ĞŶ Žŵ ĚŝƌĞĐƚ ŝŶ ƚĞ ŬƵŶŶĞŶ ƐƉĞůĞŶ ŽƉ ĚŝĞ ƚĞĐŚŶŽůŽŐŝĞ ĚĂƚ ŝƐ ƵůƟĞŵĞ ǁĞŶĚďĂĂƌŚĞŝĚ ĚŝĞ WƌŽƟŶƵƐ ŐĂƌĂŶĚĞĞƌƚ͘͟

s/E Ed s Z / ^ E

KZ' KEdZ d E KŽŬ ǀŽŽƌ ĚĞ ǌŽƌŐŵĂƌŬƚ ůĞǀĞƌƚ WƌŽƟŶƵƐ ĚŝĞ ƚŽĞŐĞǀŽĞŐĚĞ ǁĂĂƌĚĞ͘ ͞ Ž ǀĞƌǌŽƌŐĞŶ ǁŝũ ĚĞ ůĞǀĞƌŝŶŐ ǀĂŶ ƐƚĂŶĚĂĂƌĚƐŽŌǁĂƌĞ ǀŽŽƌ ďŝũǀŽŽƌďĞĞůĚ ĚĞ ĂĐĂĚĞŵŝƐĐŚĞ ǌŝĞŬĞŶŚƵŝǌĞŶ ĞŶ ŚĞůƉĞŶ ǁŝũ ǌĞ ŽŽŬ ŵĞƚ ĞĞŶ ƚƌĂŶƐŝƟĞ ŶĂĂƌ ĚĞ ĐůŽƵĚ͕͟ ďĞƐůƵŝƚ sĞƌďŝĞƐĞŶ͘ ͞KŽŬ ŚŝĞƌ ŝƐ WƌŽƟŶƵƐ /d ĚĞ ǀĞƌďŝŶĚĞŶĚĞ ƐĐŚĂŬĞů ƚƵƐƐĞŶ ĚĞ ďĞŚŽĞŌĞ ĞŶ ŚĞƚ ďĞŶŽĚŝŐĚĞ ƐƉĞĐŝĂůŝƐŵĞ Ƶŝƚ ĚĞ ŵĂƌŬƚ͘ ŝũǀŽŽƌďĞĞůĚ ďŝũ ĚĞ hD ͛Ɛ ĂůƐ ŚĞƚ ZĂĚďŽƵĚ ŝŶ EŝũŵĞŐĞŶ͕ ŚĞƚ hD 'ƌŽŶŝŶŐĞŶ ĞŶ ŚĞƚ D ͬsh DĞĚŝƐĐŚ ĞŶƚƌƵŵ ŝŶ ŵƐƚĞƌĚĂŵ͘ tŝũ ƐƉĞůĞŶ ĚŝĞ ƌŽů ĚŽŽƌ ĐŽŵƉŽŶĞŶƚĞŶ ƐĂŵĞŶ ƚĞ ǀŽĞŐĞŶ ĞŶ ƐĂŵĞŶ ŵĞƚ ŬůĂŶƚĞŶ ĐŽŶƚƌĂĐƚƵĞůĞ ƵŝƚĚĂŐŝŶŐĞŶ Ƶŝƚ ƚĞ ŽŶĚĞƌŚĂŶĚĞůĞŶ͘ ŝƚ Žŵ ĚĞ ďĞƐĐŚŝŬďĂĂƌŚĞŝĚ ǀĂŶ ŚĞƚ ďĞƐƚĞ Ƶŝƚ ĚĞ /d ďůŝũǀĞŶĚ ƚĞ ŐĂƌĂŶĚĞƌĞŶ͘͟

Dutch IT Security Special | 37

HSD wil meer samenwerking ‘in de keten’:

‘Deel vaker informatie over digitale kwetsbaarheden’ !

! $ "

# !% :ĞƌŽĞŶ ŽƌĚĞǁŝũŬ ĞŶ tŝƚŽůĚ <ĞƉŝŶƐŬŝ

͚,

^ ĚĞŶŬƚ͕ ĚƵƌŌ ĞŶ ĚŽĞƚ͕͛ ŝƐ ĚĞ ƐůŽŐĂŶ ĚŝĞ ĚĞ ƉƌŽĂĐƟĞǀĞ ŚŽƵĚŝŶŐ ǀĂŶ Ěŝƚ ͚ŶĂƟŽŶĂůĞ ǀĞŝůŝŐŚĞŝĚƐĐůƵƐƚĞƌ͛ ŐŽĞĚ ƵŝƚĚƌƵŬƚ͘ ^ĞĐƵƌŝƚǇ ĞůƚĂ ;,^ Ϳ ŝƐ ĞĞŶ ŶĂƟŽŶĂĂů ĚĞ ƉƌŽǀŝŶĐŝĞ ƵŝĚͲ,ŽůůĂŶĚ ĞŶ ĞĞŶ ĨǇƐŝĞŬĞ ŽŶƚŵŽĞƟŶŐƐƉůĞŬ ŽƉ ĚĞ ĞŝŐĞŶ ,^ ĂŵƉƵƐ ŝŶ ĞŶ ,ĂĂŐ͘ Ğ ŵĞĞƌ ĚĂŶ ϮϱϬ ďĞƚƌŽŬŬĞŶ ƉĂƌƚŶĞƌƐ ǁĞƌŬĞŶ ƐŝŶĚƐ ϮϬϭϰ ƐĂŵĞŶ Žŵ ŚĞƚ ǀĞƌƐĐŚŝů ƚĞ ŬƵŶŶĞŶ ƚĞ ǁĞƌŬĞŶ ĂĂŶ ŝŶŶŽǀĂƟĞǀĞ ǀĞŝůŝŐŚĞŝĚƐŽƉůŽƐƐŝŶŐĞŶ͘ Kŵ ǌŽ EĞĚĞƌůĂŶĚ ĚŝŐŝƚĂĂů ǀĞŝůŝŐĞƌ ĞŶ ǁĞĞƌďĂĂƌĚĞƌ ƚĞ ŵĂŬĞŶ͘ Ăƚ ŝƐ ŶŽĚŝŐ͕ ǁĂŶƚ ǀŽůŐĞŶƐ ĂůŐĞŵĞĞŶ ĚŝƌĞĐƚĞƵƌ :ŽƌŝƐ ĚĞŶ ƌƵŝŶĞŶ ǁŽƌĚĞŶ ĚĞ ĚƌĞŝŐŝŶŐĞŶ Ğƌ ŶŝĞƚ ŵŝŶĚĞƌ ŽƉ͘ ͞DĞĞƌ ŐĞǀĂĂƌ ŝƐ ŽŶĚĞƌ ŽƌŐĂŶŝƐĂƟĞƐ ǁĞƌĚĞŶ ŐĞĚǁŽŶŐĞŶ ĚŽŽƌ ĚĞ ĐŽƌŽŶĂĐƌŝƐŝƐ͘ sŽƌŝŐ ũĂĂƌ ĞŶŽƌŵĞ ŽƉĞƌĂƟĞ ŐĞǁĞĞƐƚ͘ sĂŶƵŝƚ ŚĞƚ ƉĞƌƐƉĞĐƟĞĨ ǀĂŶ ĚĞ ŚŝĞĨ /ŶĨŽƌŵĂƟŽŶ ^ĞĐƵƌŝƚǇ KĸĐĞƌƐ ; /^K͛ƐͿ ŝŶ EĞĚĞƌůĂŶĚ ŵŽĞƐƚ ĚĂƚ ŶĂƚƵƵƌůŝũŬ ǀĞŝůŝŐ ŐĞďĞƵƌĞŶ͕ ĞŶ ĚĂƚ ŝŶ ĞĞŶ ƟũĚ ǁĂĂƌŝŶ ĚĞ ĚƌĞŝŐŝŶŐĞŶ ƚŽĞŶĂŵĞŶ͘ sŽŽƌĂů ĂĂŶǀĂůůĞŶ ŵĞƚ ƌĂŶƐŽŵǁĂƌĞ͗ ŚĞƚ ǀĞƌƐůĞƵƚĞůĞŶ ǀĂŶ ďĞƐƚĂŶĚĞŶ ǁĂĂƌĚŽŽƌ ĞĞŶ ŶĞƚǁĞƌŬ ǁŽƌĚƚ ƉůĂƚŐĞůĞŐĚ͘ ,Ğƚ ŐƌŽŽƚ ĞŶ ĚĞ ŐĞǀŽůŐĞŶ ĞǀĞŶ ǌŝĐŚƚďĂĂƌ ĂůƐ ƐĐŚƌŝũŶĞŶĚ͗ ůĞŐĞ ŬĂĂƐƐĐŚĂƉƉĞŶ ďŝũ ůďĞƌƚ ,ĞŝũŶ ĞŶ ŚĞƚ ZK DŽŶĚƌŝĂĂŶ ĚĂƚ ŵŽĞŝƚĞ ŚĞĞŌ ŚĞƚ ƐĐŚŽŽůũĂĂƌ ŽƉ ƚĞ ƐƚĂƌƚĞŶ͘͟

ĞŶŵĂĂů ŐĞƚƌŽīĞŶ ĚŽŽƌ ĞĞŶ ĂĂŶǀĂů ŵĞƚ ƌĂŶƐŽŵǁĂƌĞ ŝƐ ĚĞ ƉƌĂŶŐĞŶĚĞ ǀƌĂĂŐ͗ ǁĞů ŽĨ ŶŝĞƚ ďĞƚĂůĞŶ͍ ͞ Ğ ŽǀĞƌŚĞŝĚ ďĞƚĂĂůƚ ŶŽŽŝƚ͕ ƌƵŝŶĞŶ͘ ͞ Ăƚ ŝƐ ŽŽŬ ŚĞƚ ĚƌŝŶŐĞŶĚĞ ĂĚǀŝĞƐ ĂĂŶ ƉĂƌƟĐƵůŝĞƌĞ ďĞĚƌŝũǀĞŶ͘ DĂĂƌ ǁŝĞ ǁĞƌŬĞůŝũŬ ĞĞŶ ŚĂĐŬ ďĞůĞĞŌ͕ ŵŽĞƚ ĂůƟũĚ ĞĞŶ ďĞĚƌŝũĨƐĐŽŶƟŶƵŢƚĞŝƚ͗ ǌŽ ƐŶĞů ŵŽŐĞůŝũŬ ŚĞƚ ďĞĚƌŝũĨƐƉƌŽĐĞƐ ǁĞĞƌ ŽƉ ŽƌĚĞ ŚĞďďĞŶ͘ EŝĞƚ ďĞƚĂůĞŶ ďĞƚĞŬĞŶƚ ŶŝĞƚ ĂůůĞĞŶ ƵŝƚŐĞƉĞƌƐƚ ǁŽƌĚĞŶ

38 | Dutch IT Security Special

ŵĂŶĂŐĞŶ͘ ƌ ŽŶƚƐƚĂĂƚ ĞĞŶ ĐŽŵŵƵŶŝĐĂƟĞĐƌŝƐŝƐ͘ sĂŶƵŝƚ ŵĂĂƚƐĐŚĂƉƉĞůŝũŬ ƉĞƌƐƉĞĐƟĞĨ ůŝũŬƚ ŶŝĞƚ ďĞƚĂůĞŶ ĚĞ ďĞƚĞƌĞ ŽƉƟĞ͕ ŵĂĂƌ ŝŶ ĚĞ ƉƌĂŬƟũŬ ŐĂĂƚ ƚŽĐŚ ǀĂĂŬ ĚĞ ǀŽŽƌŬĞƵƌ Ƶŝƚ ŶĂĂƌ ƐŶĞů ĚĞ /d ǁĞĞƌ ǀŽŽƌ ĞůŬĂĂƌ ŚĞďďĞŶ ĞŶ ŽƉĞƌĂƟĞƐ ŚĞƌǀĂƩĞŶ͘ ,ĞůĂĂƐ ǀŽĞĚĞŶ ǀĞƌĚĞƌ ŝŶŶŽǀĞƌĞŶ ĞŶ ŽŶƚǁŝŬŬĞůĞŶ͕ ĞŶ ǌ͛Ŷ ǀŽůŐĞŶĚĞ ĂĂŶǀĂů ŝŶǌĞƩĞŶ͘ sĞƌďŝĞĚĞŶ ůŝũŬƚ ŵŝũ ŐĞĞŶ ŐŽĞĚĞ ǁĞŐ͕ ŵĂĂƌ ǁĞů ǀĂŶƵŝƚ ĚĞ ŽǀĞƌŚĞŝĚ ǀĞƌƉůŝĐŚƚĞŶ ƚŽƚ ĞĞŶ ĐŽŵďŝŶĂƟĞ ǀĂŶ ĂĂŶŐŝŌĞ ĚŽĞŶ ďŝũ ĚĞ ƉŽůŝƟĞ ĞŶ ͚ ĞƌŽ dƌƵƐƚ͛͘ ĞŶ ƌƵŝŶĞŶ͗ KŽŬ ŚĞƚ EĂƟŽŶĂĂů ǇďĞƌ ^ĞĐƵƌŝƚǇ ĞŶƚƌƵŵ ;E ^ Ϳ ǀĂŶ ŚĞƚ DŝŶŝƐƚĞƌŝĞ ǀĂŶ :ƵƐƟƟĞ ĞŶ sĞŝůŝŐŚĞŝĚ ĂĚǀŝƐĞĞƌƚ ŶĂĚƌƵŬŬĞůŝũŬ Žŵ ŝŶ ƚĞ ǌĞƩĞŶ ŽƉ ĚĞ ĚƌŝĞ ďĂƐŝƐĐŽŶĐĞƉƚĞŶ ǀĂŶ ǌĞƌŽ ƚƌƵƐƚ͗ ŶĞƚǁĞƌŬƐĞŐŵĞŶƚĂƟĞ͕ ŝĚĞŶƟƚǇ ŵĂŶĂŐĞŵĞŶƚ Θ ĂƵƚŽƌŝƐĂƟĞ ĞŶ ŵŽŶŝƚŽƌŝŶŐ͘ ͞ Ğƚ ;ŶŽŐͿ ƐƚĞƌŬĞƌ ŝŶ ŽƉ Ž͘Ă͘ ŝĚĞŶƟƚǇ ŵĂŶĂŐĞŵĞŶƚ Θ ĂƵƚŽƌŝƐĂƟĞ͗ ǁŝĞ ŬŽŵƚ ĞĞŶ ŶĞƚǁĞƌŬ ďŝŶŶĞŶ ĞŶ ƚŽƚ ŚĞƚ ĚĞůĞŶ ǀĂŶ ŚĞƚ ŶĞƚǁĞƌŬ͕ ĞŶ ƚŽƚ ǁĞůŬĞ ŝŶĨŽƌŵĂƟĞ ŚĞĞŌ ĚĞǌĞ ƉĞƌƐŽŽŶ ƚŽĞŐĂŶŐ͍ Ŷ ŐĞůƵŬŬŝŐ ǌŝĞŶ ǁĞ ďŝũ /^K͛Ɛ ŽŽŬ ƐƚĞĞĚƐ ŵĞĞƌ ĂĂŶĚĂĐŚƚ ǀŽŽƌ ŶĞƚǁĞƌŬ ŵŽŶŝƚŽƌŝŶŐ͘ ,Ğƚ ĞƌŽ dƌƵƐƚ ĐŽŶĐĞƉƚ ŚŽƵĚƚ

DĂĂƌ ĞŶ ƌƵŝŶĞŶ ǀŽĞŐƚ ĚĂĂƌ ŝĞƚƐ ďĞůĂŶŐƌŝũŬƐ ĂĂŶ ƚŽĞ͘ ͞tĞ ŵŽĞƚĞŶ ĞůŬĂĂƌ ŚĞůƉĞŶ͘ ŽƌŐ ĚĂƚ ĞĞŶ ŝŶĚŝǀŝĚƵĞůĞ /^K ŽĨ ŽƌŐĂŶŝƐĂƟĞ Ğƌ ŶŽŽŝƚ ĂůůĞĞŶ ǀŽŽƌ ƐƚĂĂƚ͘ Ğ ƌŝƐŝĐŽ͛Ɛ ĞŶ ĚĞ ďĞůĂŶŐĞŶ ǌŝƩĞŶ ŽŽŬ ŝŶ ĚĞ ŬĞƚĞŶƐ͕ ŝŶ ĚĞ ƚŽĞůĞǀĞƌŝŶŐ͘ /Ŭ ǌŝĞ ĞĞŶ ĚƵŝĚĞůŝũŬĞ ƚƌĞŶĚ ĚĂƚ ŽƌŐĂŶŝƐĂƟĞƐ ƐƚĞĞĚƐ ǀĂŬĞƌ ŶŝĞƚ ƌĞĐŚƚƐƚƌĠĠŬƐ ǁŽƌĚĞŶ ŐĞŚĂĐŬƚ͕ ŵĂĂƌ ďŝũǀŽŽƌďĞĞůĚ ĞĞŶ /dͲƉĂƌƚŶĞƌ ĚŝĞ ĞĞŶ ĐůŽƵĚŽƉůŽƐƐŝŶŐ ŚŽƐƚ͘ ŽŽƌ ďŝŶŶĞŶ͕ Ăů ĚĂŶ ŶŝĞƚ ŝŶ ĐŽŵďŝŶĂƟĞ ŵĞƚ ĞĞŶ ;ŐĞĐŽƂƌĚŝŶĞĞƌĚĞͿ ĂĂŶǀĂů ŵĞƚ ƌĂŶƐŽŵǁĂƌĞ ŽƉ ŚĞƚ ĞŝŐĞŶ ŶĞƚǁĞƌŬ͘ ,Ğƚ ŝƐ ĚĂĂƌŽŵ ďĞůĂŶŐƌŝũŬ ĚĂƚ ƉĂƌƟũĞŶ ŝŶ ĚĞǌĞůĨĚĞ ƐĞĐƚŽƌ ǀĂŶ ĞůŬĂĂƌ ǁĞƚĞŶ ǁĂƚ Ğƌ ŐĞďĞƵƌƚ͕ ĞŶ ͚ŝŶĐŝĚĞŶƚ ƌĞƐƉŽŶƐĞ͛͗ ǁĂƚ ƚĞ ĚŽĞŶ ĂůƐ ĞĞŶ ŚĂĐŬ ƚŽĐŚ ĞĞŶ ĨĞŝƚ ŝƐ͍͟

SECURITY DELTA Wh >/ <ͳWZ/s d ŽǀĞŶĚŝĞŶ ƉůĞŝƚ ĞŶ ƌƵŝŶĞŶ ǀŽŽƌ ŵĞĞƌ ƐĂŵĞŶǁĞƌŬŝŶŐ ƚƵƐƐĞŶ ĚĞ ŽǀĞƌŚĞŝĚ ĞŶ ŚĞƚ ďĞĚƌŝũĨƐůĞǀĞŶ͘ ͞ Ğ ũĂĂƌůŝũŬƐĞ ĐǇďĞƌŽĞĨĞŶŝŶŐ ǀĂŶ ĚĞ ZŝũŬƐŽǀĞƌŚĞŝĚ ǌŽƵ ŝŬ ŐƌĂĂŐ ƉƵďůŝĞŬͲƉƌŝǀĂĂƚ ǌŝĞŶ͘ ,Ğƚ ůĂƐƟŐĞ ŝƐ͗ ĚĞ ŽǀĞƌŚĞŝĚ ŐĞĞŌ ŶŝĞƚ ŐƌĂĂŐ ŝŶĨŽƌŵĂƟĞ ĚŽŽƌ ŽǀĞƌ ĚƌĞŝŐŝŶŐĞŶ͕ ǌĞŬĞƌ ĂůƐ ĚŝĞ ŝŶĨŽƌŵĂƟĞ ŚĞĞů ƐƉĞĐŝĮĞŬ ŐĂĂƚ ŽǀĞƌ ŝŶĚŝǀŝĚƵĞůĞ ďĞĚƌŝũǀĞŶ ŽĨ ďĞƉĂĂůĚĞ ĞĐŽŶŽŵŝƐĐŚĞ ƐĞŐŵĞŶƚĞŶ͘ ƌ ŝƐ ǁĞƚŐĞǀŝŶŐ ĚŝĞ ĚĞ ŽǀĞƌŚĞŝĚ ĞŶ ŽŽŬ ŚĞƚ E ^ ǀĞƌƉůŝĐŚƚ Žŵ ƉƌŽĂĐƟĞĨ ŝŶĨŽƌŵĂƟĞ ŽǀĞƌ ĐǇďĞƌĚƌĞŝŐŝŶŐĞŶ ĞŶ ŬǁĞƚƐďĂĂƌŚĞĚĞŶ ƚĞ ĚĞůĞŶ ŵĞƚ ŚĞƚ ďĞĚƌŝũĨƐůĞǀĞŶ͕ ŵĂĂƌ ĚŝĞ ŐĞůĚƚ ǀŽŽƌĂůƐŶŽŐ ĂůůĞĞŶ ǀŽŽƌ ďĞĚƌŝũǀĞŶ ŝŶ ĚĞ ǌŽŐĞŚĞƚĞŶ ͚ǀŝƚĂůĞ ŝŶĨƌĂƐƚƌƵĐƚƵƵƌ͛ ǀĂŶ ĚĞ EĞĚĞƌůĂŶĚƐĞ ĞĐŽŶŽŵŝĞ͘ Ğ ǁĞƚŐĞǀŝŶŐ ŐĞůĚƚ ďŝũǀŽŽƌďĞĞůĚ ŶŝĞƚ ǀŽŽƌ ĚĞ ŬĞƚĞŶƉĂƌƚŶĞƌƐ ǀĂŶ ǀŝƚĂůĞ ďĞĚƌŝũǀĞŶ͕ ǁĂĂƌ ŶĞƚ ǌŽ ŐŽĞĚ ŬǁĞƚƐďĂĂƌŚĞĚĞŶ ;ŬƵŶŶĞŶͿ ǌŝƩĞŶ͘ ,Ğƚ ŝŐŝƚĂů dƌƵƐƚ ĞŶƚĞƌ ǀĂŶ ŚĞƚ DŝŶŝƐƚĞƌŝĞ ǀĂŶ ĐŽŶŽŵŝƐĐŚĞ ĂŬĞŶ͕ ĚŝĞ ŚĞƚ EĞĚĞƌůĂŶĚƐĞ ďĞĚƌŝũĨƐůĞǀĞŶ ŚĞůƉƚ ĚŝŐŝƚĂĂů ǀĞŝůŝŐ ƚĞ ŽŶĚĞƌŶĞŵĞŶ͕ ƐƚĂƌƩĞ ŽŶůĂŶŐƐ ĞĞŶ ƉƌŽĞĨƉƌŽũĞĐƚ ǁĂĂƌďŝũ ŵĞƚ ǀĞĞƌƟŐ ͚ŶŝĞƚ ǀŝƚĂůĞ͛ ďĞĚƌŝũǀĞŶ ƚŽĐŚ ǀĞĞů ĂĐƟĞǀĞƌ ŝŶĨŽƌŵĂƟĞ ǁŽƌĚƚ ŐĞĚĞĞůĚ͘ Ăƚ ŵĂŐ ǀĂŶ ŵŝũ ǁĞů ǁĂƚ ƐŶĞůůĞƌ͕ ĚĞ ƵƌŐĞŶƟĞ ŝƐ ĚĂĂƌ ŐƌŽŽƚ ŐĞŶŽĞŐ ǀŽŽƌ͘ ůƐ ǌŽ͛Ŷ ƉŝůŽƚ ǁĞƌŬƚ͕ ǀŽĞƌ ͚ŵ ĚĂŶ ǀĞƌƐŶĞůĚ ĚŽŽƌ ƌŝĐŚƟŶŐ ŚĞƚ ŚĞůĞ EĞĚĞƌůĂŶĚƐĞ ďĞĚƌŝũĨƐůĞǀĞŶ͘ Ŷ ǀĞƌďŝŶĚƚ Ěŝƚ ǁĞĞƌ ĂĂŶ ŚĞƚ ŶŝĞƵǁĞ ŝŶŝƟĂƟĞĨ ǀĂŶƵŝƚ ƉƌŝǀĂƚĞ ďĞĚƌŝũǀĞŶ ĞŶ ŶĞƚǁĞƌŬŽƌŐĂŶŝƐĂƟĞƐ ǀĂŶ ĞĞŶ ǌŽŐĞŶĂĂŵĚ ĐůĞĂƌŝŶŐ ŚŽƵƐĞ͕ ǁĂĂƌ ǀĞƌƐĐŚŝůůĞŶĚĞ ŵĞůĚŝŶŐ ĞŶ ĐǇďĞƌ ƚŚƌĞĂƚ ŝŶĨŽƌŵĂƟĞ ĚĞůŝŶŐ ďŝũ ĞůŬĂĂƌ ǁŽƌĚĞŶ ŐĞďƌĂĐŚƚ͘͟ t ^ / ,d Z :ŽƌŝƐ ĚĞŶ ƌƵŝŶĞŶ ŚĞĞŌ ƚŽƚ ƐůŽƚ ĚĞ ŶŽĚŝŐĞ ƟƉƐ ǀŽŽƌ Ăů ĚŝĞ ŚĂƌĚǁĞƌŬĞŶĚĞ /^K͛Ɛ ŝŶ EĞĚĞƌůĂŶĚ͘ ͞,Ğƚ ŝƐ ŽŶŐĞůŽŽŇŝũŬ ďĞůĂŶŐƌŝũŬ ĚĂƚ ũĞ ĚƌĂĂŐǀůĂŬ ŚĞďƚ ŝŶ ũĞ ŽƌŐĂŶŝƐĂƟĞ͘ tĞƌŬ ĚĂĂƌŽŵ ǀĞĞů ƐĂŵĞŶ ĞŶ ŽǀĞƌƚƵŝŐ ŚĞƚ ďĞƐƚƵƵƌ ǀĂŶ ĂůůĞ ƌŝƐŝĐŽ͛Ɛ ĞŶ ũŽƵǁ ĞŝŐĞŶ

ŝŶƐĐŚĂƫŶŐĞŶ ĚĂĂƌǀĂŶ͘ ZĂƉƉŽƌƚĞĞƌ ƌĞŐĞůŵĂƟŐ ŽǀĞƌ ĚĞ ƐƚĂŶĚ ǀĂŶ ǌĂŬĞŶ ŝŶ ũĞ ŽƌŐĂŶŝƐĂƟĞ͘ Ŷ ŝŶǀĞƐƚĞĞƌ ŝŶ ĚĞ ƌĞůĂƟĞƐ ŵĞƚ ũĞ ĐŽůůĞŐĂ͛Ɛ͕ ǁĂŶƚ ǀŽŽƌĂů ĮŶĂŶĐŝģůĞ ŵĞŶƐĞŶ ďĞŬŝũŬĞŶ ƌŝƐŝĐŽ͛Ɛ ŚĞĞů ĂŶĚĞƌƐ͘ DĂĂƌ ŚĞƚ ĂůůĞƌďĞůĂŶŐƌŝũŬƐƚĞ͗ ǁĞĞƐ ǌŝĐŚƚďĂĂƌ͘ tĂŶƚ ĂůůĞĞŶ ǌŽ ůƵŬƚ ŚĞƚ Žŵ ũĞ ŽƌŐĂŶŝƐĂƟĞ ĐǇďĞƌďĞǁƵƐƚ ƚĞ ŵĂŬĞŶ ĞŶ ŬƌŝũŐ ũĞ ŝĞĚĞƌĞĞŶ ŵĞĞ͘͟

Om meer samenwerking te bevorderen, organiseert de HSD zogeheten ‘intervisie sessies’ met CISO’s uit verschillende sectoren. “We brengen de CISO van een ministerie of een gemeente bijvoorbeeld in contact met de CISO van een middelgroot bedrijf”, legt Joris den Bruinen uit. “Slechts 20 procent van cybersecurity is sectorspeciﬁek; 80 procent van wat een ondernemer of IT’er in een onderneming moet doen, is in ieder segment hetzelfde. Cyberdreigingen zitten overal, dus mensen kunnen veel van elkaar leren. Waar loopt een CISO tegenaan? Hoe krijgt hij in z’n organisatie dingen voor elkaar? Vaak gaat het over leiderschap: hoe bereikt een CISO het topmanagement? ‘Er liggen acht servers plat’ maakt bijvoorbeeld geen indruk. Beter: ‘we kunnen de komende uren geen operaties draaien, er gaan boze klanten bellen, de media staan straks op de stoep en we kunnen maar beter een goed verhaal hebben’. Maar ook in een ‘koude situatie’ moet een CISO de taal van het bestuur spreken: hoe houden we onze IT ook op de langere termijn veilig en hoe verbindt dit zich tot onze business doelstellingen?” Verder heeft Security Delta (HSD) samen met het Openbaar Ministerie, de politie, de Fraude Helpdesk, de Nederlandse Vereniging van Banken (NVB) en diverse bedrijven een programma om BEC-fraude (Business

Email Compromise) of CEO-fraude tegen te gaan. “Volgens de Amerikaanse FBI is dat de meest kostbare vorm van cybercrime”, weet Den Bruinen. “En we doen projecten om de cyberweerbaarheid in speciﬁeke sectoren te bevorderen, zoals in het Westland. Samen met o.a. het MKB Den Haag, Greenport West-Holland, regionale ontwikkelingsmaatschappij Innovation Quarter en provincie Zuid-Holland maken we niet alleen Westlandse kwekers wijzer, maar ook de hele keten eromheen, zoals transporteurs en zaadleveranciers. De hele sector moet naar een hoger niveau, en dat doen we door echt de taal van die ondernemers te spreken. We beginnen dus niet meteen met allerlei technologische terminologieën en oplossingsrichtingen, maar met simpele vragen. ‘U dekt toch ook uw waterschade af, en u hebt een aansprakelijkheidsverzekering? Denk dan ook ‘s na over IT-cybersecurity’, dat idee.” De HSD wil dit soort initiatieven ook buiten Zuid-Holland doen, in verschillende sectoren. Den Bruinen: “We hebben een concentratie in de Randstad, maar onze partners komen uit het hele land. We willen een brug slaan: partijen koppelen en van elkaar laten leren. We worden daarbij steeds meer nationaal. De ‘H’ van HSD staat inmiddels ook voor ‘Holland’ of ‘holistic’. We hebben een breed perspectief.”

Dutch IT Security Special | 39

BTG Building bridges in a connected society, ook als het om security gaat ! ZĞĚĂĐƟĞ

͞t

Ğ ďŽƵǁĞŶ ďƌƵŐŐĞŶ͘ dƵƐƐĞŶ ĂůůĞƌůĞŝ ƉĂƌƟũĞŶ ǌŽĂůƐ ŽǀĞƌŚĞĚĞŶ͕ ƐŽůƵƟŽŶ ƉĂƌƚŶĞƌƐ͕ ĚĞ DEK͛Ɛ ;DŽďŝůĞ EĞƚǁĞƌŬ KƉĞƌĂƚŽƌƐ͕ ƌĞĚ͘Ϳ͕ ŬĞŶŶŝƐŝŶƐƚĞůůŝŶŐĞŶ ĞŶ ŐĞďƌƵŝŬĞƌƐ ǀĂŶ / dͬdĞůĞĐŽŵ͘ d' ŬĞŶƚ ĞĞŶ ĂĂŶƚĂů ǆƉĞƌƚŐƌŽĞƉĞŶ ŵĞƚ ƚŚĞŵĂ͛Ɛ ǌŽĂůƐ ϱ'͕ /͕ /Žd͕ /ŶĚŽŽƌĚĞŬŬŝŶŐ͕ DŝƐƐŝŽŶ ƌŝƟĐĂů Θ ƵƐŝŶĞƐƐ ƌŝƟĐĂů ĞŶ ŶĂƚƵƵƌůŝũŬ ƐĞĐƵƌŝƚǇ͕͟ ǀĞƌƚĞůƚ ůĂĞƐƐĞŶ͘ ͞tĞ ǀĞƌďŝŶĚĞŶ ŽƉ ŝŶŚŽƵĚ͕ ĚĞƐŬƵŶĚŝŐŚĞŝĚ ĞŶ ďĞƐƚ ƉƌĂĐƟĐĞƐ͕͟ ǀĞƌǀŽůŐƚ ǌĞ͘ ͞ Ăƚ ĚŽĞŶ ǁĞ ŵĞƚ ĂůůĞƌůĞŝ ǆƉĞƌƚŐƌŽĞƉĞŶ͕ ǁĂĂƌŽŶĚĞƌ ŽŽŬ ĐǇďĞƌƐĞĐƵƌŝƚǇ͘ tĞ ƐƉĞůĞŶ ŝŶ ŽƉ ǀƌĂŐĞŶ ǀĂŶƵŝƚ ĚĞ ŵĂƌŬƚ͘ ŽŽƌ ĚĞ ǁŝƐƐĞůǁĞƌŬŝŶŐ ĞŶ ŝŶƚĞƌĂĐƟĞ ƚƵƐƐĞŶ ŐĞďƌƵŝŬĞƌƐ ĞŶ ĚĞ ƐŽůƵƟŽŶ ƉĂƌƚŶĞƌƐ ůŽƐƐĞŶ ǁĞ ƐĂŵĞŶ ŵĂƌŬƟŵƉĞƌĨĞĐƟĞƐ ŽƉ͘͟

^ĞĐƵƌŝƚǇ ƐƚĂĂƚ ĂůƐ ƚŚĞŵĂ ŚŽŽŐ ŽƉ ĚĞ ƉƌŝŽƌŝƚĞŝƚĞŶůŝũƐƚ ǀĂŶ d'͘ ůĂĞƐƐĞŶ͗ ͞hŝƚ ŚĞƚ ŽŶůĂŶŐƐ ƵŝƚŐĞǀŽĞƌĚĞ ŽŶĚĞƌǌŽĞŬ ĚŽŽƌ DŽƟǀĂĐƟŽŶ ŽŶĚĞƌ ĚĞ d'ͬd''ͲĂĐŚƚĞƌďĂŶ ĞŶ ĂŶĚĞƌĞ / dͲďĞƐůŝƐƐĞƌƐ͕ ďůĞĞŬ ŽƉŶŝĞƵǁ ŚĞĞů ĚƵŝĚĞůŝũŬ ŚŽĞ ďĞůĂŶŐƌŝũŬ ŚĞƚ ƚŚĞŵĂ ƐĞĐƵƌŝƚǇ ŝƐ͕ ǌŽǁĞů ǀŽŽƌ ŽŶǌĞ ůĞĚĞŶ ĂůƐ ǀŽŽƌ ŶŝĞƚͲůĞĚĞŶ͘ ^ĞĐƵƌŝƚǇͲŵĂĂƚƌĞŐĞůĞŶ ŐĞůĚĞŶ ŶŝĞƚ ĂůůĞĞŶ ŽƉ ŬĂŶƚŽŽƌ͕ ŵĂĂƌ ũƵŝƐƚ ŽŽŬ ŽƉ ĚĞ ƚŚƵŝƐǁĞƌŬƉůĞŬ͘ ĂĂƌ ŵŽĞƚ ĞĞŶ ŐŽĞĚ ŐĞģƋƵŝƉĞĞƌĚĞ ŝŶĨƌĂƐƚƌƵĐƚƵƵƌ ǌŝũŶ͕ ǌŽĚĂƚ ŵĞŶƐĞŶ Ğƌ ǀĞŝůŝŐ ŬƵŶŶĞŶ ǁĞƌŬĞŶ͘ Ăƚ ůĂĂƚƐƚĞ ǁŽƌĚƚ ŶŽŐ ǁĞů ĞĞŶƐ ŽǀĞƌ ŚĞƚ ŚŽŽĨĚ ŐĞǌŝĞŶ͘ Ăƚ ŵŽĞƚ ŐĞǁŽŽŶ ŐŽĞĚ ŐĞƌĞŐĞůĚ ǌŝũŶ ĞŶ ĚĞ ǁĞƌŬŐĞǀĞƌ ŚĞĞŌ ĚĂĂƌ ŽŽŬ ĞĞŶ ƌŽů

40 | Dutch IT Security Special

ŝŶ ƌŝĐŚƟŶŐ ǌŝũŶ ŽĨ ŚĂĂƌ ŵĞĚĞǁĞƌŬĞƌƐ ĚŝĞ ƚŚƵŝƐǁĞƌŬĞŶ͘ :ƵŝƐƚ ŝŶ ĚĞǌĞ ƟũĚ͘͟ Kŵ ĚŝĞ ƌĞĚĞŶ ƐůŽŽƚ d' ĂĂŶ ďŝũ ĚĞ ŝŶŝƟĂƟĞĨŶĞŵĞƌƐ ǀĂŶ ĚĞ ǁĞďƐŝƚĞ tĞƌŬdŚƵŝƐsĞŝůŝŐ͘Ŷů͘ Ăƚ ŝƐ ĞĞŶ ŝŶŝƟĂƟĞĨ ǁĂĂƌ Ͳ ŶĂĂƐƚ d' Ͳ ŽŽŬ ǇďĞƌǀĞŝůŝŐ EĞĚĞƌůĂŶĚ͕ ͕ ,W ͕ /E>͕ & ͕ /^W ŽŶŶĞĐƚ͕ :Žď ŝŶ ƚŚĞ ůŽƵĚ͕ E /W ĞŶ ĚĞ sĞƌĞŶŝŐŝŶŐ ǀĂŶ ZĞŐŝƐƚƌĂƌƐ ĂĂŶ ĚĞĞůŶĞŵĞŶ͘ Ğ ǁĞďƐŝƚĞ ďƵŶĚĞůƚ ĂĚǀŝĞǌĞŶ ŽǀĞƌ ǀĞŝůŝŐ ƚŚƵŝƐǁĞƌŬĞŶ ĞŶ ǀĞƌǁŝũƐƚ ŶĂĂƌ ƌĞůĞǀĂŶƚĞ ŝŶĨŽƌŵĂƟĞ͘ ,Ğƚ ƚŚĞŵĂ ƐĞĐƵƌŝƚǇ ǁŽƌĚƚ ĚŽŽƌ d' ďƌĞĞĚ ŝŶŐĞǀƵůĚ͘ ͞KŽŬ ŚĞƚ ĞĸĐŝģŶƚ͕ ǀĞƌĂŶƚǁŽŽƌĚ ĞŶ ĚƵƵƌǌĂĂŵ ŽŵŐĂĂŶ ŵĞƚ ĚĂƚĂ ǀĂůƚ ĚĂĂƌ ǁĂƚ ŽŶƐ ďĞƚƌĞŌ ŽŶĚĞƌ͘ ĂĂƌ ŝƐ ǀĞĞů ǀŽŽƌůŝĐŚƟŶŐ ǀŽŽƌ ŶŽĚŝŐ ďŝũ ŐƌŽƚĞ ďĞĚƌŝũǀĞŶ͕ ǌŽƌŐŝŶƐƚĞůůŝŶŐĞŶ ĞŶ ŽǀĞƌŚĞŝĚƐͲ ĞŶ ƐĞŵŝͲ ŽǀĞƌŚĞŝĚƐŝŶƐƚĞůůŝŶŐĞŶ͘ tĞ ǁŝůůĞŶ ĚĂĂƌ ĂůƐ d' ǁĞĞƌ ĚŝĞ ǀĞƌďŝŶĚĞŶĚĞ ĨĂĐƚŽƌ ŝŶ ǌŝũŶ͘ ŽǁĞů ƋƵĂ ŝŶŚŽƵĚ͕ ĂůƐ ŵĞƚ ƉƌŽĚƵĐƚĞŶ͕ ĚŝĞŶƐƚĞŶ ĞŶ ŚĞƚ ůĞǀĞƌĞŶ ǀĂŶ ŽƉůŽƐƐŝŶŐĞŶ͘͟

͚ ŝŐŝƚĂů ŶĞƚǁŽƌŬƐ Θ ůŝŵĂƚĞ ĐŚĂŶŐĞ͛͘ KŽŬ ĚĞǌĞ ŽŶƚǁŝŬŬĞůŝŶŐĞŶ ŚĞďďĞŶ ƚĞ ŵĂŬĞŶ ŵĞƚ ƐĞĐƵƌŝƚǇ͘͟

d' ŚĞĞŌ ĞĞŶ ĚŽĐŚƚĞƌŽƌŐĂŶŝƐĂƟĞ d'' ;dĞůĞŐƌŽŽƚŐĞďƌƵŝŬͿ ĞŶ ĚŝĞ ďĞƐƚĂĂƚ ƌƵŝŵ Ϯϱ ũĂĂƌ͘ ͞sĂŶ ŽƵĚƐŚĞƌ ŝƐ Ěŝƚ ĞĞŶ ŝŶŬŽŽƉŽƌŐĂŶŝƐĂƟĞ͕͟ ĂůĚƵƐ ůĂĞƐƐĞŶ͕ ͞ŵĂĂƌ Ěŝƚ ũĂĂƌ ƚƌĂŶƐĨŽƌŵĞĞƌƚ d'' ŶĂĂƌ ĞĞŶ ĨƵůů ƐĞƌǀŝĐĞ ŽƌŐĂŶŝƐĂƟĞ͘ ĂĂƌ ƉĂƐƐĞŶ ǁĞ ĚĞ ŶĂĂŵ ĚĂŶ ŽŽŬ ŽƉ ĂĂŶ͘ sĂŶĂĨ ũĂŶƵĂƌŝ ϮϬϮϮ ǌĂů ĚĞ ŶĂĂŵ d'' ǁĞŐǀĂůůĞŶ ĞŶ ǁŽƌĚƚ Ěŝƚ ͚ d' ^ĞƌǀŝĐĞƐ͛͘͟ ůĂĞƐƐĞŶ ǀĞƌǀŽůŐƚ͗ ͞tĞ ŐĂĂŶ ŵĞĞ ŝŶ ĚĞ ƐƚƌŽŽŵǀĞƌƐŶĞůůŝŶŐ ǀĂŶ ĚĞ ĚŝŐŝƚĂůĞ ƚƌĂŶƐĨŽƌŵĂƟĞ͕ ŵĞƚ ƐĞĐƵƌŝƚǇ ĂůƐ ƉƌŽŵŝŶĞŶƚ ƚŚĞŵĂ͘ EĂĂƐƚ ĚĞ ďĞƐƚĂĂŶĚĞ ĚŝĞŶƐƚĞŶ ǌŽĂůƐ d D ;dĞůĞĐŽŵ ǆƉĞŶƐĞ DĂŶĂŐĞŵĞŶƚͿ͕ ŽŶǌĞ ^D^ͲĚŝĞŶƐƚĞŶ͕ ŚĞƚ ŵĞƚ ĮŬƐĞ ŬŽƌƟŶŐ ŬƵŶŶĞŶ ĂĂŶƐĐŚĂīĞŶ ǀĂŶ ĚĞǀŝĐĞƐ ĞŶ ŶŽŐ ǀĞĞů ŵĞĞƌ ŐĂĂƚ ĚĂƚ ŐĞǁŽŽŶ ĚŽŽƌ ŝŶ ĚĞ ŶŝĞƵǁĞ ŽƌŐĂŶŝƐĂƟĞŽƉǌĞƚ ǀĂŶ d' ^ĞƌǀŝĐĞƐ͘ sĞƌĚĞƌ ŐĂĂŶ ǁĞ ŽŶƐ ƌŝĐŚƚĞŶ ŽƉ ŽŶĚĞƌ ĂŶĚĞƌĞ ĐůŽƵĚͲƐĞƌǀŝĐĞͲ ͞tĞ ŬƌŝũŐĞŶ ŽŽŬ ǀĞĞů ǀƌĂŐĞŶ ŽǀĞƌ ŚĞƚ ĚŝĞŶƐƚǀĞƌůĞŶŝŶŐ͘͟ ǀĞŝůŝŐ ŵĂŬĞŶ ǀĂŶ ĚŝŐŝƚĂůĞ ĞŶ ƉƌŝǀĂƚĞ ŶĞƚǁĞƌŬĞŶ͕͟ ǀĞƌǀŽůŐƚ ůĂĞƐƐĞŶ͘ ͞ Ăƚ ƚŚĞŵĂ ŬŽŵƚ ŽŽŬ ŚĞĞů ŶĂĚƌƵŬŬĞůŝũŬ ŽƉ ŽŶǌĞ Ğ ŝŶǌĞƚ ǀĂŶ d' ^ĞƌǀŝĐĞƐ ƐƉĞĞůƚ ĞĞŶ ĂŐĞŶĚĂ ƚĞ ƐƚĂĂŶ͘ tĞ ŐĂĂŶ ĞĞŶ ŶŝĞƵǁĞ d' ďĞůĂŶŐƌŝũŬĞ ƌŽů ŶĂ ĚĞ ŝŶŚŽƵĚĞůŝũŬĞ ĚŝƐĐƵƐƐŝĞƐ ďŝŶŶĞŶ ĚĞ d' ǆƉĞƌƚŐƌŽĞƉĞŶ͘ ǆƉĞƌƚŐƌŽĞƉ ŽƉƌŝĐŚƚĞŶ ŽŶĚĞƌ ĚĞ ŶĂĂŵ

“Security-maatregelen gelden niet alleen op kantoor, maar juist ook op de thuiswerkplek”

SECURITY KNOWLEDGE & SERVICES ! % '1 - " )##% ## '%# " ' ) " ) " #$ % ůĂŶƚĂĂƌŶƉĂůĞŶ͘ tĞ ŚĞďďĞŶ ĞĞŶ ƉƌĂĐŚƟŐ (&' % " $ %'" %&1 ! " ! " - ' & (% ',6 #&,&' ! #!$ '1 ) " " ' % #&,&' ! ďĞůĂŶŐƌŝũŬ͕ ǁĂŶƚ ǁĞ ďĞƐĞīĞŶ ŐŽĞĚ ĚĂƚ & (% ', " ' " #$- - &' " #" %* %$ &1 "' %" ' # " &. ŬƵŶƐƚŵĂƟŐĞ ŝŶƚĞůůŝŐĞŶƟĞ͕ ϱ'͕ ƐŵĂƌƚ &# ',0 ' % ' ! " ' ' ! & (% ',1 ' & (&' % 1 ( &' %#! & & ! "* % " -# " % 14 " (& #! " % )##% " ! % ! % & ! "* % " " 1 - " % ) "'. - % ## #$ ' ) ) " & (% ',1 " % " " &'% ' & & ! "* % " ! ' (% ', ' ) " &' %'. ' )##%! ( (% ', ' 1 ' & " ŶĂƟŽŶĂĂů ǀĞŝůŝŐŚĞŝĚƐĐůƵƐƚĞƌ ǁĂĂƌ ďŝũŶĂ % #" % % ) ". ŽǀĞƌŚĞŝĚƐŽƌŐĂŶŝƐĂƟĞƐ ĞŶ ŬĞŶŶŝƐŝŶƐƚĞůůŝŶŐĞŶ '%# " - "1 && "0 3 " " ! "& $$ " " ("" " % # ) " "1 & ! "* % " ! ' #" % ! % #% & " %( " " ) % ##$' ŚĞĞů ƉƌĞƫŐ͘ ^ĞĐƵƌŝƚǇ ĞůƚĂ ǁĂƐ ŬŽƌƚŐĞůĞĚĞŶ ## '%# " " % # " $ " & (&& #) % , %* % % #$ #"& %#' (& " && ) "'. ' " "#) ! % $ '&)#" 1 % " ## ' ŝŐŝƚĂů dƌƵƐƚ ĞŶƚĞƌ͕ EĂƟŽŶĂĂů ǇďĞƌ (% ', "'%(! " ' )# ' " "'##% D^ EĞĚĞƌůĂŶĚ ĂĂŶ ŵĞĞ͕ ĂůůĞŵĂĂů ƉĂƌƟũĞŶ * % * # #"' ' ! " # ! & ! "* % "14

%# *#% ' #" % " (* " ! " ! % " % %1 && " ! ' ! ' " )##% ( # * && * % " % " ' ) ) " & (% ', ( ' " - "1 3 " +$ %' %# $ " " %( %& ! ' % " & (&& " $ " - " #( 1 ' ) %' " * ) %)# "&. " ƐĂŵĞŶǁĞƌŬŝŶŐ ŵĞƚ ƐŽůƵƟŽŶ ƉĂƌƚŶĞƌƐ ĚŝĞ #"& - " " & #' ". " $%# ( ' " " "&' "1 ##% " '# " ! " )% " & (% ', "&' " - " * " & ! ' % ) " #! " & " ' % & " ' &' " )##% #"- "1 %! ("" " % ) ". ## 2 %&. &" - " # - ) - "1 %" &' * % " * " ) %& " & (% ',6#$ #&& " " ##% "- ' ) " ! % 2& " & "&#% "1 " ## % " * $ %'" %& )##%4. (& && "1

) % " " &' ' # ) " & ! "* % " &) % " "1 # ## ! ' % 2&/ . # #" # " 6 # 5 81 3 " ## ! ' " ". ## %#" #! & (% ', " ((%- ! 1 "( ' ' ! " &' % ) " " ## ) "( ' 7 "'& $ #!. ƌĞĚ͘Ϳ ŚĞďďĞŶ ǁĞ ƌĞŐĞůŵĂƟŐ ĚĞ ǀƌĂĂŐ ŐĞŬƌĞŐĞŶ Žŵ ĐŽŶƐƵůƚĂƟĞƌŽŶĚĞƐ ƚĞ ǀĞƌƌŝĐŚƚĞŶ͕ ǀĂŶǁĞŐĞ ŽŶǌĞ ŽŶĂĬĂŶŬĞůŝũŬĞ ƉŽƐŝƟĞ ŝŶ ĚĞ ŵĂƌŬƚ͘͟ ) %' ' & (% ', " ' -#" % " % ĞĞŶ ĂĂŶƚĂů ǀĞƌƐĐŚŝůůĞŶĚĞ ǀĞƌƟĐĂůƐ͘ ͞tĞ ǌĞƩĞŶ Ăů ůĂŶŐĞƌĞ ƟũĚ ŶĂĚƌƵŬŬĞůŝũŬ ŝŶ ŽƉ &! %' &# ',1 %" &' - ' -#" &-#% & & '#% $ " #"& E ͘ >ŽŐŝƐƟĞŬ ŝƐ ŽŽŬ ĞĞŶ ŚĞĞů ďĞůĂŶŐƌŝũŬĞ

- ' ## #! ' (' , %& (% ', && ! ,1 3 ' & # ĚĂƚ ĂƩŽ ĞŶ ƵƚĐŚ /dͲĐŚĂŶŶĞů ǌŽ͛Ŷ ŝŶŝƟĂƟĞĨ " ! " #! & ! " ! ' " %#' %# $ ƉĂƌƟũĞŶ ĚĞ ĐǇďĞƌǁĞĞƌďĂĂƌŚĞŝĚ ǀĂŶ % " ' ) % %#' "1 # " % % " ! 1 # %)##% ' ' ' & ! " !# ' * % " #! ' ) %& ' ("" " ! "1 " "' &#!& ! && " &" %. ! % & ! " #! ) ) % %1 ' & " !## )##% ) " ( " % & " #"" ' &# ',14

Meer informatie over BTG? Kijk op www.btg.org of bel met 088 – 3532222.

Dutch IT Security Special | 41

Jurgen Verheijen, Smart Proﬁle:

‘Security-budget en aandacht voor awareness maken groei door’ h/d , d dt hd , /d ^ hZ/dzͳKE Z K < s E hd , /dͳ , EE > E D Z<d

! Έ^h ^sK>> Ή Z E^KDt Z ͳ Es >> E͕ ^d >d :hZ' E s Z, /: E s E ^D Zd WZK&/> ͘ KK< /^ /: K͛E ϮϬ WZK Ed s E KZ' E/^ d/ ^ /dͳ / E^ds Z> E Z /E > >^ , d ' d KD ^ hZ/dzͳ ^>/^^/E' E͘ ͞sKKZ > <> /E Z KZ' E/^ d/ ^ , E s < >& E/ d :h/^d

!" DĂƌƟũŶ <ƌĞŐƟŶŐ ĞŶ tŝƚŽůĚ <ĞƉŝŶƐŬŝ

ƵƚĐŚ /dͲĐŚĂŶŶĞů ĞŶ ^ŵĂƌƚ WƌŽĮůĞ ŚĞďďĞŶ Ěŝƚ ũĂĂƌ ǀŽŽƌ ĚĞ ƚǁĞĞĚĞ ŬĞĞƌ ŚĞƚ ƵƚĐŚ /d ^ĞĐƵƌŝƚǇͲŽŶĚĞƌǌŽĞŬ ƵŝƚŐĞǀŽĞƌĚ ŽŶĚĞƌ ƐĞĐƵƌŝƚǇͲďĞƐůŝƐƐĞƌƐ ǀĂŶ EĞĚĞƌůĂŶĚƐĞ ŽƌŐĂŶŝƐĂƟĞƐ͘ ϳϰ ƌĞƐƉŽŶĚĞŶƚĞŶ ŚĞďďĞŶ ŚŝĞƌĂĂŶ ŵĞĞŐĞǁĞƌŬƚ͘ /Ŷ ŚĞƚ ŽŶĚĞƌǌŽĞŬ ƐƚĂĂƚ /d ^ĞĐƵƌŝƚǇ ŝŶ EĞĚĞƌůĂŶĚ ĐĞŶƚƌĂĂů͕ ǀŽŽƌĂů ŚĞƚ ƉĞƌƐƉĞĐƟĞĨ ǀĂŶ ĚĞ /dͲďĞƐůŝƐƐĞƌ͘ ĂĂƌďŝũ ǁŽƌĚƚ ƐƟůŐĞƐƚĂĂŶ ďŝũ ŚĞƚ ďƵĚŐĞƚ͕ ŚĞƚ ƚŽƚĂůĞ ƐĞĐƵƌŝƚǇƉůĂŶ ĞŶ ďĞůĞŝĚ ƌŽŶĚŽŵ /dͲƐĞĐƵƌŝƚǇ͘

sĞƌŚĞŝũĞŶ͘ ƌ ǁŽƌĚƚ ƌĞůĂƟĞĨ ŐĞǌŝĞŶ ŵŝŶĚĞƌ ŐĞŬĞŬĞŶ ŶĂĂƌ ĚĞ ďĞǀĞŝůŝŐŝŶŐ ǀĂŶ ŚĞƚ ŶĞƚǁĞƌŬ ĞŶ ŵĞĞƌ ŶĂĂƌ ĚĞ ďĞǀĞŝůŝŐŝŶŐ ǀĂŶ ƚŽĞƉĂƐƐŝŶŐĞŶ ĞŶ ĚĂƚĂ͘

ŝƚ ũĂĂƌ ŝƐ ŽŽŬ ŐĞǀƌĂĂŐĚ ŶĂĂƌ ǁĞůŬĞ ƚŚĞŵĂ͛Ɛ ŵĞŶ ǌŝĞƚ ƌŽŶĚŽŵ ĚĞ ŶŽŽĚǌĂĂŬ ǀĂŶ ƐĞĐƵƌŝƚǇ͘ ĂĂƌďŝũ ŬŽŵĞŶ ;ŵƵůƟĨĂĐƚŽƌͲͿ ĂƵƚŚĞŶƟĐĂƟĞ͕ ŝĚĞŶƟƚǇ ĞŶ ĂĐĐĞƐƐ ďŽǀĞŶŐĞŵŝĚĚĞůĚ ǀĂĂŬ ŶĂĂƌ ǀŽƌĞŶ͕ ƐƚĞůƚ

ƵƐŝŶĞƐƐ ĐŽŶƟŶƵŝƚǇ Θ ĚŝƐĂƐƚĞƌ ƌĞĐŽǀĞƌǇ ; ZͿ ďůŝũǀĞŶ ďĞůĂŶŐƌŝũŬ ŝŶ ŚĞƚ ǀĞƌůĞŶŐĚĞ ǀĂŶ ƐĞĐƵƌŝƚǇ͘ KŶĚĂŶŬƐ ĂůůĞ ďĞǀĞŝůŝŐŝŶŐƐŵĂĂƚƌĞŐĞůĞŶ ŐĂĂƚ ŚĞƚ ƚŽĐŚ ƌĞŐĞůŵĂƟŐ ŵŝƐ͘ ĂŶ ŝƐ

͞DĞŶ ǁŝů Ğƌ ǌĞŬĞƌ ǀĂŶ ǌŝũŶ ĚĂƚ ĂůůĞĞŶ ĚĞ ũƵŝƐƚĞ ŵĞŶƐĞŶ ƚŽĞŐĂŶŐ ŚĞďďĞŶ ƚŽƚ ďĞƉĂĂůĚĞ ŝŶĨŽƌŵĂƟĞ ĞŶ ƐǇƐƚĞŵĞŶ͘ sĞƌĚĞƌ ŝƐ Ğƌ ŵĞĞƌ ĂĂŶĚĂĐŚƚ ǀŽŽƌ ƉƌŽƚŽĐŽůůĞŶ ƌŽŶĚŽŵ ƌĂŶƐŽŵǁĂƌĞ ĞŶ ƉŚŝƐŚŝŶŐ ĂůƐ ŽŶĚĞƌĚĞĞů ǀĂŶ ŚĞƚ ƐĞĐƵƌŝƚǇͲďĞůĞŝĚ͘ >ŽƐ ǀĂŶ ĂǁĂƌĞŶĞƐƐͲƚƌĂŝŶŝŶŐ ŝƐ ,ĞůĞ ŐƌŽƚĞ ǀĞƌƐĐŚƵŝǀŝŶŐĞŶ ǌŝũŶ Ğƌ ƚƵƐƐĞŶ ďĞŝĚĞ ŽŶĚĞƌǌŽĞŬĞŶ ;ϮϬϮϬ͕ ŚĞƚ ďĞůĂŶŐƌŝũŬ ĚĂƚ ŵĞŶƐĞŶ ǁĞƚĞŶ ŚŽĞ ǌĞ ŵŽĞƚĞŶ ŚĂŶĚĞůĞŶ ŶĂ ĞĞŶ ƌĂŶƐŽŵǁĂƌĞͲĂĂŶǀĂů ŽĨ ǁĂƚ ǌĞ ŵĞƚ ĞĞŶ ƉŚŝƐŚŝŶŐͲŵĂŝů ŵŽĞƚĞŶ ϮϬϮϭͿ ŶŝĞƚ ǌŝĐŚƚďĂĂƌ͕ ƐƚĞůƚ :ƵƌŐĞŶ sĞƌŚĞŝũĞŶ͕ DĂƌŬĞƟŶŐ >ĞĂĚ >ŝŶŬ ^ŵĂƌƚ WƌŽĮůĞ͘ tĞů ŝƐ Ğƌ ĚƵŝĚĞůŝũŬ ŵĞĞƌ ĂĂŶĚĂĐŚƚ ŐĞŬŽŵĞŶ ǀŽŽƌ ĚŽĞŶ͘͟ ĂĂƌďŝũ ŝƐ Ğƌ ǀŽůŐĞŶƐ sĞƌŚĞŝũĞŶ ŽŽŬ ŵĞĞƌ ĂĂŶĚĂĐŚƚ ǀŽŽƌ ĚĞ ƐĞĐƵƌŝƚǇ ĂǁĂƌĞŶĞƐƐ ŶĂĂƐƚ ƚĞĐŚŶŽůŽŐŝĞ͘ Ăƚ ďůŝũŬƚ ŽŶĚĞƌ ŵĞĞƌ Ƶŝƚ ĚĞ ŵĂŶŝĞƌ ǁĂĂƌŽƉ ƐƉĞĐŝĮĞŬĞ ĂĨĚĞůŝŶŐĞŶ ŝŶ ĞĞŶ ŽƌŐĂŶŝƐĂƟĞ͕ ǌŽĂůƐ ŐƌŽĞŝ ŝŶ ŚĞƚ ĂĂŶƚĂů ƚƌĂŝŶŝŶŐĞŶ ŽƉ Ěŝƚ ŐĞďŝĞĚ ŝŶ ǀĞƌŐĞůŝũŬŝŶŐ ŵĞƚ ĚĞ ĂĚŵŝŶŝƐƚƌĂƟĞ͕ ,Z͕ ĮŶĂŶĐĞ ŽĨ ŚĞƚ ͲůĞǀĞů͕ ďĞŶĂĚĞƌĚ ǁŽƌĚĞŶ ŵĞƚ ƵŝƚŬŽŵƐƚĞŶ ǀĂŶ ŚĞƚ ŽŶĚĞƌǌŽĞŬ ǀŽƌŝŐ ũĂĂƌ͘ sĞƌĚĞƌ ŝƐ ŚĞƚ ʹ ŶŝĞƚ ǌĂŬĞŶ ǌŽĂůƐ ƉŚŝƐŚŝŶŐͲƚŽŽůƐ͘ ͞ ĞŶŬ ĂĂŶ ĚĞ ĂĂŶƉĂŬ ǀĂŶ KͲĨƌĂƵĚĞ͘ ŽŶůŽŐŝƐĐŚ ŐĞǌŝĞŶ ĚĞ ǀĞƌƐŶĞůĚĞ ĚŝŐŝƚĂůŝƐĞƌŝŶŐ ĚŽŽƌ ŽǀŝĚ ʹ ĚĂƚ ĚĞ <ŽƌƚŽŵ͕ ŽŽŬ ŚŝĞƌ ŬŝũŬƚ ŵĞŶ ǀĂŬĞƌ ǀĞƌĚĞƌ ĚĂŶ ĂůůĞĞŶ ĚĞ ƚĞĐŚŶŽůŽŐŝĞ ŵĞĞƐƚĞ ďĞĚƌŝũǀĞŶ ŵĞĞƌ ďƵĚŐĞƚ ďĞƐĐŚŝŬďĂĂƌ ƐƚĞůůĞŶ ǀŽŽƌ ƐĞĐƵƌŝƚǇ͘ ǀŽŽƌ ƐĞĐƵƌŝƚǇ͘͟ ĞŶ ŐƌŽƚĞƌ ĚĞĞů ǀĂŶ ŚĞƚ /dͲďƵĚŐĞƚ ŐĂĂƚ ŶĂĂƌ ƐĞĐƵƌŝƚǇ͘ Ăƚ ĚĂƚ ǀŽƌŝŐ Ğ ƚŽĞŶĞŵĞŶĚĞ ĂĂŶĚĂĐŚƚ ƐŝŶĚƐ ĚĞ ŽǀŝĚͲĐƌŝƐŝƐ ǀŽŽƌ ĞŶĚƉŽŝŶƚƐ ʹ ũĂĂƌ ŵĞĞƌ ƚƵƐƐĞŶ ĚĞ Ϭ ĞŶ ϭϱ ƉƌŽĐĞŶƚ͕ ŚĞƚ ĂĨŐĞůŽƉĞŶ ũĂĂƌ ŝƐ ĚĂƚ ǌŽĂůƐ ǀĂŶ ĂůůĞ ƚŚƵŝƐǁĞƌŬĞŶĚĞ ŵĞŶƐĞŶ ʹ ďĞƚĞŬĞŶƚ ŽŽŬ ĞĞŶ ƌŝĐŚƟŶŐ ϮϬ ƉƌŽĐĞŶƚ ŽƉŐĞƐĐŚŽǀĞŶ͘ Ğ ƚŽĞ ŶĞŵĞŶĚĞ ĐǇďĞƌĚƌĞŝŐŝŶŐĞŶ ǀĞƌƐĐŚƵŝǀŝŶŐ ǁĞŐ ǀĂŶ ĂĂŶĚĂĐŚƚ ǀŽŽƌ ĐůŽƵĚͲƐĞĐƵƌŝƚǇ͕ ĐŽŶĐůƵĚĞĞƌƚ ĞŶ ĞĞŶ ƐƚƌƵĐƚƵƌĞůĞ ǀĞƌƐĐŚƵŝǀŝŶŐ ŶĂĂƌ ƚŚƵŝƐǁĞƌŬĞŶ ďƌĞŶŐƚ ǀĞĞů sĞƌŚĞŝũĞŶ ŽƉ ďĂƐŝƐ ǀĂŶ ĂůůĞ ƌĞĂĐƟĞƐ͘ ͞ Ăƚ ďĞƚĞŬĞŶƚ ŶŝĞƚ ĚĂƚ ŵĞŶ ŽƌŐĂŶŝƐĂƟĞƐ ĞƌƚŽĞ Žŵ ŚƵŶ ƐĞĐƵƌŝƚǇ ƚĞ ŵŽĚĞƌŶŝƐĞƌĞŶ͕ ŽĨ ǌĞůĨƐ ŶĞƚǁĞƌŬĞŶ͕ ĂƉƉůŝĐĂƟĞƐ ĞŶ ĐůŽƵĚͲƚŽĞŐĂŶŐ ŵŝŶĚĞƌ ďĞǀĞŝůŝŐƚ͕ ŵĂĂƌ ŚĞůĞŵĂĂů ƚĞ ǀĞƌŶŝĞƵǁĞŶ ŝŶ ĚĞ ŬŽŵĞŶĚĞ ũĂƌĞŶ͘ ǁĞů ĚĂƚ ĂƵƚŚĞŶƟĐĂƟĞ ƌĞůĂƟĞĨ ŐĞǌŝĞŶ ĂĂŶ ďĞůĂŶŐ ŐĞǁŽŶŶĞŶ ŚĞĞŌ͘͟

42 | Dutch IT Security Special

SECURITY ONDERZOEK

Organisaties kijken naar meer dan alleen security technologie ! ŵŽŐĞůŝũŬ ǁĞĞƌ ƵƉ Θ ƌƵŶŶŝŶŐ ƚĞ ǌŝũŶ͘ KŶŐĞǀĞĞƌ ĚĞ ŚĞůŌ ǀĂŶ ĂůůĞ ƌĞƐƉŽŶĚĞŶƚĞŶ ĂĐĐĞƉƚĞĞƌƚ ĞĞŶ ĚŽǁŶƟŵĞ ǀĂŶ ŵĂǆŝŵĂĂů ĞŶŬĞůĞ " ǀŽŽƌ ĞĞŶ ŵƵůƟǀĞŶĚŽƌͲƐƚƌĂƚĞŐŝĞ͘ ĂŶ ĚĞ ĞŶĞ ŬĂŶƚ ďĞƉĞƌŬƚ Ěŝƚ ĞĞŶ ǀĞŶĚŽƌ ůŽĐŬŝŶ ĞŶ ĂĬĂŶŬĞůŝũŬŚĞŝĚ͕ ŵĂĂƌ ĂĂŶ ĚĞ ĂŶĚĞƌĞ ŬĂŶƚ ǁŽƌĚƚ ĚŝǀĞƌƐĞ ǀĞŶĚŽƌƐ ŐĞďƌƵŝŬƚ͘ ,Ğƚ ŝƐ ŝŶ ĚĞ ƉƌĂŬƟũŬ ŽŽŬ ǀƌŝũǁĞů ŽŶŵŽŐĞůŝũŬ Žŵ ĠĠŶ ĞŶŬĞůĞ ǀĞŶĚŽƌ ƚĞ ǀŝŶĚĞŶ ĚŝĞ ĂĂŶ ĂůůĞ ƐĞĐƵƌŝƚǇͲ ďĞŚŽĞŌĞŶ ǀĂŶ ĞĞŶ ŽƌŐĂŶŝƐĂƟĞ ŬĂŶ ǀŽůĚŽĞŶ͕ ǌŝĞƚ sĞƌŚĞŝũĞŶ͘ ! &ŽƌƟŶĞƚ ĚŽŽƌ ŐƌŽĞŝ ŝŶ ďĞƉĂĂůĚĞ ŵĂƌŬƚĞŶ ŝƐĐŽ ǀŽŽƌďŝũ ŐĂĂƚ͘ Ŷ ũĞ dƌĞŶĚ DŝĐƌŽ ŽĨ DŝĐƌŽƐŽŌ͘ ůŬĞ ƉĂƌƟũ ŚĞĞŌ ďĞƉĂĂůĚĞ h^W͛Ɛ ĚŝĞ ƐŽŵŵŝŐĞ ŽƌŐĂŶŝƐĂƟĞƐ ŵĞĞƌ ĂĂŶƐƉƌĞŬĞŶ ĞŶ ĂŶĚĞƌĞ ŵŝŶĚĞƌ͘ sĞŶĚŽƌƐ ŬƵŶŶĞŶ ǁĞů ǌĞŐŐĞŶ ĚĂƚ ǌĞ ǀŽŽƌ ĞůŬ ƐĞĐƵƌŝƚǇͲƉƌŽďůĞĞŵ ĞĞŶ ŽƉůŽƐƐŝŶŐ ŚĞďďĞŶ͕ ŵĂĂƌ /dͲďĞƐůŝƐƐĞƌƐ ǌŝĞŶ ĚĂƚ ƚŽĐŚ ĂŶĚĞƌƐ͘͟ KŽŬ ŝŶƚĞƌĞƐƐĂŶƚ ǀŝŶĚƚ sĞƌŚĞŝũĞŶ ĚĞ ǌĞĞƌ ǁŝƐƐĞůĞŶĚĞ ƌĞĂĐƟĞƐ ŽƉ ĚĞ ǀƌĂĂŐ ǁŝĞ /dͲďĞƐůŝƐƐĞƌƐ ǀŝŶĚĞŶ ĚĂƚ Ğƌ ŝŶ ĚĞ ůĞĂĚ ŝƐ ŽƉ ŚĞƚ ŐĞďŝĞĚ ǀĂŶ ƐĞĐƵƌŝƚǇ ŝŶ ŚƵŶ ŽƌŐĂŶŝƐĂƟĞ͘ ͞^ŽŵƐ ŝƐ ĚĂƚ ĚĞ ďƵƐŝŶĞƐƐ͕ ƐŽŵƐ ĚĞ /d͕ ƐŽŵƐ ĚĞ /^K ĞŶ ƐŽŵƐ ŽŽŬ ĚĞ /d ƐĞƌǀŝĐĞ ƉƌŽǀŝĚĞƌ͘ ,Ğƚ ǌĂů Ğƌ ŽŽŬ ŵĞĞ ƚĞ ŵĂŬĞŶ ŚĞďďĞŶ ŚŽĞ ŐƌŽŽƚ ĞĞŶ ŽƌŐĂŶŝƐĂƟĞ ŝƐ͕ ŽĨ ŵĞŶ ďŝũǀŽŽƌďĞĞůĚ ĞĞŶ ĞŝŐĞŶ /^K ŚĞĞŌ ŽĨ ĞĞŶ ĞŝŐĞŶ /dͲĂĨĚĞůŝŶŐ͘͟ ŝũ ǌŽ͛Ŷ ϮϬ ƉƌŽĐĞŶƚ ǀĂŶ ĚĞ ŽƌŐĂŶŝƐĂƟĞƐ ŝƐ ĚĞ ďĞůĂŶŐƌŝũŬƐƚĞ /dͲ

ŽƌŐĂŶŝƐĂƟĞƐ ŝƐ Ěŝƚ ǀĂŬĞƌ ŚĞƚ ŐĞǀĂů͘ DĞŶ ŚĞĞŌ ǀĂĂŬ ŐĞĞŶ ĞŝŐĞŶ /dͲ ĂĨĚĞůŝŶŐ ĞŶ ĚƵƐ ŽŽŬ ŶŝĞƚ ĚĞ ƐĞĐƵƌŝƚǇͲŬĞŶŶŝƐ͘ DĂĂƌ ŽŽŬ ĂůƐ ǌĞ ŶŝĞƚ ŝŶ

ŐĂĂƚ Žŵ ŚĞƚ ŽŶƚǌŽƌŐĞŶ ǀĂŶ ĞĞŶ ŽƌŐĂŶŝƐĂƟĞ ǁŽƌĚƚ ĚĞ /dͲ

sŽůĚŽĞŶ ĂĂŶ ǁĞƚͲ ĞŶ ƌĞŐĞůŐĞǀŝŶŐ͕ ĐŽŵƉůŝĂŶĐĞ͕ ũƵƌŝĚŝƐĐŚĞ ĂƐƉĞĐƚĞŶ͕ ŚĞďďĞŶ ĞĞŶ ƚŽĞŶĞŵĞŶĚĞ ŝŶǀůŽĞĚ ŽƉ ƐĞĐƵƌŝƚǇͲďĞƐůŝƐƐŝŶŐĞŶ͕ ƐĐŚĞƚƐƚ sĞƌŚĞŝũĞŶ ƚŽƚ ƐůŽƚ͘ ͞ ŝƚ ůŝŐƚ ǁĞů ǀƌŝũǁĞů ĂůƟũĚ ŽƉ ĚŝƌĞĐƟĞŶŝǀĞĂƵ͕ Ăů ŚĞďďĞŶ ƐŽŵŵŝŐĞ ŽƌŐĂŶŝƐĂƟĞƐ ĂƉĂƌƚĞ ĨƵŶĐƟĞƐ ŽƉ ŐĞďŝĞĚĞŶ ǌŽĂůƐ s' ŽĨ ĐŽŵƉůŝĂŶĐĞ͘ ,Ğƚ ŝƐ ŝŶ ŝĞĚĞƌ ŐĞǀĂů ŵĞĞƐƚĂů ŵĞĞƌ ĞĞŶ ďƵƐŝŶĞƐƐͲ ŽĨ ũƵƌŝĚŝƐĐŚ ĞůĞŵĞŶƚ͕ ĚĂŶ ĚĂƚ ŚĞƚ ďŝũ /d ůŝŐƚ͘͟

Dutch IT Security Special | 43

Goede security gaat uit van predictie, preventie, detectie en respons # # # % & ' # # $ # # % Ks Z/' E^ <hEE E /d Kt > /dͳ >^ E/ d /dͳ' Z > d Z D dZ ' > E /:E͛͘ ! " $ ŶŶĞ ǀĂŶ ĚĞŶ ĞƌŐ

͚,

Ğƚ ŐƌŽŽƚƐƚĞ ƉƌŽďůĞĞŵ ŵĞƚ ƐĞĐƵƌŝƚǇ ŝƐ ĚĂƚ ĞǆĞĐƵƟǀĞƐ ƚĞ ǀĞĞů ĨŽĐƵƐƐĞŶ ŽƉ ƌĂŶƐŽŵǁĂƌĞ ŽŵĚĂƚ ĚĂƚ ŝŶ ŚĞƚ ŶŝĞƵǁƐ ŬŽŵƚ͕͛ ǀĞƌƚĞůƚ ZŝĐŚĂƌĚ ^ƚƌŽŽƉĞƌ͕ dK ďŝũ WŝŶĞǁŽŽĚ͘ ͚EĂƚƵƵƌůŝũŬ͕ ƌĂŶƐŽŵǁĂƌĞ ŝƐ ŚĞĞů ǀĞƌǀĞůĞŶĚ͕ ŵĂĂƌ ŚĞƚ ŝƐ ĞĞŶ ŚĞůĞ ĂĂŶǀĂůƐŬĞƚĞŶ ĚŝĞ ǀŽŽƌĂĨŐĂĂƚ ĂĂŶ ĚĞ ŐŝũǌĞůŝŶŐ͘ ,Ğƚ ďĞŐŝŶƚ ŵĞƚ ĞĞŶ ǀĞƌŬĞŶŶŝŶŐ͕ ĚĂŶ ĞĞŶ ĂĂŶǀĂů ŽƉ ŚĞƚ ŶĞƚǁĞƌŬ͘ ůƐ ǌĞ ďŝŶŶĞŶ ǌŝũŶ͕ ǀŝŶĚƚ ĞǆĮůƚƌĂƟĞ ƉůĂĂƚƐ ĞŶ ƐƚĞůĞŶ ǌĞ ĚĞ ĚĂƚĂ͘ WĂƐ ĚĂŶ ǀŝŶĚƚ ĚĞ ĂĨƉĞƌƐŝŶŐ ƉůĂĂƚƐ͛͘

% ͚ ůƐ ũĞ ũĞ ĂůůĞĞŶ ĨŽĐƵƐƚ ŽƉ ĚĞ ďĞƐŵĞƫŶŐ͕ ĚĂŶ ďĞŶ ũĞ ĞŝŐĞŶůŝũŬ Ăů ƚĞ ůĂĂƚ͘ ĞůĂŶŐƌŝũŬ ŝƐ Žŵ ĚĞ ĨŽĐƵƐ ƚĞ ůĞŐŐĞŶ ŽƉ ĚĞ ƌŝƐŝĐŽ͛Ɛ ďŝŶŶĞŶ ĚĞ ŝŶĨƌĂƐƚƌƵĐƚƵƵƌ ĞŶ ŚĞƚ ŶĞƚǁĞƌŬ͘ sŽŽƌ ĐƌŝŵŝŶĞůĞŶ ǌŝũŶ ĚĞǌĞ ƌŝƐŝĐŽ͛Ɛ ĞĞŶ ŝŶŐĂŶŐ Žŵ ďŝŶŶĞŶ ƚĞ ĚƌŝŶŐĞŶ͘ ůůĞĞŶ ŬůŝŬŬĞŶ ŽƉ ĞĞŶ ůŝŶŬũĞ ŝƐ ĚĂŶ ŽŽŬ ŶŝĞƚ ĚĞ ŽŽƌǌĂĂŬ͘ ,Ğƚ ŶŝĞƚ ĚŽŽƌǀŽĞƌĞŶ ǀĂŶ ƵƉĚĂƚĞƐ͕ ŚĞƚ ŽŶƚďƌĞŬĞŶ ǀĂŶ ĞĞŶ ǁĂĐŚƚǁŽŽƌĚďĞůĞŝĚ ǌŽĂůƐ ĞĞŶ ŵƵůƟĨĂĐƚŽƌ ĂƵƚŚĞŶƟĐĂƟĞďĞůĞŝĚ ǌŝũŶ ďŝũǀŽŽƌďĞĞůĚ ĨĂĐƚŽƌĞŶ ĚŝĞ ZĂŶƐŽŵǁĂƌĞ ƵŝƚůŽŬŬĞŶ͛͘ KƌŐĂŶŝƐĂƟĞƐ ĚŝĞ ŚƵŶ ĐǇďĞƌƐĞĐƵƌŝƚǇ ŽƉ ŽƌĚĞ ŚĞďďĞŶ͕ ŝŶǀĞƐƚĞƌĞŶ ǀŽůŐĞŶƐ ^ƚƌŽŽƉĞƌ ŝŶ ǀŝĞƌ ŐĞďŝĞĚĞŶ͕ ŶĂŵĞůŝũŬ͗ ƉƌĞĚŝĐƟĞ ;ŝŶǀĞŶƚĂƌŝƐĞƌĞŶ ǀĂŶ ƌŝƐŝĐŽ͛ƐͿ͕ ƉƌĞǀĞŶƟĞ ;ƚĞĐŚŶŝƐĐŚĞ ŽƉůŽƐƐŝŶŐĞŶͿ͕ ĚĞƚĞĐƟĞ ;ŵŽŶŝƚŽƌĞŶ ǀĂŶ ĚĞ ŵĂĂƚƌĞŐĞůĞŶ ĞŶ ĚĞ ƌŝƐŝĐŽ͛ƐͿ ĞŶ ƌĞƐƉŽŶƐ ;ĂĐƟĞƐ ĚŝĞ ĚĞ ƵŝƚŬŽŵƐƚ ǌŝũŶ ǀĂŶ ĚĞ ŵŽŶŝƚŽƌŝŶŐͿ͘ Ğ ĞĞƌƐƚĞ ƐƚĂƉ͕ ĚĞ ƉƌĞĚŝĐƟĞ͕ ŝƐ ǀĞƌŐĞůŝũŬďĂĂƌ ŵĞƚ ǁĂƚ ĐƌŝŵŝŶĞůĞŶ ĚŽĞŶ͕ ǀĞƌƚĞůƚ ^ƚƌŽŽƉĞƌ͗ ͚ ƌŝŵŝŶĞůĞŶ ŝŶǀĞŶƚĂƌŝƐĞƌĞŶ ĂůƐ ĞĞƌƐƚĞ ĚĞ ŬǁĞƚƐďĂĂƌŚĞĚĞŶ ĚŽŽƌ ŵŝĚĚĞů ǀĂŶ ƐĐĂŶƐ͘ ,Ğƚ ŝƐ ĚƵƐ ŶŽŽĚǌĂĂŬ ĚĂƚ ũĞ ĂůƐ ŽƌŐĂŶŝƐĂƟĞ ĚĞǌĞůĨĚĞ ƐŽŽƌƚ ƐĐĂŶƐ ĚŽĞƚ ĞŶ ŽƉ ĚĞ ŚŽŽŐƚĞ ďĞŶƚ ǀĂŶ ĚĞ ŬǁĞƚƐďĂĂƌŚĞĚĞŶ ŽĨ ĚĞ ƌŝƐŝĐŽ͛Ɛ͛͘

‘Geeft u security voorrang op de operatie?’ 44 | Dutch IT Security Special

&ŽƌƟŶĞƚ^^>ͲŬǁĞƚƐďĂĂƌŚĞĚĞŶ͘ ůƐ ũĞ Ěŝƚ ƐŽŽƌƚ ŬǁĞƚƐďĂĂƌŚĞĚĞŶ ŶŝĞƚ ƉĂƚĐŚƚ͕ ĚĂŶ ŝƐ ĚĞ ŬĂŶƐ ǀƌŝũ ŐƌŽŽƚ ĚĂƚ ĚĞ ĐƌŝŵŝŶĞůĞŶ Ăů ďŝŶŶĞŶ ǌŝũŶ͘ ŝƚ ƚǇƉĞ ĂĂŶǀĂůůĞŶ ŬĂŶ ũĞ ĞĞŶǀŽƵĚŝŐ ƐƚŽƉƉĞŶ ĚŽŽƌ ƐŝŵƉĞůǁĞŐ ĚĞ ƐŽŌǁĂƌĞ ƚĞ ƵƉĚĂƚĞŶ͘ DĂĂƌ ŽŶĚĂŶŬƐ ĚĂƚ ĚĞǌĞ ďĞůĂŶŐƌŝũŬĞ ŵĂĂƚƌĞŐĞůĞŶ ƐŝŵƉĞů ůŝũŬĞŶ͕ ǀŝŶĚĞŶ ŽƌŐĂŶŝƐĂƟĞƐ ŚĞƚ ůĂƐƟŐ Žŵ ŚƵŶ ƐǇƐƚĞŵĞŶ ƵƉͲƚŽͲĚĂƚĞ ƚĞ ŚŽƵĚĞŶ͘ ͚ Ğ ŚĞďďĞŶ ĞĞŶ ǁŝůĚŐƌŽĞŝ ĂĂŶ ĂƉƉĂƌĂƚĞŶ ĞŶ ŽƉůŽƐƐŝŶŐĞŶ͕ ĞŶ ŐĞĞŶ ĚƵŝĚĞůŝũŬ ŽǀĞƌǌŝĐŚƚ ǀĂŶ ĚĞ ĂƐƐĞƚƐ͛͘ ĞŶ ĂŶĚĞƌĞ ƌĞĚĞŶ ǁĂĂƌŽŵ ƉĂƚĐŚĞƐ ĞŶ ƵƉĚĂƚĞƐ ŶŝĞƚ ĂůƟũĚ ǁŽƌĚĞŶ ĚŽŽƌŐĞǀŽĞƌĚ͕ ŝƐ ĚĂƚ ĚĞ ŽƌŐĂŶŝƐĂƟĞ ŚĞƚ ďĞůĂŶŐ Ğƌ ŶŝĞƚ ǀĂŶ ŝŶǌŝĞƚ ŽĨ ĚĞ ŽƉĞƌĂƟĞ ĞĞŶ ŚŽŐĞƌ ďĞůĂŶŐ ƚŽĞƐĐŚƌŝũŌ͘ ͚ ůƐ ũĞ ǀŽŽƌ ĞĞŶ ƵƉĚĂƚĞ ĞĞŶ ŽƉĞƌĂƟŽŶĞĞů ƉƌŽĐĞƐ ŵŽĞƚ ƐƟůůĞŐŐĞŶ͕ ĚĂŶ ǁŽƌĚƚ Ğƌ ǀĂĂŬ ǀŽŽƌ ŐĞŬŽǌĞŶ Žŵ ĚĞ ƵƉĚĂƚĞƐ Ƶŝƚ ƚĞ ƐƚĞůůĞŶ ŽĨ ŚĞůĞŵĂĂů ŶŝĞƚ ĚŽŽƌ ƚĞ ǀŽĞƌĞŶ͘ ĞǌĞ ƐƚĂƉ ŬĂŶ ĚƵƐ ŚĞĞů ĞĞŶǀŽƵĚŝŐ ǌŝũŶ͕ ŵĂĂƌ ĚĞ ƵƌŐĞŶƟĞ ŵŽĞƚ ǁĞů ĚƵŝĚĞůŝũŬ ǌŝũŶ͛͘

^ƚĞů ĚĂƚ ũĞ ũĞ ƵƉĚĂƚĞƐ ŶŝĞƚ ŚĞďƚ ŐĞĚƌĂĂŝĚ ĞŶ ĚĞ ŚĂĐŬĞƌƐ ǌŝũŶ ǀŝĂ ĚŝĞ ǁĞŐ ďŝŶŶĞŶŐĞŬŽŵĞŶ͕ ǁĂƚ ŝƐ ŚĞƚ ǀŽůŐĞŶĚĞ ĚĂƚ ũĞ ŬƵŶƚ ĚŽĞŶ͍ ^ƚƌŽŽƉĞƌ͗ ͚EĂ ŚĞƚ ŝŵƉůĞŵĞŶƚĞƌĞŶ ǀĂŶ ƚĞĐŚŶŝƐĐŚĞ ŽƉůŽƐƐŝŶŐĞŶ ǌŽĂůƐ ĮƌĞǁĂůůƐ ĞŶ ĂŶƟǀŝƌƵƐ ĚŝĞ ŽŶĚĞƌĚĞĞů ǌŝũŶ ǀĂŶ ĚĞ ƐƚĂƉ ĚŝĞ ǁŝũ ƉƌĞǀĞŶƟĞ ŶŽĞŵĞŶ͕ ŬŽŵƚ ŚĞƚ ͚ĚĞƚĞĐƚĞƌĞŶ͛͛͘ ͚ ĞƚĞĐƟĞ ĚƌĂĂŝƚ Žŵ ŚĞƚ ĐŽŶƟŶƵ ďĞŬŝũŬĞŶ ǁĂƚ Ğƌ ŝŶ ũĞ ŽŵŐĞǀŝŶŐ ŐĞďĞƵƌƚ͕ ǁĂƚ ŝŶ ũĞ ĂƉƉĂƌĂƚĞŶ ŐĞďĞƵƌƚ͕ ǁŝĞ ŚĞĞŌ ŝŶŐĞůŽŐĚ͕ ǁĞůŬ ŐĞĚƌĂŐ ǁŽƌĚƚ ǀĞƌƚŽŽŶĚ͘ DĞƚ ĚĞƚĞĐƟĞ ŵŽŶŝƚŽƌ ũĞ ŶĂĂƐƚ ŐĞĚƌĂŐ ĞŶ ĚĞ ůŽŐŐŝŶŐ ŽŽŬ ĚĞ ŶŝĞƵǁĞ ĞǀŽůƵĞƌĞŶĚĞ ĚƌĞŝŐŝŶŐĞŶ ĞŶ ĚĞ ƉƌĞǀĞŶƟĞǀĞ ŵĂĂƚƌĞŐĞůĞŶ͘ ,Ğƚ ŝƐ ŚŝĞƌďŝũ ǀĂŶ ŐƌŽŽƚ ďĞůĂŶŐ ĚĂƚ ĚĞ ƵƌŐĞŶƟĞ ǀĂŶ ĞĞŶ ŵĞůĚŝŶŐ ǀĂŶ ǀƌĞĞŵĚ ŐĞĚƌĂŐ ƐĞƌŝĞƵƐ ǁŽƌĚƚ ŐĞŶŽŵĞŶ͛͘ ^ƚƌŽŽƉĞƌ ŶŽĞŵƚ ŚĞƚ ǀŽŽƌďĞĞůĚ ǀĂŶ ĚĞ hŶŝǀĞƌƐŝƚĞŝƚ ǀĂŶ DĂĂƐƚƌŝĐŚƚ͕ ǁĂĂƌ ŚĞƚ ĂŶƟǀŝƌƵƐƉƌŽŐƌĂŵŵĂ ǁĞů ĚĞ ŵĞůĚŝŶŐ ŚĂĚ ŐĞŐĞǀĞŶ ǀĂŶ ǀĞƌĚĂĐŚƚ ŐĞĚƌĂŐ͕ ŵĂĂƌ ĚĞ ŽƉĞƌĂƟĞ Ěŝƚ ŶŝĞƚ ŚĂĚ ŐĞǌŝĞŶ͘ ͚ ĂĂƌŽŵ ŵŽĞƚ ũĞ ůŽŐŐŝŶŐ ĐŽŶƟŶƵ ŵŽŶŝƚŽƌĞŶ ĞŶ ĚĞ ƌŝƐŝĐŽ͛Ɛ ŚĞůĚĞƌ ŝŶ ďĞĞůĚ ŚĞďďĞŶ͛͘ ,Ğƚ ŝƐ ǀŽůŐĞŶƐ ^ƚƌŽŽƉĞƌ ŽǀĞƌŝŐĞŶƐ ǀĂĂŬ ŐĞĞŶ ŽŶǁŝů͘ ͚ Ğ

PREDICTIE, PREVENTIE, DETECTIE, RESPONS

ƚƌĞĚĞŶ͘ ͚ ůƐ ŚĞƚ ƚĞ ůĂĂƚ ŝƐ͕ ŵŽĞƚ ĞĞŶ ĐƌŝƐŝƐƉůĂŶ ŬůĂĂƌůŝŐŐĞŶ Žŵ ĚĞ ƐĐŚĂĚĞ ƚĞ ďĞƉĞƌŬĞŶ͘ ĞǌĞ ƐƚĂƉ ĚƌĂĂŝƚ ŶŝĞƚ ĂůůĞĞŶ Žŵ ƚĞĐŚŶŝĞŬ͕ ŵĂĂƌ Žŵ ĚĞ ŚĞůĞ ŽƌŐĂŶŝƐĂƟĞ͘ ŝũǀŽŽƌďĞĞůĚ͗ ǁŝĞ ŵŽĞƚ ũĞ ŝŶĨŽƌŵĞƌĞŶ͕ ǁŝĞ ŝƐ ĚĞ ǁŽŽƌĚǀŽĞƌĚĞƌ ĞŶ ŐĂĂŶ ǁĞ ďĞƚĂůĞŶ ŽĨ ŶŝĞƚ ŝŶ ŚĞƚ ŐĞǀĂů ǀĂŶ ƌĂŶƐŽŵǁĂƌĞ ĞŶ ŽŋŝŶĞ ďĂĐŬƵƉƐ͍͛ <ĂŶ ĚĞƚĞĐƟĞ ĚĂŶ ŐĞŵĂŶĂŐĞĚ ǁŽƌĚĞŶ ĚŽŽƌ ĞĞŶ ĞǆƚĞƌŶĞ ŽƌŐĂŶŝƐĂƟĞ͍ ^ƚƌŽŽƉĞƌ ůĂĐŚƚ͗ ͚ ĞŬĞƌ͘ KƌŐĂŶŝƐĂƟĞƐ ĚŝĞ ŶŝĞƚ ĚĞ ƌĞƐŽƵƌĐĞƐ͕ ďƵĚŐĞƩĞŶ ŽĨ ĚĞ ƟũĚ ŚĞďďĞŶ Žŵ ǌĞůĨ ĞĞŶ &d ŽƉ 'ĞůƵŬŬŝŐ͕ ǀĞƌƚĞůƚ ^ƚƌŽŽƉĞƌ͕ ƌĞĂůŝƐĞƌĞŶ ƐƚĞĞĚƐ ŵĞĞƌ ŽƌŐĂŶŝƐĂƟĞƐ ǌŝĐŚ ƐĞĐƵƌŝƚǇ ƚĞ ǌĞƩĞŶ͕ ŬŽŵĞŶ ďŝũ ŽŶƐ͘ /Ŷ ĚĞǌĞ ƟũĚ͕ ǁĂĂƌ Ăů ǀĞĞů ĚĂƚ ǌĞ ĞĞŶ ĐƌŝƐŝƐŵĂŶĂŐĞŵĞŶƚƉůĂŶ ŶŽĚŝŐ ŚĞďďĞŶ͘ <ŽƌƚŽŵ͗ ƐĞĐƵƌŝƚǇ ŵĂŶĂŐĞĚ ƐĞƌǀŝĐĞƐͿ͕ ŝƐ ŚĞƚ ǀŽůŬŽŵĞŶ ůŽŐŝƐĐŚ Žŵ ŽŽŬ ũĞ ĚĞƚĞĐƟĞ Ƶŝƚ ŝƐ ŐĞĞŶ ŽƉĞƌĂƟŽŶĞĞů ƉƌŽĐĞƐ͕ ŵĂĂƌ ŐĞďĂƐĞĞƌĚ ŽƉ ďĞĚƌŝũĨƐƌŝƐŝĐŽ͛Ɛ͘ ŽŶĚĞƌ ĚĞǌĞ ƌŝƐŝĐŽ͛Ɛ ŝŶ ŬĂĂƌƚ ƚĞ ďƌĞŶŐĞŶ͕ ĐŽŶĐĞŶƚƌĞĞƌ ũĞ ũĞ ĂůƐ /dͲ ůƐ ŽŶĚĂŶŬƐ ĚĞ ŵĂĂƚƌĞŐĞůĞŶ ƚŽĐŚ ĞĞŶ ďĞƐŵĞƫŶŐ ŽĨ ĚŝĞĨƐƚĂů ŚĞĞŌ ĂĨĚĞůŝŶŐ ǁĞůůŝĐŚƚ ŶŝĞƚ ŽƉ ĚĞ ũƵŝƐƚĞ ŵĂĂƚƌĞŐĞůĞŶ ĞŶ ŬƌŝũŐĞŶ

Dutch IT Security Special | 45

Beveilig Microsoft 365, maar houd het ook bruikbaar -/. & ( -/. * ( ) *& & ( ( ( " ! #

ĞĚƌŝũǀĞŶ ĚŝĞ DŝĐƌŽƐŽŌ ϯϲϱ ŐĞďƌƵŝŬĞŶ͕ ŬƵŶŶĞŶ ƐŶĞůůĞƌ͕ ƐůŝŵŵĞƌ ĞŶ ǀĞŝůŝŐĞƌ ǁĞƌŬĞŶ ĂůƐ ǌĞ ĚĞ ĚĂƚĂ ĚŝĞ ĚĞ ĂƉƉůŝĐĂƟĞƐ ƉƌŽĚƵĐĞƌĞŶ ǁĞƚĞŶ ƚĞ ŝŶƚĞƌƉƌĞƚĞƌĞŶ ĞŶ ŝŶ ƚĞ ǌĞƩĞŶ͘ Kŵ ďĞĚƌŝũǀĞŶ ĚĂĂƌŵĞĞ ƚĞ ŚĞůƉĞŶ͕ ůĞǀĞƌƚ ŽƌĞsŝĞǁ ĞĞŶ ŵĂŶĂŐĞŵĞŶƚͲ͕ ĐŽŵŵƵŶŝĐĂƟĞͲ ĞŶ ĂƵƚŽŵĂƟƐĞƌŝŶŐƐŵĂĐŚŝŶĞ͘ DĂĂƌ ŶŝĞƚ ĂůůĞĞŶ ǁĞƚĞŶ ǌĞ ŚŽĞ ďĞĚƌŝũǀĞŶ ĞĸĐŝģŶƚĞƌ ŬƵŶŶĞŶ ǁĞƌŬĞŶ͕ ǌĞ ǁĞƚĞŶ ŽŽŬ ǁĂĂƌ ďĞĚƌŝũǀĞŶ ŐĂƚĞŶ ůĂƚĞŶ ǀĂůůĞŶ ŝŶ ŚƵŶ ďĞǀĞŝůŝŐŝŶŐ͘ ͳ DĂƩ ^ŵŝƚŚ͗ ͚DŝĐƌŽƐŽŌ ϯϲϱ ďƌĞŶŐƚ ǀŽŽƌĚĞůĞŶ ŝŶ ŽǀĞƌǀůŽĞĚ͕ ŵĂĂƌ ĚĞ ĂƉƉůŝĐĂƟĞƐ ďƌĞŶŐĞŶ ŽŽŬ ĞĞŶ ǀĞƌŚŽŽŐĚ ƌŝƐŝĐŽ ŵĞƚ ǌŝĐŚ ŵĞĞ ĂůƐ ŚĞƚ ŐĂĂƚ Žŵ ĐǇďĞƌƐĞĐƵƌŝƚǇ͘ Ğ ĂƉƉůŝĐĂƟĞƐ ǌŝũŶ ŶĂŵĞůŝũŬ ĂůƟũĚ ĞŶ ŽǀĞƌĂů ƚĞ ďĞŶĂĚĞƌĞŶ͕ ǁĂĂƌĚŽŽƌ ĚĞ ĂĂŶǀĂůƐŽƉƉĞƌǀůĂŬƚĞ ƐƚĞĞĚƐ ŐƌŽƚĞƌ ǁŽƌĚƚ͘ ĂĂƌďŝũ ǌŝĞŶ ǁĞ ĚĂƚ ŚĞƚ ĂĂŶƚĂů ĂĂŶǀĂůůĞŶ ŶĂƚƵƵƌůŝũŬ ŝƐ ŐĞģǆƉůŽĚĞĞƌĚ͘ ƌ ǌŝũŶ ĐƌŝŵŝŶĞůĞ ŽƌŐĂŶŝƐĂƟĞƐ ŽƉŐĞǌĞƚ ĚŝĞ ǌŝĐŚ ĨŽĐƵƐƐĞŶ ŽƉ ƌŝĐŚƚĞŶ ŽƉ ǀĞƌƐĐŚŝůůĞŶĚĞ ŝŶĚƵƐƚƌŝĞģŶ ǁĂĂƌŽŶĚĞƌ͕ ŽǀĞƌŚĞŝĚ͕ ǌŽƌŐ ĞŶ ŽŽŬ ĚĞ ĮŶĂŶĐŝģůĞ ŝŶƐƚĞůůŝŶŐĞŶ͛͘ ŽŽƌĚĂƚ DŝĐƌŽƐŽŌ ϯϲϱ ŝŶ ĚĞ ĐůŽƵĚ ƐƚĂĂƚ͕ ŚĞďďĞŶ ďĞĚƌŝũǀĞŶ ĂůůĞĞŶ ŶŝĞƚ ŵĞĞƌ

46 | Dutch IT Security Special

ǀŽůůĞĚŝŐĞ ĐŽŶƚƌŽůĞ ŽǀĞƌ ŚĞƚ ƉůĂƞŽƌŵ͘ ĂĂƌ ƐƚĂĂƚ ƚĞŐĞŶŽǀĞƌ ĚĂƚ DŝĐƌŽƐŽŌ ĂůůĞĞŶ ŽŽŬ ŶŝĞƚ ĚĞ ďĞǀĞŝůŝŐŝŶŐ ǀĂŶ ĞĞŶ ϯϲϱͲŽŵŐĞǀŝŶŐ ŬĂŶ ŐĂƌĂŶĚĞƌĞŶ͘ ͚,Ğƚ ŝƐ ĞĞŶ ŐĞĚĞĞůĚĞ ǀĞƌĂŶƚǁŽŽƌĚĞůŝũŬŚĞŝĚ ŽǀĞƌ ƐĞĐƵƌŝƚǇ͕ ŽŌĞǁĞů ŚĞƚ ^ŚĂƌĞĚ ^ĞĐƵƌŝƚǇ DŽĚĞů͘ DŝĐƌŽƐŽŌ ŝƐ ǀĞƌĂŶƚǁŽŽƌĚĞůŝũŬ ǀŽŽƌ ĚĞ ƐĞƌǀĞƌ͕ ďĂĐŬͲƵƉ ĞŶ ŵŽŶŝƚŽƌŝŶŐ͘ :ŝũ ďĞŶƚ ǀĞƌĂŶƚǁŽŽƌĚĞůŝũŬ ǀŽŽƌ ŝĚĞŶƟƚĞŝƚĞŶ͕ ĂƉƉĂƌĂƚĞŶ ĞŶ ĚĂƚĂ͛͘ ,. ͳ 'ĞĚĞĞůĚĞ ǀĞƌĂŶƚǁŽŽƌĚĞůŝũŬŚĞŝĚ ďĞƚĞŬĞŶƚ ǁĂƚ ^ŵŝƚŚ ďĞƚƌĞŌ ŶŝĞƚ ĚĂƚ ũĞ ŚĞƚ ĚƵƵƌƐƚĞ ďĞǀĞŝůŝŐŝŶŐƐƉƌŽŐƌĂŵŵĂ ŬŽŽƉƚ͘ ͚DĂĂƌƚ ϮϬϮϮ ŐĂĂƚ ĚĞ ƉƌŝũƐ ǀĂŶ ĚĞ ƉůĂƟŶƵŵ ďĞǀĞŝůŝŐŝŶŐƐŽƉůŽƐƐŝŶŐ ǀĂŶ DŝĐƌŽƐŽŌ ŽŵŚŽŽŐ ŵĞƚ Ϯϱ ƉƌŽĐĞŶƚ͘ Ăƚ ŝĞĚĞƌĞĞŶ ĚŝĞ ĂĂŶƐĐŚĂŌ͕ ŝƐ ŶŝĞƚ ĚĞ ŽƉůŽƐƐŝŶŐ͘ WƌŽďĞĞƌ ŚĞƚ ƐĞĐƵƌŝƚǇůĂŶĚƐĐŚĂƉ ƚĞ ďĞŐƌŝũƉĞŶ͕ ǌŽĚĂƚ ũĞ ǁĞĞƚ ǁĞůŬĞ ƉƌŝŽƌŝƚĞŝƚĞŶ ũĞ ŵŽĞƚ ƐƚĞůůĞŶ ĞŶ

ŚŽĞ ũĞ ŬĂŶ ǀŽůĚŽĞŶ ĂĂŶ ďŝũǀŽŽƌďĞĞůĚ ĐŽŵƉůŝĂŶĐĞ͛͘ ^ĞĐƵƌŝƚǇ ŚĞĞŌ͕ ǀŽůŐĞŶƐ ^ŵŝƚŚ͕ ƚĞ ŵĂŬĞŶ ŵĞƚ ŚŽĞ ũĞ ǁĂĂƌďŽƌŐƚ ĚĂƚ ũĞ ĂůƟũĚ ŬƵŶƚ ďůŝũǀĞŶ ǁĞƌŬĞŶ ĞŶ ǀŽůĚŽĞƚ ĂĂŶ ĐŽŵƉůŝĂŶĐĞ͘ ĂĂƌŶĂĂƐƚ ǁŽƌĚ ũĞ ĚŽŽƌ ŬůĂŶƚĞŶ ĂĨŐĞƌĞŬĞŶĚ ŽƉ ŚŽĞ ŐŽĞĚ ũĞ ƐĞĐƵƌŝƚǇ ŝƐ͘ ͚EĞĞŵ ĂůƐ ǀŽŽƌďĞĞůĚ ŚĞƚ ŵĞƌŝŬĂĂŶƐĞ DŝŶŝƐƚĞƌŝĞ ǀĂŶ :ƵƐƟƟĞ͘ ŝũ ǌĞŐŐĞŶ͗ ĂůƐ ũĞ ǌĂŬĞŶ ŵĞƚ ŽŶƐ ǁŝůƚ ĚŽĞŶ͕ ĚĂŶ ĂĐĐĞƉƚĞƌĞŶ ǁŝũ ĂůůĞĞŶ ĞĞŶ ŚŽƵĚŝŶŐ ƚĞŶ ĂĂŶǌŝĞŶ ǀĂŶ ƐĞĐƵƌŝƚǇ ĚŝĞ ŽŶǌĞ ƌĞƉƵƚĂƟĞ ŶŝĞƚ ďĞƐĐŚĂĚŝŐĚ ĞŶ ŽŶǌĞ ŵŝƐƐŝĞ ŶŝĞƚ ŝŶ ĚĞ ǁĞŐ ƐƚĂĂƚ͛͘

% ĂĂƌ ŬŽŵƚ ďŝũ ĚĂƚ ǁĞ ŵŽĞƚĞŶ ŝŶǀĞƐƚĞƌĞŶ ŝŶ ĚĞ ŵŽŐĞůŝũŬŚĞŝĚ Žŵ ǁĞŶĚďĂĂƌ ƚĞ ǌŝũŶ͗ ŚŽĞ ŬƵŶŶĞŶ ǁĞ ǀĞƌĂŶĚĞƌŝŶŐĞŶ ĚŽŽƌǀŽĞƌĞŶ ŝŶ ŽŶƐ ďĞĚƌŝũĨ ǌŽŶĚĞƌ ŽŶǌĞ ďĞǀĞŝůŝŐŝŶŐ ƚĞ ŽŶĚĞƌŵŝũŶĞŶ͍ ůĚƵƐ ^ŵŝƚŚ͘ WůƵƐ͗ ŬƵŶŶĞŶ ǁĞ ŽŽŬ ĂĨǁĞŐŝŶŐĞŶ ŵĂŬĞŶ ƚƵƐƐĞŶ

‘De CIS-checklist heeft 83 basisinstellingen om beveiliging naar een hoger niveau te tillen. Toch heeft slechts 1 of 2 procent dat gedaan.’

MICROSOFT 365 SECURITY ͚ Ğ ďĂƐŝƐ ǀĂŶ ĞƌŽ dƌƵƐƚ ŝƐ ĚĂƚ ǁĞ ĞůŬĞ ǀĞƌďŝŶĚŝŶŐ ŵĞƚ ŚĞƚ ϯϲϱͲƉůĂƞŽƌŵ ŐĂĂŶ ĐŽŶƚƌŽůĞƌĞŶ ĞŶ ǀĞƌŝĮģƌĞŶ ŽƉ ďĂƐŝƐ ǀĂŶ ĚĞ ŵŝŶƐƚ ŐĞƉƌŝǀŝůĞŐŝĞĞƌĚĞ ƚŽĞŐĂŶŐ͘ ,Ğƚ ŐĂĂƚ ' ǁĞƌŬ ƚĞ ŬƵŶŶĞŶ ĚŽĞŶ͘ DĞƚ ĞƌŽ dƌƵƐƚ ŐĂĂŶ " ! ! ! ' " ŵŝŶŝŵĂůŝƐĞƌĞŶ ĚĞ ŝŵƉĂĐƚ ŽƉ ŽŶƐ ƉůĂƞŽƌŵ͛͘

! ' $ ' ǁĞďƐŝƚĞ ǀĂŶ DŝĐƌŽƐŽŌ ŐĂĂƚ Žŵ ŚĞƚ ĞƌŽ

" ' ! " ) * ! ) ƉƌŽĚƵĐƞƵŶĐƟŽŶĂůŝƚĞŝƚĞŶůŝũƐƚ ƚŽƚ ĞŶ ŵĞƚ ĚĞ # ' " ĨƵŶĐƟŽŶĂůŝƚĞŝƚĞŶ ǌŝũŶ ŐĞŢŵƉůĞŵĞŶƚĞĞƌĚ͘ ůƐŽĨ ũĞ ĚŽŽƌ ĂůůĞƐ ƚĞ ŝŶƐƚĂůůĞƌĞŶ ũĞ ŽƉ " $ ! ) EĂƚƵƵƌůŝũŬ͕ ĚĞ ĨƵŶĐƟŽŶĂůŝƚĞŝƚĞŶ ǌŝũŶ " ! ( " & D ^d ' Zh/<d ^ hZ/dzͳ&hE ͳ d/KE >/d /d E

" ŚĞĞŌ DŝĐƌŽƐŽŌ ǌŝũŶ ŬůĂŶƚĞŶ ŽŶĚĞƌǀƌĂĂŐĚ Žŵ ďŝŶŶĞŶ ǌĞǀĞŶ ƚŚĞŵĂ͛Ɛ ƚĞ ďĞƉĂůĞŶ ǁĞůŬĞ ĚƌŝĞ ŽƉůŽƐƐŝŶŐĞŶ ŚĞƚ ŵĞĞƐƚ ŐĞďƌƵŝŬƚ ǁŽƌĚĞŶ͘ ͚,Ğƚ ďĞŐŝŶƚ ŵĞƚ ŝĚĞŶƟƚĞŝƚĞŶ ĞŶ " ǁĂĐŚƚǁŽŽƌĚĞŶ ĞŶ ŵƵůƟĨĂĐƚŽƌ ĂƵƚŚŽƌŝƐĂƟĞ͕ ! ( .,, ! ! -),,, " ĚĂĂƌŽƉ ĂĐƚĞƌĞŶ ĂůƐ ŚĞƚ ŶŽĚŝŐ ŝƐ͍͛

D dd ^D/d,

! " ! & ! " ! " ' ! $ ) " ! Žŵ ŚƵŶ DŝĐƌŽƐŽŌ ϯϲϱͲŽŵŐĞǀŝŶŐ ǀĞŝůŝŐ ƚĞ & * ' ^ĞĐƵƌŝƚǇ͕ ŚĞĞŌ ĞĞŶ ĐŚĞĐŬůŝũƐƚ ŽŶƚǁŝŬŬĞůĚ Žŵ DŝĐƌŽƐŽŌ ϯϲϱ ǀĞŝůŝŐ ƚĞ ŚŽƵĚĞŶ͘ ĞǌĞ " DŝĐƌŽƐŽŌ ǌĞůĨ ĞŶ ĚƌĂĂŝƚ Žŵ ǌŽƌŐǀƵůĚŝŐŚĞŝĚ ĞŶ ǀŽŽƌǌŝĐŚƟŐŚĞŝĚ͘ ,Ğƚ ŝƐ ĞĞŶ ĨƌĂŵĞǁŽƌŬ ŵĞƚ ϴϯ ŝŶƐƚĞůůŝŶŐĞŶ ĞŶ ƌĂƉƉŽƌƚĂŐĞƐ ĚŝĞ ũĞ $ ! ĞĞŶ ŚŽŐĞƌ ŶŝǀĞĂƵ ƚĞ ƟůůĞŶ͛͘

! ! ! ! & * ' " ƉƌŽĐĞŶƚ͍ /Ŭ ǁĞĞƚ ŶŝĞƚ ǁĂĂƌŽŵ͕ ŚĞƚ ǌŝũŶ ŐĞĞŶ ŐĞĂǀĂŶĐĞĞƌĚĞ ƐĞƫŶŐƐ͕ ŵĂĂƌ ŚĞƚ ŝƐ ĚĞ ) ! " !

ŽǀĞƌŚĞŝĚƐŝŶƐƚĂŶƟĞƐ͕ ŵƵůƟŶĂƟŽŶĂůƐ ĞŶ &ŽƌƚƵŶĞ ϮϬϬ ĚŝĞ ŝŬ ƐƉƌĞĞŬ ŚĞďďĞŶ ĚĂƚ ĂĚǀŝĞƐ ŐĞŢŵƉůĞŵĞŶƚĞĞƌĚ͘ Ăƚ ƐĐŚŽŬƚ ŵĞ͘ /Ŭ ŵŽĞĚŝŐ Ăů ŵŝũŶ ŬůĂŶƚĞŶ Žŵ ĚŝĞ ĐŚĞĐŬůŝƐƚ ŽƉ ƚĞ ǀŽůŐĞŶ͕ ŶĞƚ ĂůƐ DŝĐƌŽƐŽŌ͘ ůůĞĞŶ ĚĂŶ ďĞŶ ũĞ ǀŽŽƌǌŝĐŚƟŐ ĞŶ ǌŽƌŐǀƵůĚŝŐ ŝŶ ũĞ ƐĞĐƵƌŝƚǇ͛͘ ůƐ ĞĞŶ ďĞĚƌŝũĨ ĚĞ ĐŚĞĐŬůŝƐƚ ǀĂŶ ŚĞƚ /^ ŚĞĞŌ ŐĞŢŵƉůĞŵĞŶƚĞĞƌĚ͕ ĂĚǀŝƐĞĞƌƚ ^ŵŝƚŚ ! + # # # ĞƌƟĮĐĂƟŽŶͿ ŽƉ ƚĞ ǀŽůŐĞŶ͘ ,Ğƚ ǌŝũŶ Ϯϴϲ ĂĂŶďĞǀĞůŝŶŐĞŶ ǀĂŶƵŝƚ ĚĞ ŵĞƌŝŬĂĂŶƐĞ ! ) * ! ƌŝĐŚƚĞŶ ǌŝĐŚ ŶŝĞƚ ŽƉ ĞĞŶ ƐƉĞĐŝĮĞŬĞ ĂƉƉůŝĐĂƟĞ͕ ŵĂĂƌ ŽƉ ďĞĚŝĞŶŝŶŐ͕ ƌĞƉŽƌƚĂŐĞƐ͕ ĂƵƚŽŵĂƟƐĞƌŝŶŐĞŶ ĞŶ ĂĐƟĞƐ͘ tĞ ŚĞůƉĞŶ $ $ ŝŵƉůĞŵĞŶƚĞƌĞŶ͛͘ ZK dZh^dͳ&Z D tKZ< s E D/ ZKͳ

ůƐ ůĂĂƚƐƚĞ ƌĂĂĚƚ ^ŵŝƚŚ ĂĂŶ Žŵ ŚĞƚ ĞƌŽ dƌƵƐƚͲĨƌĂŵĞǁŽƌŬ ǀĂŶ DŝĐƌŽƐŽŌ ƚĞ ǀŽůŐĞŶ͘

* ! ( ! ' ! ! " ďƵŝƚĞŶ ĚĞ ŽƌŐĂŶŝƐĂƟĞƐ͛͘ ůƐ ůĂĂƚƐƚĞ ŶŽĞŵƚ ^ŵŝƚŚ ĞŶĚƉŽŝŶƚƐ͕ ǌŽĂůƐ ƐŵĂƌƚƉŚŽŶĞƐ͕ ůĂƉƚŽƉƐ ĞŶ /Žd͘ ƵƚŽŵĂƟƐĞƌŝŶŐ ŝƐ ŝŶ ĂůůĞ ! ' $ ǀŽŽƌ ĚĞ ŐƌŽƚĞ ŽƌŐĂŶŝƐĂƟĞ ĚŝĞ ŽƌĞsŝĞǁ ) * ! ' ĂƉƉĂƌĂƚĞŶ ĞŶ ĂƉƉůŝĐĂƟĞƐ Žŵ ƉĞƌƐŽŽŶůŝũŬ ƚĞ ďĞŬŝũŬĞŶ͕ ĚƵƐ ĂƵƚŽŵĂƟƐĞƌŝŶŐ ŝƐ ďĞůĂŶŐƌŝũŬ͛͘ ' E/ d͕ D Z D d D d ,ŽĞǀĞĞů ũĞ ŽŽŬ ŝŵƉůĞŵĞŶƚĞĞƌƚ ĞŶ ǁĞƌŬƚ ĂĂŶ ďĞǀĞŝůŝŐŝŶŐ͕ ŚĞƚ ďůŝũŌ ĞĞŶ ďĂůĂŶƐ ƚƵƐƐĞŶ #' ! ) WůƵƐ͗ ͚,Ğƚ ŝƐ ŽŽŬ ŐĞĞŶ ĞĞŶŵĂůŝŐĞ ĂĐƟĞ͘ ,Ğƚ ! ! ! $ ' " $ ! ! ǀĞƌĂŶƚǁŽŽƌĚĞůŝũŬŚĞŝĚ ŝŶ ǀŽŽƌǌŝĐŚƟŐŚĞŝĚ ĞŶ ǌŽƌŐǀƵůĚŝŐŚĞŝĚ ŝŶ ŚĞƚ ƚŽĞƉĂƐƐĞŶ ǀĂŶ ƐĞĐƵƌŝƚǇ͘ 'ĞŶŝĞƚ ǀĂŶ ĚĞ ĨƵŶĐƟŽŶĂůŝƚĞŝƚĞŶ͕ ŵĂĂƌ ĚŽĞ ŚĞƚ ǀĞƌĂŶƚǁŽŽƌĚĞůŝũŬ͛͘

Dutch IT Security Special | 47

Wasabi zorgt voor het vangnet na een ransomware-aanval KZ' E Ks Z Z E^KDt Z ͳ Es >> E E D E ^d ^ s Z Z dK ͘ Z/:s E sK > E E d sZK ' K& > d KK< E < Z E hZd /:E͕ ,K 'K ,hE s />/'/E' KK< KW KZ , E͘ 'K <hW /^ E Zh / >͘ t/ E<d >> ^ 'K sKKZ >< Z d , E͕ <KDd ^KD^ dK , s E E <Kh < ZD/^ d,h/^͕ t Z^ ,htd Z t ^ ,>h^^ > s E t ^ /͘ ,/: s Zd >d Z/:s E E , EE >W ZdE Z^ t Z Z < E/E' D DK d E ,Kh E͘ :ŽŚĂŶ ǀĂŶ >ĞĞƵǁĞŶ

ƌĞǁ ^ĐŚůƵƐƐĞů ŝƐ ĚĞ ŝƌĞĐƚŽƌ WƌŽĚƵĐƚ DĂƌŬĞƟŶŐ ǀĂŶ tĂƐĂďŝ͕ ůĞǀĞƌĂŶĐŝĞƌ ǀĂŶ ĐůŽƵĚ ŽďũĞĐƚ ƐƚŽƌĂŐĞ͘ ,ŝũ ŶŽĞŵƚ ǌŝĐŚǌĞůĨ ŵĞƚ ƌĞĐŚƚ ĞĞŶ ǀĞƚĞƌĂĂŶ ŽƉ ƐƚŽƌĂŐĞͲŐĞďŝĞĚ͘ ,ŝũ ǁĞƌŬƚĞ ŝŶ ǀĞƌƐĐŚŝůůĞŶĚĞ ĨƵŶĐƟĞƐ ďŝũ ŽŶĚĞƌ ŵĞĞƌ ^ƵŶ DŝĐƌŽƐǇƐƚĞŵƐ͕ YƵĂŶƚƵŵ ĞŶ Ğůů D ͕ ǀŽŽƌĚĂƚ Śŝũ ǌŝĐŚ ŬŽƌƚŐĞůĞĚĞŶ ďŝũ tĂƐĂďŝ ĂĂŶƐůŽŽƚ͘ ͞ Ğ ĂĨŐĞůŽƉĞŶ ƟĞŶ ƚŽƚ ǀŝũŌŝĞŶ ũĂĂƌ ŚĞď ŝŬ ŵĞƚ ǌĞŬĞƌ ĚƵŝǌĞŶĚ ǀĞƌƐĐŚŝůůĞŶĚĞ ŬůĂŶƚĞŶ ŽǀĞƌ ƐƚŽƌĂŐĞ ŐĞƐƉƌŽŬĞŶ͕͟ ŐĞĞŌ Śŝũ ĂĂŶ͘ ͞sĂŶ ŽǀĞƌŚĞĚĞŶ ƚŽƚ ŝŶƚĞƌŶĂƟŽŶĂůĞ ďĂŶŬĞŶ ĞŶ ĞŶĞƌŐŝĞďĞĚƌŝũǀĞŶ͘ sĞƌƌĂƐƐĞŶĚ ǀĂĂŬ ŚĞďďĞŶ ǌĞ ŽŶŐĞǀĞĞƌ ĚĞǌĞůĨĚĞ ƵŝƚĚĂŐŝŶŐ͘͟ ŝũŶ ŽǀĞƌƐƚĂƉ ŶĂĂƌ tĂƐĂďŝ ďĞƚĞŬĞŶƚ ĞĞŶ ŽǀĞƌŐĂŶŐ ǀĂŶ ƚƌĂĚŝƟŽŶĞůĞ ĞŶƚĞƌƉƌŝƐĞ ƐƚŽƌĂŐĞ ŶĂĂƌ ĐůŽƵĚ ƐƚŽƌĂŐĞ͕ ǌŽ ďĞƐĐŚƌŝũŌ Śŝũ͘ ͞KŽŬ ŚŝĞƌďŝũ ŐĞůĚƚ ĚĂƚ ǀĞƌƐĐŚŝůůĞŶĚĞ ďĞĚƌŝũǀĞŶ ǀĂĂŬ ĚĞǌĞůĨĚĞ ƵŝƚĚĂŐŝŶŐĞŶ ŚĞďďĞŶ͘͟ DĂĂƌ ĚĞ ůĂĂƚƐƚĞ ƟũĚ ǀĂůƚ ǀŽŽƌĂů ĚĞ ĨŽĐƵƐ ŽƉ ƐĞĐƵƌŝƚǇ ŽƉ͕ ĞĞŶ ƚŚĞŵĂ ǁĂĂƌ ^ĐŚůƵƐƐĞů ǌŝĐŚ Ăů ůĂŶŐĞƌĞ ƟũĚ ŝŶƚĞŶƐŝĞĨ ŵĞĞ ďĞǌŝŐŚŽƵĚƚ͘ ^ƚŽƌĂŐĞ ĞŶ ƐĞĐƵƌŝƚǇ ǌŝũŶ ǀŽůŐĞŶƐ ŚĞŵ ŽŶůŽƐŵĂŬĞůŝũŬ ŵĞƚ ĞůŬĂĂƌ ǀĞƌďŽŶĚĞŶ͘ ͞tĂŶƚ ůĂƚĞŶ ǁĞ ĞĞƌůŝũŬ ǌŝũŶ͗ ǌŽŶĚĞƌ ƐƚŽƌĂŐĞ ǌŽƵ Ğƌ ŐĞĞŶ ƌĂŶƐŽŵǁĂƌĞ ďĞƐƚĂĂŶ͘͟

&>/E< d ' Es >> Z^ ĚŝĞ ĂĐƟĞĨ ǌŝũŶ ŝŶ ĚĂƚĂƉƌŽƚĞĐƟĞ͘ ͞ ŝĞ ƐĂŵĞŶǁĞƌŬŝŶŐĞŶ ǌŝũŶ ďĞůĂŶŐƌŝũŬ ǀŽŽƌ ŽŶƐ͘ Ăƚ ŐĞůĚƚ ŽŽŬ ǀŽŽƌ ŚĞƚ ŽŶĚĞƌƐƚĞƵŶĞŶ ǀĂŶ ĚĞ W/ ǀŽŽƌ ^ϯ KďũĞĐƚ >ŽĐŬ͘ ŝũ ŚĞƚ ďĞƐĐŚĞƌŵĞŶ ƚĞŐĞŶ ĚĞ ŐĞǀŽůŐĞŶ ǀĂŶ ƌĂŶƐŽŵǁĂƌĞ ŝƐ KďũĞĐƚ >ŽĐŬ ŶĂŵĞůŝũŬ ĞĞŶ ŚĞĞů ďĞůĂŶŐƌŝũŬ ŵŝĚĚĞů͘ ,Ğƚ ǌŽƌŐƚ ĞƌǀŽŽƌ ĚĂƚ ďĞƐƚĂŶĚĞŶ ŽĨ ŽďũĞĐƚĞŶ ŝŵŵƵƚĂďůĞ ;ůĞƩĞƌůŝũŬ͗ ŽŶǀĞƌĂŶĚĞƌůŝũŬ͕ ƌĞĚ͘Ϳ ǁŽƌĚĞŶ͘ ĂĂƌĚŽŽƌ ǁĞƌŬƚ ŚĞƚ ĂůƐ ĞĞŶ ƐŽŽƌƚ ǀĂŶŐŶĞƚ͘ ůƐ ũĞ ŐŽĞĚĞ ďĂĐŬƵƉƐ ŚĞďƚ͕ ĚŝĞ ŝŵŵƵƚĂďůĞ ǌŝũŶ͕ ĚĂŶ ŵĂĂŬ ũĞ ĚĞ ŵĞĞƐƚĞ ŬĂŶƐ ďŝũ ǌŽ͛Ŷ ĂĂŶǀĂů͘͟ sĞĞů ďĞĚƌŝũǀĞŶ ŽǀĞƌƐĐŚĂƩĞŶ ŚŽĞ ŐŽĞĚ ǌĞ ŚƵŶ ƐƚŽƌĂŐĞ ǀŽŽƌ ĞůŬĂĂƌ ŚĞďďĞŶ͘ ͞ ŽŶĚĞƌ ŝŵŵƵƚĂďůĞ ƐƚŽƌĂŐĞ ďĞƐĐŚŝŬ ũĞ ǁĂĂƌƐĐŚŝũŶůŝũŬ ŽǀĞƌ ǀĞĞů ŵŝŶĚĞƌ ŐŽĞĚĞ ďĂĐŬƵƉ ĚĂŶ ĚĂƚ ũĞ ĚĞŶŬƚ͘ Ăƚ ŬĂŶ ŇŝŶŬĞ ƚĞŐĞŶǀĂůůĞƌƐ ŽƉůĞǀĞƌĞŶ͘ ůƐŽĨ ũĞ ĚĞŶŬƚ ĞĞŶ ǁĂƌŵĞ ŬŽƉ ŬŽĸĞ ƚĞ ŐĂĂŶ ĚƌŝŶŬĞŶ ĚŝĞ ƚŽĐŚ ŬŽƵĚ ďůŝũŬƚ ƚĞ ǌŝũŶ͘ sĂĂŬ ŚĞďďĞŶ ďĞĚƌŝũǀĞŶ ĚĞ ŝŶĚƌƵŬ ĚĂƚ ŚƵŶ ďĂĐŬƵƉͲƉƌŽĐĞƐ ŚĞůĞŵĂĂů ŽƉ ŽƌĚĞ ŝƐ͘ DĞƚ ŽŶƐŝƚĞͲďĂĐŬƵƉ ŵĞƚ ƐŶĞůůĞ ZdK͛Ɛ ĞŶ ŵĞĞƐƚĂů ŽŽŬ ĞĞŶ ƚǁĞĞĚĞ ŬŽƉŝĞ ŽƉ ĞĞŶ ǀĞŝůŝŐĞ ƉůĞŬ͘ DĂĂƌ ƌĂŶƐŽŵǁĂƌĞͲĂĂŶǀĂůůĞƌƐ ĚŽĞŶ ŚƵŶ ďĞƐƚ Žŵ ĂůůĞ

“Zonder immutable storage beschik je waarschijnlijk over veel minder goede backup dan je denkt” 48 | Dutch IT Security Special

DATA STORAGE SECURITY

ĂůƚĞƌŶĂƟĞǀĞŶ Ƶŝƚ ƚĞ ƐĐŚĂŬĞůĞŶ ĚŝĞ ĞƌǀŽŽƌ ŬƵŶŶĞŶ ǌŽƌŐĞŶ ĚĂƚ ďĞĚƌŝũǀĞŶ ŐĞĞŶ ůŽƐŐĞůĚ ŚŽĞǀĞŶ ƚĞ ďĞƚĂůĞŶ͘ ƵƐ ƌĞŬƌƵƚĞƌĞŶ ǌĞ ŝŶŵŝĚĚĞůƐ ƐƉĞĐŝĂůŝƐƚĞŶ ŝŶ ďĂĐŬƵƉ ĞŶ ĚŝƐĂƐƚĞƌ ƌĞĐŽǀĞƌǇ ĚŝĞ ĞƌǀŽŽƌ ŬƵŶŶĞŶ ǌŽƌŐĞŶ ĚĂƚ ĚĞ ďĂĐŬƵƉ ǀĂŶ ďĞĚƌŝũǀĞŶ ǁŽƌĚƚ ŽŶƚƌĞŐĞůĚ͘ ůƐ ďĞĚƌŝũǀĞŶ ŚƵŶ ƌĞƐƚŽƌĞ ŶŝĞƚ ŽĨ ŶĂƵǁĞůŝũŬƐ ƚĞƐƚĞŶ ŬƵŶŶĞŶ ǌĞ Ğƌ ŶĂ ĞĞŶ ĂĂŶǀĂů ĂĐŚƚĞƌ ŬŽŵĞŶ ĚĂƚ Ğƌ Ăů ĞĞŶ ƟũĚ ůĂŶŐ ŐĞĞŶ ďĂĐŬƵƉƐ ŵĞĞƌ ƉůĂĂƚƐǀŽŶĚĞŶ͘ ŝĞ ƚĞŐĞŶǀĂůůĞƌ ŝƐ ǁĂƚ ĂŶĚĞƌƐ ĚĂŶ ŚĞƚ ĚƌŝŶŬĞŶ ǀĂŶ ĞĞŶ ƐůŽŬ ŬŽƵĚĞ ŬŽĸĞ͘͟ Ğ ŽƉůŽƐƐŝŶŐ ůŝŐƚ ǀŽůŐĞŶƐ ^ĐŚůƵƐƐĞů ďŝũ ĐůŽƵĚ ƐƚŽƌĂŐĞ͘ ͞dĂƉĞ ǀŽĞŐƚ ǌĞŬĞƌ ŶŽŐ ǁĂƚ ƚŽĞ͕ ŽŵĚĂƚ ŚĞƚ ĞĞŶ ĞīĞĐƟĞǀĞ ĞŶ ŬŽƐƚĞŶͲĞĸĐŝģŶƚĞ ŵĂŶŝĞƌ ŝƐ Žŵ ĚĂƚĂ ŽƉ ƚĞ ƐůĂĂŶ͘ DĂĂƌ ŚĞƚ ŝƐ Ɛůŝŵ Žŵ ĚĂƚĂ ŽŽŬ ŽīƐŝƚĞ͕ ƐŶĞů ĞŶ ŵĞƚ ǁĞŝŶŝŐ ůĂƚĞŶĐǇ ŽƉ ƚĞ ŬƵŶŶĞŶ ƐůĂĂŶ͘ Ăƚ ŝƐ ĐůŽƵĚ ƐƚŽƌĂŐĞ͘ ůƐ ũĞ ĚĂƚ ŬƵŶƚ ŝŶƚĞŐƌĞƌĞŶ ŝŶ ũĞ ďĂĐŬƵƉͲƉƌŽĐĞƐ͕ ǌŽƌŐ ũĞ ǀŽŽƌ ĞĞŶ ƐŶĞůůĞ ƌĞĐŽǀĞƌǇ͘ Ŷ ĂůƐ ũĞ ŝŵŵƵƚĂďŝůŝƚǇ ƚŽĞǀŽĞŐƚ͕ ǀĞƌŚŽŽŐ ũĞ ĚĞ ŝŶƚĞŐƌŝƚĞŝƚ͕ ǁĂŶƚ ĚĂŶ ŬĂŶ ŶŝĞŵĂŶĚ ŝĞƚƐ ŵĞƚ ĚŝĞ ĚĂƚĂ ĚŽĞŶ͘ Ğ ůĂĂƚƐƚĞ ǌĞƐ ŵĂĂŶĚĞŶ ƐůĂĂƚ ĚĂƚ ǀĞƌŚĂĂů ƐƚĞƌŬ ĂĂŶ ďŝũ ǌŽǁĞů ƉĂƌƚŶĞƌƐ͕ D< ͲďĞĚƌŝũǀĞŶ ĂůƐ ĞŶƚĞƌƉƌŝƐĞƐ͘ Ğ ŬůŽƉƉĞŶ ďŝũ ŽŶƐ ĂĂŶ ŽŵĚĂƚ ǌĞ ŐŽĞĚĞ ĐůŽƵĚ ƐƚŽƌĂŐĞ ǁŝůůĞŶ͕ Žŵ ŚƵŶ ƚŽƚĂůĞ ĐǇďĞƌƐĞĐƵƌŝƚǇ ƚĞ ǀĞƌďĞƚĞƌĞŶ͘͟

ďĞƚĞŬĞŶĞŶ ŽƉ ŚĞƚ ƐŶŝũǀůĂŬ ǀĂŶ ƐƚŽƌĂŐĞ ĞŶ ƐĞĐƵƌŝƚǇ͘ ͞WĂƌƚŶĞƌƐ ǌŝĞŶ ƐƚĞĞĚƐ ŵĞĞƌ ŬůĂŶƚĞŶ ĂĂŶŬůŽƉƉĞŶ ŵĞƚ ĚĞ ďĞŚŽĞŌĞ Žŵ ŐĞǀŽĞůŝŐĞ ĚĂƚĂ ďĞƚĞƌ ƚĞ ďĞƐĐŚĞƌŵĞŶ͘ DĞĚĞ ĚĂŶŬǌŝũ ŽŶǌĞ ƐƵƉƉŽƌƚ ĞŶ ĚĞ ŵĂƌŬĞƟŶŐŵĂƚĞƌŝĂůĞŶ͕ ŬƵŶŶĞŶ ǁŝũ ǌĞ ĚĂŶ ŐŽĞĚ ǀĞƌĚĞƌ ŚĞůƉĞŶ Žŵ ŚĞƚ ũƵŝƐƚĞ ŐĞƐƉƌĞŬ ŵĞƚ ŚƵŶ ŬůĂŶƚĞŶ ƚĞ

ǀŽĞƌĞŶ͘ /Ŷ ǌŽ͛Ŷ ŐĞƐƉƌĞŬ ŬƵŶ ũĞ ŚĞƚ ŽŶĚĞƌǁĞƌƉ ĐůŽƵĚ ^ĐŚůƵƐƐĞů ǌŝĞƚ ďĞĚƌŝũǀĞŶ ĚƵƐ ƐƚĞĞĚƐ ǀĂŬĞƌ ǀŽŽƌ ĐůŽƵĚ ƐƚŽƌĂŐĞ ŬŝĞǌĞŶ͘ DĂĂƌ ǁĂĂƌŽŵ ŵŽĞƚĞŶ ǌĞ ĚĂĂƌďŝũ ŬŝĞǌĞŶ ƐƚŽƌĂŐĞ ŶĂŵĞůŝũŬ ŶŝĞƚ ŵĞĞƌ ŶĞŐĞƌĞŶ͘ sĞĞů ƉĂƌƚŶĞƌƐ ǁĞƌŬĞŶ ĚĂĂƌŶĂĂƐƚ ƐĂŵĞŶ ŵĞƚ ĚĞǌĞůĨĚĞ ǀŽŽƌ tĂƐĂďŝ͍ ͞<ŽƐƚĞŶ ǌŝũŶ ǀŽŽƌ ǀĞĞů ŬůĂŶƚĞŶ ĞĞŶ ƚĞĐŚŶŽůŽŐŝĞƉĂƌƚŶĞƌƐ ŽƉ ŚĞƚ ŐĞďŝĞĚ ǀĂŶ ďĞůĂŶŐƌŝũŬĞ ƌĞĚĞŶ͘ KŶǌĞ ƉƌŝũƐ ŝƐ ŽƉ ǌŝĐŚǌĞůĨ Ăů ĚƵŝĚĞůŝũŬ ĚĂƚĂďĞƐĐŚĞƌŵŝŶŐ ĂůƐ ĚĂƚ ǁŝũ ĚĂƚ ĚŽĞŶ͕ ǁĂƚ ŽŽŬ ĞĞŶ ůĂŐĞƌ ĚĂŶ ĚŝĞ ǀĂŶ ĚĞ ŐƌŽƚĞ ŚǇƉĞƌƐĐĂůĞƌƐ ĞŶ ĚĂĂƌŶĂĂƐƚ ǀŽŽƌĚĞĞů ŝƐ͘͟ /Ŷ ĚĞ ĞŶĞůƵǆ ǁĞƌŬƚ tĂƐĂďŝ ĚĂĂƌŽŵ ƌĞŬĞŶĞŶ ǁŝũ ŐĞĞŶ ĂƉĂƌƚĞ ĨĞĞƐ ǀŽŽƌ ĞŐƌĞƐƐ ;ŚĞƚ ǀĞƌƉůĂĂƚƐĞŶ ǀĂŶ ĚĂƚĂ Ƶŝƚ ŚĞƚ ŶĞƚǁĞƌŬ͕ ŶĂĂƌ ĞĞŶ ĂŶĚĞƌĞ ƐĂŵĞŶ ŵĞƚ ĚŝƐƚƌŝďƵƚĞƵƌ ůŽƵĚ>ĂŶĚ͘ ůŽĐĂƟĞ͕ ƌĞĚ͘Ϳ͕ ǁĂƚ ĚŝĞ ŚǇƉĞƌƐĐĂůĞƌƐ ǁĞů ĚŽĞŶ͘ ůƐ ũĞ ďŝũ ŚĞƚ ƚĞƐƚĞŶ ǀĂŶ ĚĞ ďĂĐŬƵƉ ƐƚĞĞĚƐ ŵŽĞƚ ďĞƚĂůĞŶ ǀŽŽƌ ^ĐŚůƵƐƐĞů ŐĂĨ ĂĂŶ ŚĞƚ ďĞŐŝŶ ǀĂŶ ŚĞƚ ŐĞƐƉƌĞŬ ĂĂŶ ĚĂƚ Śŝũ ĞŐƌĞƐƐ͕ ŝƐ ĚĂƚ ĞĞŶ ĚƌĞŵƉĞů͘ tŝũ ǁŝůůĞŶ ďĞĚƌŝũǀĞŶ ĚĞ ĂĨŐĞůŽƉĞŶ ƟĞŶ ƚŽƚ ǀŝũŌŝĞŶ ũĂĂƌ ŵĞƚ ǌĞŬĞƌ ĚƵŝǌĞŶĚ ŵŽƟǀĞƌĞŶ Žŵ ŚƵŶ ƌĞƐƚŽƌĞ ǀĂĂŬ ƚĞ ƚĞƐƚĞŶ͘͟ ǀĞƌƐĐŚŝůůĞŶĚĞ ŬůĂŶƚĞŶ ŽǀĞƌ ƐƚŽƌĂŐĞ ƐƉƌĂŬ͘ ŝĞ ŐĞƐƉƌĞŬŬĞŶ ŐĂĂŶ ĚĞ ůĂĂƚƐƚĞ ũĂƌĞŶ ƐƚĞĞĚƐ ǀĂŬĞƌ ŽǀĞƌ EĂĂƐƚ ĚĞ ůĂŐĞ ƉƌŝũƐ ǌŝũŶ Ğƌ ŶŽŐ ƚǁĞĞ ďĞůĂŶŐƌŝũŬĞ ĐĂƉĂĐŝƚĞŝƚ͘ ͞ Ğ ƌĞƐŽůƵƟĞ ǀĂŶ ĂůůĞƌůĞŝ ǀĞƌƐĐŚŝůůĞŶĚĞ ĨĂĐƚŽƌĞŶ͘ ͞KŶǌĞ ƉƌĞƐƚĂƟĞƐ ĂůƐ ŚĞƚ ŐĂĂƚ Žŵ ƵƉůŽĂĚͲ ĞŶ ĂƉƉůŝĐĂƟĞƐ ŶĞĞŵƚ ƚŽĞ͘ ŝũǀŽŽƌďĞĞůĚ ĂůƐ ŚĞƚ Žŵ ĚŽǁŶůŽĂĚͲƐŶĞůŚĞŝĚ ǌŝũŶ ĐŽŶƐĞƋƵĞŶƚ ďĞƚĞƌ ĚĂŶ ĚŝĞ ǀĂŶ ĚĞ ŚǇƉĞƌƐĐĂůĞƌƐ͘ Ŷ ĚĞ ƐĞĐƵƌŝƚǇ ǀĂŶ ĚĞ ŽƉůŽƐƐŝŶŐ ŝƐ ǀĂŶ ǀŝĚĞŽƐƵƌǀĞŝůůĂŶĐĞ ŐĂĂƚ͘ Ğ ƚŽĞŶĂŵĞ ǀĂŶ ĚŝĞ ƌĞƐŽůƵƟĞ͕ ŽŽŬ ďŝũ ǀĞĞů ĂŶĚĞƌĞ ƐŽŽƌƚĞŶ ĂƉƉůŝĐĂƟĞƐ͕ ǌŽƌŐƚ ǀŽŽƌ ŚĞƚǌĞůĨĚĞ ŶŝǀĞĂƵ͕ ŵĞƚ ŽŶĚĞƌ ŵĞĞƌ ŵƵůƟͲĨĂĐƚŽƌ ĂƵƚŚĞŶƟĐĂƟĞ ĞŶ ŚĞƚ ŬƵŶŶĞŶ ďĞƉĂůĞŶ ǀĂŶ ǀĞƌƐĐŚŝůůĞŶĚĞ ŐƌŽƚĞ ĐĂƉĂĐŝƚĞŝƚƐͲĞŝƐĞŶ͘͟ ĂĂƌŶĂĂƐƚ ǁŽƌĚƚ ŽŽŬ ĚĞ ƌĞŐĞůŐĞǀŝŶŐ ƐƚƌĞŶŐĞƌ͘ ͞/Ŷ ƐŽŵŵŝŐĞ ŝŶĚƵƐƚƌŝĞģŶ ŬĂŶ ŚĞƚ ƌŽůůĞŶ͘͟ ďŝũǀŽŽƌďĞĞůĚ ǀŽŽƌŬŽŵĞŶ ĚĂƚ ũĞ ďŝŶŶĞŶ ĞĞŶ ƉĂĂƌ ƵƵƌ ĞĞŶ ďĞƉĂĂůĚĞ ǀŝĚĞŽ ŵŽĞƚ ŬƵŶŶĞŶ ůĂƚĞŶ ǌŝĞŶ͘ ĞŶ ͚ĐŽůĚ

,Ğƚ ǀĂŶ ŽƌŝŐŝŶĞ ŵĞƌŝŬĂĂŶƐĞ tĂƐĂďŝ ďĞŐŽŶ ŝŶ ϮϬϭϵ ŝŶ ĂƌĐŚŝǀĞ͛ ŝƐ ĚĂŶ ŶŝĞƚ ŵĞĞƌ ŐĞŶŽĞŐ͕ ũĞ ŚĞďƚ ĞĞŶ ͚ĂĐƟǀĞ ĂƌĐŚŝǀĞ͛ ŶŽĚŝŐ͘ Ăƚ ŝƐ ƉƌĞĐŝĞƐ ǁĂĂƌ ǁĞ ďŝũ tĂƐĂďŝ ŐŽĞĚ ƵƌŽƉĂ ĞŶ ŬŽŽƐ ƚŽĞŶ ŵĞƚĞĞŶ ǀŽŽƌ ĞĞŶ ĐŚĂŶŶĞůͲ ŝŶ ǌŝũŶ͕ ǀŽŽƌ ĞĞŶ ŚĞĞů ĮũŶĞ ƉƌŝũƐ͕ ŵĞƚ ĚĞ ĐĂƉĂĐŝƚĞŝƚ͕ ĚĞ ƐƚƌĂƚĞŐŝĞ͘ Ğ ǀĞƌŬŽŽƉ ŐĂĂƚ ďŝũŶĂ ǀŽůůĞĚŝŐ ǀŝĂ ƉĂƌƚŶĞƌƐ͘ ƌĞƚĞŶƟŽŶ ĞŶ ĚĞ ƉƌĞƐƚĂƟĞƐ ĚŝĞ ũĞ ŶŽĚŝŐ ŚĞďƚ͘͟ ^ĐŚůƵƐƐĞů ǀĞƌƚĞůƚ ǁĂƚ tĂƐĂďŝ ǀŽŽƌ ĚŝĞ ƉĂƌƚŶĞƌƐ ŬĂŶ

Dutch IT Security Special | 49

ESET Nederland ziet steeds meer partners MSP worden en helpt bij die transitie WZKs/ Z^ ΈD^W͛^Ή E Dd dK ͘ E d /^ E 'K KEdt/<< >/E'͕ s/E d ^,> z ^ ,hd͕ ^K>hd/KE s/^KZ D^W /: ^ hZ/dz^W / >/^d͘ t Ed :h/^d >^ , d KD ^ hZ/dz ' d͕ </ E Z/:s E ^d ^ s < Z sKKZ , d ^KKZd KE Z^d hE/E' d D^W͛^ <hEE E / E͘ & %'

Ŷ ŚĂĂƌ ƌŽů ǀĂŶ ^ŽůƵƟŽŶ ĚǀŝƐŽƌ D^W ŚĞĞŌ ƐŚůĞǇ ^ĐŚƵƚ ǀĞĞů ĐŽŶƚĂĐƚ ŵĞƚ ĚĞ 2! "$ "# & . #! "$ $ & " #! $ & $ & " & # %" $) #$& " . 0 * $ " " % #$& " " $ & & % $ " .1 #$ " $ $ $ /# $ ^ĐŚƵƚ ŽŽŬ s Z͛Ɛ ĚŝĞ ĚĞ ƚƌĂŶƐŝƟĞ ŶĂĂƌ D^W ' . 0 $ * " % $" $ . $ # " * / "% $ * $- * $ % ǌĞƩĞŶ ĞŶ ŚŽĞ Ěŝƚ ƉĂƐƚ ďŝŶŶĞŶ ĚĞ ďƌĞĚĞƌĞ " ##$" $ .1

#$ # & " % $ & * ! "$ "# # $ " $ "#$ % $ $* " .1 0 " ! "$ "# # $ $ " ## $ $ $ $ & " 2#$" $ # " $ ' #$ & # & % $ ' " $1- & "& $ * . 0 " $ #!" & " & "% $ #$ - $ & " * # ' $ !" # & ! ## #. $ ' " $ $ # ' " & " $ " .1 % #$ # $ # %" $) $- $ $ # . 0 $ " $ % $ " " - s < W Zd ŽŵĚĂƚ ŚĞƚ ŐĂĂƚ ŽǀĞƌ ďƵƐŝŶĞƐƐĐŽŶƟŶƵŢƚĞŝƚ͘ Ğ ŽǀĞƌƐƚĂƉ ǀĂŶ s Z ŶĂĂƌ D^W ǁŽƌĚƚ ǀĞĞů ƌ ŝƐ ǀĞĞů ďĞŚŽĞŌĞ ĂĂŶ ďĞĚƌŝũǀĞŶ ĚŝĞ ĚĂĂƌŝŶ $- * " $ * . 0 7568 % & # " . %" $) ' " $ " - * $ $%%" ! ( "- $ " ' & $" $ ' # * $- " % %"$ $ /#.1 ƐƚĞĞĚƐ ǀĂŬĞƌ͘ ůƐ ũĞ ŶĂĂƌ ŚĞƚ # %" $)&" #$% $ # $ &" 2! "$ "# ' " %$ #! "$ $' . ! * # & " & & "# " ! - $ " & ' # %" $) # * % $. & " $' " - " & ! "$. $ # $ " #$ " " %# ## & " & - " #$& " . $ # & % # $ $ #$ # & " $ %'#- %# * $ # %" $) $ & "# $. # # $ ' #$ " $ & $ * " #! # - # # ! "$ "# $ $# $ . $ " $ # " . " ' # "$ ! "$ " $ $ & " $ " $ # $- "#$ % % $ $ " $, " ' * " - & "$ $ * . 0 ' " - #! & "

50 | Dutch IT Security Special

* " !- $ "& & #. " * " & & - - '

. * # " ! & #! # " # & ! "$ "# * % #$& " " $ ǌĞƩĞŶ͘ tĞ ǁŝůůĞŶ ƉĂƌƚŶĞƌƐ ďĞŐĞůĞŝĚĞŶ ǀĂŶ ' " * % #$ $ $ " % ' #$ ƐƟƉ ŽƉ ĚĞ ŚŽƌŝǌŽŶ͕ Žŵ ǌŽ ĞĞŶ ! "$ " $' " $ $' ' " 2! "$ " ' " # %" $) #$ & "$ ! * " & %.1 < EE/^ >/E' E h d/

! "$ "# & "% $ $ ! 3 * ' $ ĚĞ ƚƌĂŶƐŝƟĞ ŶĂĂƌ ŚĞƚ ǁŽƌĚĞŶ ǀĂŶ D^W͛Ğƌ # $ 3 * $' " !! " & " - & "$ $ %$. ͞<ĞŶŶŝƐĚĞůŝŶŐ ĞŶ ĞĚƵĐĂƟĞ ƐƚĂĂŶ ďŝũ ŽŶƐ $ $" - & " # "$ ! "$ "#

“Partners leren misschien van ons, maar wij ook enorm veel van hen”

MSP ǀŽůůĞĚŝŐĞ ǀƌŝũŚĞŝĚ ŐĞĞŌ Žŵ ŽƉ ĞůŬ ŵŽŵĞŶƚ ǀĂŶ ĚĞ ĚĂŐ ĞĞŶ ŬůĂŶƚ ŽĨ ĞĞŶ ůŝĐĞŶƟĞ ĂĂŶ ƚĞ WZKd dͲĐŽŶƐŽůĞ͕ ŚĞƚ ĚŝŐŝƚĂůĞ ŚĂƌƚ ǀĂŶ ŽŶƐ ƉŽƌƞŽůŝŽ͘ Ăƚ ŝƐ ĞĞŶ ŵƵůƟͲƚĞŶĂŶƚ ďĞŚĞĞƌƉůĂƞŽƌŵ͕ ǌŽǁĞů ŝŶǌĞƚďĂĂƌ ŝŶ ĚĞ ĐůŽƵĚ ĂůƐ ŽŶͲƉƌĞŵŝƐĞ͕ ĚĂƚ ũĞ ŽŶĚĞƌ ĂŶĚĞƌĞ ĚĞ ŵŽŐĞůŝũŬŚĞŝĚ ďŝĞĚƚ Žŵ ůŝĐĞŶƟĞƐ Ƶŝƚ ƚĞ ƌŽůůĞŶ ĞŶ ƉŽůŝĐŝĞƐ ŝŶ ƚĞ ƌĞŐĞůĞŶ͘ ůƐ ũĞ ĂůƐ ƉĂƌƚŶĞƌ ŝŶ ĚĞ D^W ĚŵŝŶŝƐƚƌĂƚŽƌ ĞĞŶ ŬůĂŶƚ ĂĂŶŵĂĂŬƚ ŬƵŶ ũĞ ŝŶ ĚĞ WZKd dͲĐŽŶƐŽůĞ ĞĞŶ ƵƐƚŽŵĞƌ ^ĞƚƵƉ tŝǌĂƌĚ ĂĂŶŵĂŬĞŶ͕ Žŵ ĞĞŶ ŐƌŽŽƚ ŐĞĚĞĞůƚĞ ǀĂŶ ĚĞ ĚĞƉůŽǇŵĞŶƚ ƚĞ ĂƵƚŽŵĂƟƐĞƌĞŶ͘ Ž ŬƵŶ ũĞ ŽŶĚĞƌ ŵĞĞƌ ŬůĂŶƚͲ ƐƉĞĐŝĮĞŬĞ ƌĂƉƉŽƌƚĂŐĞƐ ĂĂŶŵĂŬĞŶ͕ ƚŽĞŐĞƐƉŝƚƐƚ ŽƉ ǁĂƚ ĞĞŶ ĂĨǌŽŶĚĞƌůŝũŬĞ ŬůĂŶƚ ďĞůĂŶŐƌŝũŬ ǀŝŶĚƚ Žŵ ƚĞ ǁĞƚĞŶ͘ ŝĞ ƌĂƉƉŽƌƚĂŐĞƐ ǁŽƌĚĞŶ ĚĂŶ ĂƵƚŽŵĂƟƐĐŚ ǀĞƌƐƚƵƵƌĚ͕ ŵĞƚ ũĞ ĞŝŐĞŶ ůŽŐŽ ĞƌďŽǀĞŶ͘ Ğ ǌŝũŶ ǀĂĂŬ ĞĞŶ ŚĞĞů ŐŽĞĚ ŵŝĚĚĞů Žŵ ŚĞƚ ŐĞƐƉƌĞŬ ĂĂŶ ƚĞ ŐĂĂŶ͘͟ ĂĂƌŶĂĂƐƚ ďŝĞĚƚ ^ d ƚĞĐŚŶŝƐĐŚĞ ƐƵƉƉŽƌƚ ĞŶ ƐĂůĞƐŽŶĚĞƌƐƚĞƵŶŝŶŐ͕ ůĞŐƚ ǌĞ Ƶŝƚ͘ ͞,ŽĞ ŬƵŶ ũĞ ĚĞ ŽƉůŽƐƐŝŶŐĞŶ ǀĞƌŵĂƌŬƚĞŶ͍ tĞůŬĞ ĚŝĞŶƐƚǀĞƌůĞŶŝŶŐ ŬƵŶ ũĞ ĞƌŽŵŚĞĞŶ ďŽƵǁĞŶ͍͟ ^ d ŬĂŶ ŽŽŬ ŚĂĂƌ ǇďĞƌ ĞĨĞŶƐĞ ĞŶƚĞƌ ŝŶ ^ůŝĞĚƌĞĐŚƚ ŝŶǌĞƩĞŶ ĂůƐ ŚƵůƉŵŝĚĚĞů ǀŽŽƌ ƉĂƌƚŶĞƌƐ͘ ͞ ůƐ ǌĞ ĚĂƚ ǁŝůůĞŶ͕ ŬƵŶŶĞŶ ǁĞ ĚĂĂƌ ŝŶ ƐĂŵĞŶǁĞƌŬŝŶŐ ƐĞĐƵƌŝƚǇĚŝĞŶƐƚĞŶ ŝŶǌĞƩĞŶ ǀŽŽƌ ĚĞ ĞŝŶĚŬůĂŶƚĞŶ͘ KĨ͕ ǁĂƚ ǁĞ ŶŽŐ ůŝĞǀĞƌ ĚŽĞŶ͗ ǁĞ ĚĞůĞŶ ĚĂĂƌ ŽŶǌĞ ŬĞŶŶŝƐ͕ ǌŽĚĂƚ ǌĞ ŚĞƚ ƵŝƚĞŝŶĚĞůŝũŬ ǌĞůĨ ŬƵŶŶĞŶ͘͟

ĚŝĞ ǁĞ ŚĞďďĞŶ͘ Ğ ^ d ĐĂĚĞŵǇ ŚĞĞŌ ĞĞŶ ƐůĞƵƚĞůƌŽů ĂůƐ ŚĞƚ Žŵ ĞĚƵĐĂƟĞ ŐĂĂƚ͘ ĐĞƌƟĮĐĞƌĞŶ ďŝŶŶĞŶ ŚĞƚ ^ dͲƉŽƌƞŽůŝŽ͘ dŝũĚĞŶƐ ĚĞ ^ d ^ĞĐƵƌŝƚǇ ĂǇƐ ǌŽƌŐĞŶ ǁĞ ĚĂĂƌŶĂĂƐƚ ŽƉ ŐƌŽƚĞ ƐĐŚĂĂů ǀŽŽƌ ŬĞŶŶŝƐĚĞůŝŶŐ͘ DĂĂƌ ĚĂĂƌŝŶ ĨĂĐŝůŝƚĞƌĞŶ ǁĞ ŽŽŬ ŽƉ ŬůĞŝŶĞƌĞ ƐĐŚĂĂů͕ ŵĞƚ ƌŽŶĚĞͲ ƚĂĨĞůƐĞƐƐŝĞƐ ǀŽŽƌ ŽŶǌĞ ƉĂƌƚŶĞƌƐ͘ KƉ ĚĞǌĞ ŵĂŶŝĞƌ ƉƌŽďĞƌĞŶ ǁŝũ ĚĞ /d ^ĞĐƵƌŝƚǇ ŽŵŵƵŶŝƚǇ ŽŶĚĞƌůŝŶŐ ƚĞ ǀĞƌďŝŶĚĞŶ͘ tĞ ǌŝĞŶ ŐƌĂĂŐ ĚĂƚ ǌĞ ŶŝĞƚ ĂůůĞĞŶ ŵĞƚ ŽŶƐ͕ ŵĂĂƌ

ŽŽŬ ŵĞƚ ĞůŬĂĂƌ ŝŶ ŐĞƐƉƌĞŬ ŐĂĂŶ͘ KǀĞƌ ƐĞĐƵƌŝƚǇ͕ ŵĂĂƌ ŽŽŬ ĂŶĚĞƌĞ ĚŝŶŐĞŶ ǁĂĂƌ ǌĞ ƚĞŐĞŶĂĂŶ ůŽƉĞŶ͘ Ž ǌŝũŶ ŵŽŽŝĞ ƐĂŵĞŶǁĞƌŬŝŶŐĞŶ ŽŶƚƐƚĂĂŶ ǀĂŶ ƉĂƌƚŶĞƌƐ ĚŝĞ ĞůŬĂĂƌ ŚĞůƉĞŶ ŽĨ ƐĂŵĞŶ ƉƌŽũĞĐƚĞŶ ĚŽĞŶ͘͟ Ğ ƐĞĐƵƌŝƚǇůĞǀĞƌĂŶĐŝĞƌ ǁŝů ŚĞƚ D^WͲ ƉĂƌƚŶĞƌƐ ǌŽ ŵĂŬŬĞůŝũŬ ŵŽŐĞůŝũŬ ŵĂŬĞŶ Žŵ ^ dͲŽƉůŽƐƐŝŶŐĞŶ ŝŶ ƚĞ ǌĞƩĞŶ ďŝŶŶĞŶ ĚĞ ƚŽƚĂůĞ ĚŝĞŶƐƚǀĞƌůĞŶŝŶŐ͘ ͞tĞ ďŝĞĚĞŶ ^ d D^W ĚŵŝŶŝƐƚƌĂƚŽƌ͕ ĞĞŶ ƉŽƌƚĂĂů ĚĂƚ ƉĂƌƚŶĞƌƐ ĚĞ ŵŽŐĞůŝũŬŚĞŝĚ ďŝĞĚƚ ĞŶ ĚĞ

KǀĞƌƐƚĂƉƉĞŶ ŶĂĂƌ ĞĞŶ D^WͲŵŽĚĞů ŝƐ ŶƵ ŵĂŬŬĞůŝũŬĞƌ ĚĂŶ ĞĞŶ ƉĂĂƌ ũĂĂƌ ŐĞůĞĚĞŶ͕ ǌŽ ŵĞƌŬƚ ǌĞ͘ ͞sŽŽƌ ĚĞ ĞŝŶĚŬůĂŶƚ ŝƐ ŚĞƚ ĞǀĞŶ ǁĞŶŶĞŶ ĂůƐ ƉĂƌƚŶĞƌƐ ŚƵŶ ĚŝĞŶƐƚǀĞƌůĞŶŝŶŐƐŵŽĚĞů ǀĞƌĂŶĚĞƌĞŶ͕ ŵĂĂƌ ƵŝƚĞŝŶĚĞůŝũŬ ŵŽĞƚ ũĞ ĂůƐ ƉĂƌƚŶĞƌ ǌĞůĨ ĚĞ ŬĞƵǌĞ ŵĂŬĞŶ ŚŽĞ ũĞ ǀĞƌĚĞƌ ǁŝůƚ͕ ĞŶ ŝŶ ǁĞůŬĞ ŵĂƚĞ ũĞ ĚĞ ŬůĂŶƚ ǁŝůƚ ŽŶƚǌŽƌŐĞŶ ĞŶ ǁĂĂƌ ĚĞ ǀĞƌĂŶƚǁŽŽƌĚĞůŝũŬŚĞŝĚ ůŝŐƚ ƌŽŶĚŽŵ ƐĞĐƵƌŝƚǇ͘ KǀĞƌ ĚĂƚ ůĂĂƚƐƚĞ ŬƌŝũŐĞŶ ǁĞ ǀĞĞů ǀƌĂŐĞŶ͘ ,Ğƚ ďĞůĂŶŐƌŝũŬƐƚĞ ŝƐ ĚĂƚ ũĞ ĂĨƐƉƌĂŬĞŶ ŐŽĞĚ ĚŽĐƵŵĞŶƚĞĞƌƚ͘ KŽŬ ĚĂĂƌ ŬƵŶŶĞŶ ǁĞ ďŝũ ŚĞůƉĞŶ͕ ŽŶĚĞƌ ŵĞĞƌ ŵĞƚ ŚĞƚ KƌŐĂŶŝƐĂƟĞ ^ĞĐƵƌŝƚǇ WƌŽĮĞů ĚĂƚ ǁĞ ŚĞďďĞŶ ŽƉŐĞƐƚĞůĚ͘͟ ƉĂƌƚŶĞƌƐĐŚĂƉƉĞŶ ĂůƐ ĞĞŶ ĞĐŚƚĞ ƐĂŵĞŶǁĞƌŬŝŶŐ ǌŝĞƚ͘ ͞WĂƌƚŶĞƌƐ ůĞƌĞŶ ŵŝƐƐĐŚŝĞŶ ǀĂŶ ŽŶƐ͕ ŵĂĂƌ ǁŝũ ŽŽŬ ĞŶŽƌŵ ǀĞĞů ǀĂŶ ŚĞŶ͘ ŽŽƌ ŚƵŶ ĨĞĞĚďĂĐŬ ŬƵŶŶĞŶ ǁŝũ ŽŶƐ ŽƉ ĂůůĞƌůĞŝ ǀůĂŬŬĞŶ ĚŽŽƌ ďůŝũǀĞŶ ŽŶƚǁŝŬŬĞůĞŶ͘ /Ŭ ďĞŶ ŚĞĞů ďůŝũ ŵĞƚ ĚĞ ŵŽŽŝĞ ŝŶƚĞƌĂĐƟĞ ĚŝĞ ǁĞ ŵĞƚ ŽŶǌĞ ƉĂƌƚŶĞƌƐ ŚĞďďĞŶ͘͟

Dutch IT Security Special | 51

Trend Micro claimt: professionalisering van cybersecurity is noodzaak

! " ,ĂŶƐ ^ƚĞĞŵĂŶ

ǇďĞƌƐĞĐƵƌŝƚǇ ŝƐ ĚĞ ŐƌŽŽƚƐƚĞ ƵŝƚĚĂŐŝŶŐ ǀĂŶ ǀĞĞů /K͛Ɛ͘ Ğ ĂĂŶǀĂůůĞŶ ŽƉ ďĞĚƌŝũǀĞŶ ůĞǀĞƌĞŶ ĞĞŶ ĞŶŽƌŵĞ ƐĐŚĂĚĞƉŽƐƚ ŽƉ͘ EŝĞƚ ĂůůĞĞŶ ĞĞŶ ĮŶĂŶĐŝģůĞ ƐĐŚĂĚĞ ĚŽŽƌ ůŽƐŐĞůĚ͕ ǀĞƌůŽƌĞŶ ŽŵǌĞƚ ĞŶ ǀĞƌůŽƌĞŶ ĂƐƐĞƚƐ͕ ŽŽŬ ĚĞ ŝŵĂŐŽƐĐŚĂĚĞ ŝƐ ŐƌŽŽƚ͘ Ŷ ďĞŶ ũĞ ĞĞŶŵĂĂů ƐůĂĐŚƚŽīĞƌ ĚĂŶ ŝƐ Ğƌ ǀĂĂŬ ŵĂĂƌ ĠĠŶ ĚĞŶŬƌŝĐŚƟŶŐ͗ ƐŶĞů ŽƉůŽƐƐĞŶ͘ ͞ ĞŶ ŽƉůŽƐƐŝŶŐ ǀŝŶĚĞŶ ŝƐ ǌĞĞƌ ǌĞŬĞƌ ŽƉ ĚĞ ŬŽƌƚĞ ƚĞƌŵŝũŶ ďĞůĂŶŐƌŝũŬ ǀŽŽƌ ŚĞƚ ďĞĚƌŝũĨ ĚĂƚ ƐĐŚĂĚĞ ůŝũĚƚ ĞŶ ĚĂĂƌŽŵ ŽƉ ĚĂƚ ŵŽŵĞŶƚ ŚĞƚ ĞŶŝŐĞ ũƵŝƐƚĞ ĚĂƚ ĞĞŶ ďĞĚƌŝũĨ ŬĂŶ ĚŽĞŶ͘ DĂĂƌ Ğƌ ŚŽŽƌƚ ĞĞŶ ƚĞŐĞŶǀƌĂĂŐ ďŝũ͗ ŚĂĚ Ěŝƚ ŝŶĐŝĚĞŶƚ ŶŝĞƚ ǀĞƌŵĞĚĞŶ ŬƵŶŶĞŶ ǁŽƌĚĞŶ ĚŽŽƌ ĞĞŶ ůĂŶŐĞ ƚĞƌŵŝũŶǀŝƐŝĞ ŽǀĞƌ ŚŽĞ Žŵ ƚĞ ŐĂĂŶ ŵĞƚ ĚĞ ǀĞƌĂŶĚĞƌĞŶĚĞ ŐĞǀĂƌĞŶ ǁĂĂƌ ũĞ ĂůƐ ďĞĚƌŝũĨ ŵĞĞ ǁŽƌĚƚ ŐĞĐŽŶĨƌŽŶƚĞĞƌĚ͍ ,Ğƚ ĞǀĞŶǁŝĐŚƚ ŝƐ ƐŽŵƐ ǌŽĞŬ͘ ĞŬĞƌ ĂůƐ ũĞ ĂůƐ ďĞĚƌŝũĨ ĚĞŶŬƚ ĚĂƚ ĞĞŶ ƌĂŶƐŽŵǁĂƌĞ ŽĨ ĂŶĚĞƌĞ ĐǇďĞƌĂĂŶǀĂů ũĞ ŶŝĞƚ ǌĂů ŽǀĞƌŬŽŵĞŶ ŽĨ ĚĂƚ ĚŝĞ ŶŝĞƚ ĞƌŐ ŝƐ ǀŽŽƌ ũĞ ďĞĚƌŝũĨƐǀŽĞƌŝŶŐ͘ ĂĂƌĚŽŽƌ ǁŽƌĚƚ ƐŽŵƐ ŽŶǀŽůĚŽĞŶĚĞ ŐĞŢŶǀĞƐƚĞĞƌĚ ŝŶ ĞĞŶ ůĂŶŐĞ ƚĞƌŵŝũŶ ďĞǀĞŝůŝŐŝŶŐƐƐƚƌĂƚĞŐŝĞ͗͟ ĂůĚƵƐ ^ƚĞǀĞŶ ,ĞǇĚĞ͕ ĚĞ ZĞŐŝŽŶĂů ŝƌĞĐƚŽƌ ĞŶĞůƵǆ ďŝũ dƌĞŶĚ DŝĐƌŽ͘ ĞůĨ ŝƐ Śŝũ Ăů ϭϮ ũĂĂƌ ĂĂŶ ŚĞƚ ďĞĚƌŝũĨ ǀĞƌďŽŶĚĞŶ ĞŶ ŬŝũŬƚ ƚĞƌƵŐ ŽƉ ϮϬ ũĂĂƌ ĞƌǀĂƌŝŶŐ ŝŶ ĚĞ ďƌĂŶĐŚĞ͕ ĞĞŶ ǀĞƚĞƌĂĂŶ ĚŝĞ ǁĞĞƚ ǁĂĂƌ Śŝũ ŚĞƚ ŽǀĞƌ ŚĞĞŌ͘ ^ƚĞǀĞŶ ,ĞǇĚĞ͗ ͞,Ğƚ ŬŽŵĞŶ ƚŽƚ ĞĞŶ ŐĞĚĞŐĞŶ ĐǇďĞƌƐĞĐƵƌŝƚǇďĞůĞŝĚ ǀĞƌŐƚ ǀĞĞů ĂĂŶĚĂĐŚƚ ĞŶ ŬĞŶŶŝƐ͘ ŝũ ǀĞĞů ďĞĚƌŝũǀĞŶ ŝƐ ŚĞƚ ĞĞŶ ŽŶĚĞƌǁĞƌƉ ĚĂƚ ƉĂƐ ĂĂŶĚĂĐŚƚ ŬƌŝũŐƚ ĂůƐ ŚĞƚ ƚĞ ůĂĂƚ ŝƐ͕ ĞŶ ĚĂƚ ƚĞƌǁŝũů ĐǇďĞƌƐĞĐƵƌŝƚǇ ŝŶ ŚĞƚ E ŵŽĞƚ ǌŝƩĞŶ ǀĂŶ ŝĞĚĞƌĞĞŶ ĚŝĞ ďŝũ ŚĞƚ ďĞĚƌŝũĨ ďĞƚƌŽŬŬĞŶ ŝƐ͘͟ ŝƚ ďĞƚĞŬĞŶƚ ĚĂƚ ĐǇďĞƌƐĞĐƵƌŝƚǇ ŶŝĞƚ ĞǀĞŶ ĞĞŶ ƚĂĂŬ ŝƐ ĚŝĞ ĞĞŶ ďĞŚĞĞƌĚĞƌ Ğƌďŝũ ŬĂŶ ĚŽĞŶ͘ ĞŶ ďĞĚƌŝũĨ ĚŽĞƚ Ğƌ ŐŽĞĚ ĂĂŶ ƚĞ ǁĞƌŬĞŶ ŵĞƚ ƐƉĞĐŝĂůŝƐƚĞŶ ǌŽĂůƐ ĞĞŶ /^^W ; ĞƌƟĮĞĚ /ŶĨŽƌŵĂƟŽŶ ^ǇƐƚĞŵƐ ^ĞĐƵƌŝƚǇ WƌŽĨĞƐƐŝŽŶĂůͿ ƉƌŽĨĞƐƐŝŽŶĂů ĞŶ ĞĞŶ

52 | Dutch IT Security Special

/^D ; ĞƌƟĮĞĚ /ŶĨŽƌŵĂƟŽŶ ^ĞĐƵƌŝƚǇ DĂŶĂŐĞƌͿ͘ ŽŽƌ ĚĞ ƚŽĞŐĞŶŽŵĞŶ ĐŽŵƉůĞǆŝƚĞŝƚ ǀŽůƐƚĂĂƚ ďĞƉĞƌŬƚĞ ŬĞŶŶŝƐ ŶŝĞƚ ŵĞĞƌ͘ ^ƚĞǀĞŶ ,ĞǇĚĞ͗ ͞ ŽŽƌ ĚĞ ǁŝůĚŐƌŽĞŝ ĂĂŶ ĐǇďĞƌƐĞĐƵƌŝƚǇ ƚŽŽůƐ͕ ĚŝĞ ǌŝĐŚ ŽƉ ĠĠŶ ŬůĞŝŶ ŽŶĚĞƌĚĞĞů ƌŝĐŚƚĞŶ͕ ŽŶƚƐƚĂĂƚ ĞĞŶ ŐĞďƌĞŬ ĂĂŶ ŽǀĞƌǌŝĐŚƚ ďŝũ ĞĞŶ ďĞĚƌŝũĨ͕ ĚĂƚ ŚĞůƉƚ ĂďƐŽůƵƵƚ ŶŝĞƚ ďŝũ ŚĞƚ ƐŶĞů ǀŝŶĚĞŶ ǀĂŶ ĞŶ ƌĞĂŐĞƌĞŶ ŽƉ ĐǇďĞƌĚƌĞŝŐŝŶŐĞŶ͘ Ğ ŬůĂŶƚ ǌŝĞƚ ĚŽŽƌ ĚĞ ďŽŵĞŶ ŚĞƚ ďŽƐ ŶŝĞƚ ŵĞĞƌ͘͟ EƵ ďĞĚƌŝũǀĞŶ ƐƚĞĞĚƐ ŵĞĞƌ ŽƵƚƐŽƵƌĐĞŶ ŝƐ ŚĞƚ ĞŝŐĞŶ ƉĞƌƐŽŶĞĞů ŶŝĞƚ ůĂŶŐĞƌ ĚĞ ĞŶŝŐĞ ƌŝƐŝĐŽĐŽŵƉŽŶĞŶƚ͘ KŽŬ ĚĞ ƚŽĞůĞǀĞƌĂŶĐŝĞƌƐ ďĞŚŽƌĞŶ ƚŽƚ ĚĞ ŬĞƌŶ ǀĂŶ ŚĞƚ ƌŝƐŝĐŽ͘ ŽŽƌ ĚĞ ǀĞƌƐŶŝƉƉĞƌŝŶŐ ŝƐ ŚĞƚ ƐƚĞĞĚƐ ŵŽĞŝůŝũŬĞƌ Žŵ ĚĞ ũƵŝƐƚĞ ĂĐƟĞƐ Ƶŝƚ ƚĞ ǌĞƩĞŶ͘ ^ƵƉƉůǇ ĐŚĂŝŶ ŵĂŶĂŐĞŵĞŶƚ ǁŽƌĚƚ ĐƌƵĐŝĂĂů͕ ǌŽĂůƐ ĚĞ ŚĂĐŬ ǀĂŶ <ĂƐĞǇĂ ůŝĞƚ ǌŝĞŶ͘ ĞŶ ŚĂĐŬ ďŝũ ĞĞŶ ƚŽĞůĞǀĞƌĂŶĐŝĞƌ ůĞŐƚ ĚĂŶ ǀĞĞů ďĞĚƌŝũǀĞŶ ƉůĂƚ͘ Ğ ƚĂĂŬ ǀĂŶ dƌĞŶĚ DŝĐƌŽ ŝƐ ŚĞůĚĞƌ͗ <ůĂŶƚĞŶ ŚĞůƉĞŶ Žŵ ĚĞ ŐĂƚĞŶ ŝŶ ĚĞ ŬĞŶŶŝƐ ƚĞ ĚŝĐŚƚĞŶ͕ ĞŶ ƚĞĐŚŶŽůŽŐŝƐĐŚĞ ŽƉůŽƐƐŝŶŐĞŶ ĞŶ ĚŝĞŶƐƚĞŶ ƚĞƌ ďĞƐĐŚŝŬŬŝŶŐ ƚĞ ƐƚĞůůĞŶ ĚŝĞ ŚĞŶ ŽŶƚǌŽƌŐĞŶ͘ ^ƚĞǀĞŶ ,ĞǇĚĞ͗ ͞ ĞĚƌŝũǀĞŶ ŵŽĞƚĞŶ ǌŝĐŚƚ ŚŽƵĚĞŶ ŽƉ ĚĞ ĞůĞŵĞŶƚĞŶ ŝŶ ĚĞ ŬĞƚĞŶ͕ ĚĂĂƌǀŽŽƌ ŝƐ ŐŽĞĚ ƉĞƌƐŽŶĞĞů ĞƐƐĞŶƟĞĞů͛͘ Ğ ƐĞĐƵƌŝƚǇ ƚĞĐŚŶŽůŽŐŝĞ ŵŽĞƚ ŚĞŶ ƚŽĞůĂƚĞŶ ĞŶŬĞů ďĞǌŝŐ ƚĞ ǌŝũŶ ŵĞƚ ĚĞ ďĞůĂŶŐƌŝũŬƐƚĞ ƌŝƐŝĐŽ͛Ɛ ĞŶ ŚĞŶ ŝŶ ƐƚĂĂƚ ƐƚĞůůĞŶ ƐŶĞůůĞƌ ĞŶ ĞĸĐĞŶƚĞƌ ĚĞ ũƵŝƐƚĞ Θ ŶŽŽĚǌĂŬĞůŝũŬĞ ďĞƐůŝƐƐŝŶŐĞŶ ƚĞ ŶĞŵĞŶ͘

ĂĂƌ ǁĂĂƌ ǀĞĞů ŽƌŐĂŶŝƐĂƟĞƐ ŬŝũŬĞŶ ŶĂĂƌ Z ; ŶĚƉŽŝŶƚ ĞƚĞĐƟŽŶ ĂŶĚ ZĞƐƉŽŶƐĞͿ͕ ĂĚǀŝƐĞĞƌƚ dƌĞŶĚ DŝĐƌŽ ĞĞŶ ƐƚĂƉ ǀĞƌĚĞƌ ƚĞ ŐĂĂŶ͘ ĞŶ ĞyƚĞŶĚĞĚ ĞƚĞĐƟŽŶ ĂŶĚ ZĞƐƉŽŶƐĞ ;ĂĨŐĞŬŽƌƚ y Z ŽŽŬ ǁĞů ƌŽƐƐͲ>ĂǇĞƌĞĚ ĞƚĞĐƟŽŶ ĂŶĚ ZĞƐƉŽŶƐĞͿ ďŝĞĚƚ ĂŶƚǁŽŽƌĚ ŽƉ ǀĞĞů ǀĂŶ ĚĞ ŚƵŝĚŝŐĞ ƌŝƐŝĐŽ͛Ɛ͘ ŽŽƌ ƚĞ ŬŝũŬĞŶ ĞŶ ĂŶĂůǇƐĞƌĞŶ ǁĂƚ Ğƌ ŐĞďĞƵƌƚ ŽƉ ŶŝĞƚ ĂůůĞĞŶ ĞŶĚƉŽŝŶƚƐ͕ ŵĂĂƌ ŽŽŬ ĞŵĂŝů͕ ƐĞƌǀĞƌƐ͕ ĐůŽƵĚ

CYBERSECURITY PLATFORM

“Wij helpen bedrijven de beveiliging op orde te krijgen”

ǁŽƌŬůŽĂĚƐ ĞŶ ŶĞƚǁĞƌŬĞŶ͕ ŬƌŝũŐ ũĞ ĂůƐ ďĞĚƌŝũĨ ĞĞŶ ďƌĞĚĞƌ ƉĞƌƐƉĞĐƟĞĨ

ƌĞĂŐĞƌĞŶ͘ dƌĞŶĚ DŝĐƌŽ ŚĞĞŌ Ěŝƚ ǀĞƌǀĂƚ ŝŶ ŚĞƚ dƌĞŶĚ DŝĐƌŽ sŝƐŝŽŶ KŶĞͲƉůĂƞŽƌŵ ĞŶ ŽŶĚĞƌƐƚĞƵŶƚ ǌŽ ŚĞƚ ĐŽŶĐĞƉƚ͘ ŝũ ǆƚĞŶĚĞĚ ĞƚĞĐƟŽŶ ĞŶ ZĞƐƉŽŶƐĞ ŝƐ ĞĞŶ ;ŵĂŶĂŐĞĚͿ ƐĞƌǀŝĐĞ ǀĞƌďŽŶĚĞŶ ŵĞƚ ŚĞƚ ďĞĚƌŝũĨƐŶĞƚǁĞƌŬ͘ sŽŽƌ ĚĞ ŬůĂŶƚ ůĞŝĚƚ Ěŝƚ ƚŽƚ ŵŝŶĚĞƌ ĞŶ ďŽǀĞŶĚŝĞŶ ŬǁĂůŝƚĂƟĞĨ ŚŽŽŐǁĂĂƌĚŝŐĞƌĞ ĂůĞƌƚƐ͕ ĚŝĞ ŐĂƌĂŶĚĞƌĞŶ ĞĞŶ ƐŶĞůůĞƌĞ ĞŶ ďĞƚĞƌĞ ĚĞƚĞĐƟĞ͘ dƌĞŶĚ DŝĐƌŽ sŝƐŝŽŶ KŶĞ ŬĂŶ ŐĞůĞǀĞƌĚ

ĞŝŐĞŶ ĚŝĞŶƐƚĞŶ ƉŽƌƞŽůŝŽ ĂĂŶ ƚĞ ŬŽƉƉĞůĞŶ͘ sŽŽƌ ƉĂƌƚŶĞƌƐ ĚŝĞ ĚĂƚ ŶŝĞƚ ŬƵŶŶĞŶ͕ ŬĂŶ dƌĞŶĚ DŝĐƌŽ sŝƐŝŽŶ KŶĞ ŽŽŬ ĂůƐ ĞĞŶ ŵĂŶĂŐĞĚ ĚŝĞŶƐƚ ĂĂŶ ĚĞ ŬůĂŶƚ ůĞǀĞƌĞŶ͘ ^ƚĞǀĞŶ ,ĞǇĚĞ͗ ͞ ĞǌĞ ŝŶŶŽǀĂƟĞ ŬŝũŬƚ ďƌĞĚĞƌ ĚĂŶ ǀĞĞů ƐƚĂŶĚĂůŽŶĞ ŽƉůŽƐƐŝŶŐĞŶ ĚŽĞŶ ĞŶ ďŝĞĚƚ ĚĞ ũƵŝƐƚĞ ĐŽŶƚĞǆƚ͘ ^ƚĂŶĚĂůŽŶĞ ŚĞůƉƚ ŶŝĞƚ ďŝũ ŚĞƚ ďŽƵǁĞŶ ǀĂŶ ĞĞŶ

ƐƉŽƌĞŶ ĞŶ ƚĞ ƐƚŽƉƉĞŶ ǀŽŽƌĚĂƚ ǌĞ ŬǁĂĂĚ ŬƵŶŶĞŶ ĚŽĞŶ͘͟ KŽŬ ŝƐ ŚĞƚ ďĞůĂŶŐƌŝũŬ ƚĞ ŬŝũŬĞŶ ŶĂĂƌ ĚĞ ĂƵƚŽƌŝƐĂƟĞ ǀĂŶ ŐĞďƌƵŝŬĞƌƐ͘

ďĞŬĞŶĚĞ ĞŶ ǀĞƌƚƌŽƵǁĚĞ ŐĞďƌƵŝŬĞƌ͕ ŵĂĂƌ ŚĞƚ ŝƐ ŐĞĞŶ ŐĂƌĂŶƟĞ ĚĂƚ ĚŝĞ ŐĞĞŶ ŐĞĚƌĂŐ ŝŶďƌĞŶŐƚ ĚĂƚ ŶŝĞƚ ƌŝƐŝĐŽǀŽů ŝƐ͘ ^ƚĞǀĞŶ ,ĞǇĚĞ͗ ͞tĞ ŐĂĂŶ ĚĂĂƌŽŵ ŶƵ ĞĞŶ ƐƚĂƉ ǀĞƌĚĞƌ ŵĞƚ ĞĞŶ ǌĞƌŽ ƚƌƵƐƚ ĂĂŶƉĂŬ͗ Ğƌ ŵŽĞƚ ďŝũ ĚĞ ďĞǀĞŝůŝŐŝŶŐ ŐĞŬŽǌĞŶ ǁŽƌĚĞŶ ǀŽŽƌ ĞĞŶ ĐŽŶƐƚĂŶƚĞ ƌŝƐŝĐŽĂŶĂůǇƐĞ͘ 'ĞĞŶ ŽƉ ŝĚĞŶƟƚĞŝƚ ŐĞďĂƐĞĞƌĚ ǀĞƌƚƌŽƵǁĞŶ͕ ŵĂĂƌ ĞĞŶ ŐĞĚƌĂŐ ŐĞďĂƐĞĞƌĚ ŽƉ ǀĞƌƚƌŽƵǁĞŶ͘ ,ŝĞƌďŝũ ǁŽƌĚƚ ĐŽŶƟŶƵ ďĞǁĂĂŬƚ

ĚĞǀŝĐĞ ŵĞƚ ǌŝĐŚ ŵĞĞďƌĞŶŐƚ͘ ,ĞĞŌ ĚĞ ŐĞďƌƵŝŬĞƌ ŽŶŐĞƉĂƚĐŚƚĞ ƐŽŌǁĂƌĞ ŽƉ ǌŝũŶ ŐĞĂƵƚŽƌŝƐĞĞƌĚĞ ůĂƉƚŽƉ͍ ,ĞĞŌ Śŝũ ĞĞƌĚĞƌ ǀĞƌĚĂĐŚƚĞ ƐŝƚĞƐ ďĞǌŽĐŚƚ͍ 'ĞďƌƵŝŬƚ Śŝũ ŽŽŬ ŶŝĞƚ ŐŽĞĚŐĞŬĞƵƌĚĞ ĂƉƉƐ͍ ŽĞŬƚ Śŝũ ƚŽĞŐĂŶŐ ƚŽƚ ĚĞůĞŶ ǀĂŶ ŚĞƚ ďĞĚƌŝũĨƐŶĞƚǁĞƌŬ ǁĂƚ ŶŝĞƚ ƉĂƐƐĞŶĚ ŝƐ ďŝũ ǌŝũŶ ĨƵŶĐƟĞ͍ ŽŶƟŶƵ ǁŽƌĚƚ Ěŝƚ ƉƌŽĮĞů ďĞǁĂĂŬƚ ĞŶ ŽƉ ďĂƐŝƐ ĚĂĂƌǀĂŶ ƚŽĞŐĂŶŐ ŐĞŐĞǀĞŶ ŽĨ ŐĞǁĞŝŐĞƌĚ͘ ^ƚĞǀĞŶ ,ĞǇĚĞ͗ ͞ ĞǌĞ ĂĂŶƉĂŬ ŝƐ ŵŽŐĞůŝũŬ ŵĞƚ ŚĞƚ ĐǇďĞƌƐĞĐƵƌŝƚǇ ƉůĂƞŽƌŵ ǀĂŶ dƌĞŶĚ DŝĐƌŽ͕ ŽŵĚĂƚ ǁŝũ ĂůƐ ƐƉĞĐŝĂůŝƐƚ Ϯϰͬϳ͕ ϯϲϱ ĚĂŐĞŶ ƉĞƌ ũĂĂƌ ƌŝƐŝĐŽ͛Ɛ ĞŶ ŬǁĞƚƐďĂĂƌŚĞĚĞŶ ŽŶĚĞƌǌŽĞŬĞŶ͕ ŵĂĂƌ ŽŽŬ ĂĐƟǀŝƚĞŝƚĞŶ ŽƉ ŚĞƚ ĚĂƌŬ ǁĞď ĂŶĂůǇƐĞƌĞŶ͘ ĞǌĞ ŝŶĨŽƌŵĂƟĞ ǀŽĞĚĞŶ ǁŝũ ƚĞƌƵŐ ŶĂĂƌ ŽŶƐ ƉůĂƞŽƌŵ͕ ǁĂĂƌ ŬůĂŶƚĞŶ ĚŝƌĞĐƚ ǀĂŶ ƉƌŽĮƚĞƌĞŶ͘ ŝƚ ŝƐ ŚĞƚ ŬĞŶŶŝƐŶŝǀĞĂƵ ĚĂƚ ǀĂŶ ĞĞŶ ŐĞĚĞŐĞŶ ĐǇďĞƌƐĞĐƵƌŝƚǇ ĂĂŶďŝĞĚĞƌ ǀĞƌǁĂĐŚƚ ŵĂŐ ĞŶ ŵŽĞƚ ǁŽƌĚĞŶ͘͟

Dutch IT Security Special | 53

Data en security zijn onlosmakelijk verbonden met elkaar $ $ & $ $ $ % $

# ' &( ! " % & "

$ & " " * & ) "" # #$ # & $ " ' " $1- $ & $ " - # " #)#$ # " # $)- # #!" / $ $ * # " & * #$ # $ " ' $ $ ' ! - ' " " ŐĞǁŝĞŬƐƚĞƌ͘ ͚<ŝũŬ ĂůůĞĞŶ Ăů ŶĂĂƌ ĚĞ ĞǀŽůƵƟĞ & " # ' " / $ " $ $ " " - " $ ' " $ #$ # ! "# "/1

$ !% ' " ' ' $ / $ # ($" * " ' * " " ' " $/ $ $ $ $ & " "#- "#- ! "$ "#- 2 !! / !$ ůĂĂƚƐƚĞ ŽƉ ƟũĚ ƚĞ ŬƵŶŶĞŶ ŬŝůůĞŶ͕ ŵĂĂƌ ũĞ % $ $ " !" ! ## /1

,Ğƚ ŝƐ ĞĞŶ ǌĂĂŬ ǀĂŶ ƌĞƉƵƚĂƟĞƐĐŚĂĚĞ͕ E Es > KW <ͳhW E , Z^d > ' " $ $ $ & " $ ͚dƌĂĚŝƟŽŶĞĞů ĚƌĂĂŝĚĞ ƌĂŶƐŽŵǁĂƌĞ Žŵ ŚĞƚ "#$ & $ #)#$ / 0 $ $ & "# %$ & $ $ &" & & " &" . * " "& " $ # & " # %$ / $ # " ' " % & "$" %' , #$ # " - " & ' " $ % * $ $ " ' "#$ / $ % $ " $ & ! 2%! & " "#$ & ) " & $# "#$ / %# $ # $ ' " $ " #$ # !" $ "- & "# %$ - " ' "& " & "# $ # ' " $ "#$ * " $ # $ $ $ ! $ $ ' " $ " $/ " $ # $ # " /1 #$ %" $ & "# /1 $ !" $ & "# * "# & "# %$ $ $ #- & "$ $ $ " - # $- " "#$ ' " * $ ) " & $# "# " $ - ĂůůĞĞŶ͘ ͚EƵ ĚŽĞŶ ǌĞ ĂĂŶ ĚĂƚĂͲĞǆĮůƚƌĂƟĞ͕ $ # $ # ' " * # ' " * " $ ! $ " ' # " $ ' " / "

‘Mensen zijn net zo goed te corrumperen als ICT-systemen dat zijn.’ 54 | Dutch IT Security Special

$ " #$ $ "$ & . 0 $ # %" $) ' & % $ $- " ' $ ' ĚĞ ďŝŶŶĞŶŬĂŶƚ͍ ĂĂƌ ǀĂůůĞŶ ŽƌŐĂŶŝƐĂƟĞƐ & $ "% ! % $ #- ' " " $ ŵĞĞƌ ƟũĚ ŬŽƐƚ Žŵ ǁĞĞƌ ƵƉ ĂŶĚ ƌƵŶŶŝŶŐ ƚĞ * /1 0 # #$ " " & ") 3 4 " & $%%"" ! " $ $ $ "/ " $ %"$ * $ $ $- %# " # 1# * ! " $/ % * ) " & $# % " " ' " ' " $ # / "#$ ŝŶƐƚĂŶƟĞ ĚƌĂĂŝƚ ĚĂƚ Žŵ ďĂĐŬͲƵƉĚĂƚĂ ǀĞŝůŝŐ !# - " $ * " ' $ $ 2%! $ $% # !$- $ ŵƵůƟĨĂĐƚŽƌ ĂƵƚŚĞŶƟĐĂƟĞ ŝƐ ŝŶŐĞƐƚĞůĚ ĞŶ $ ' " $ # $# " $ ' " $ $ $ " /1 ĞŬĞƌ ŽŵĚĂƚ ĚĂƚĂͲĞǆĮůƚƌĂƟĞ ƐƚĞĞĚƐ ǀĂŬĞƌ ! $#& $- $ % * ' $ # " $ #$ - ' " #$ - ŚŽĞ ĚŝĞ ŐĞĐůĂƐƐŝĮĐĞĞƌĚ ǁŽƌĚĞŶ ĞŶ ǁŝĞ " ' " $/ # ! ' " ' " ĚĂƚĂƐĞƚƐ ƉůĂĂƚƐǀŝŶĚƚ͘ ĂƚĂĨƌĂŐŵĞŶƚĂƟĞ ŝƐ ĚĂĂƌŽŵ ŶŝĞƚ ĂůůĞĞŶ ůĂƐƟŐ Žŵ ĚĞ ũƵŝƐƚĞ ŝŶĨŽƌŵĂƟĞ ĞƌƵŝƚ ƚĞ ŚĂůĞŶ͕ ŵĂĂƌ ŽŽŬ Žŵ ĚĞ % #$ # %" $) $" " $ & " /

DATA & SECURITY MANAGEMENT SERVICES ͳ

ĂƵƚŽŵĂƟŽŶ͕ ŵĂĐŚŝŶĞ ůĞĂƌŶŝŶŐ ĞŶ / ĞĞŶ ŽŵŐĞǀŝŶŐ ŝŶ ŬĂĂƌƚ ďƌĞŶŐĞŶ Žŵ ƚĞ ďĞƉĂůĞŶ ǁĂĂƌ ĚĞ ŵĞĞƐƚ ǁĂĂƌĚĞǀŽůůĞ ĚĂƚĂ ƐƚĂĂƚ͘ tĂĂƌ ƐƚĂĂŶ ƉĞƌƐŽŽŶƐŐĞďŽŶĚĞŶ ŝŶĨŽƌŵĂƟĞ͕ ĂĚƌĞƐƐĞŶ ŽĨ ĂŶĚĞƌĞ ƚǇƉĞŶ ŐĞǀŽĞůŝŐĞ ŝŶĨŽƌŵĂƟĞ͍ sĂŶƵŝƚ ĞĞŶ ƉŽůŝĐǇ ďĂƐĞĚ ĂƉƉƌŽĂĐŚ ŐĂ ũĞ ǀĞƌǀŽůŐĞŶƐ ŬŝũŬĞŶ ŚŽĞ ũĞ ĚĞ ĚĂƚĂ ŐĂĂƚ ďĞƐĐŚĞƌŵĞŶ ĞŶ ŚŽĞ ũĞ ŚĞƚ ŬĂŶ ŚĞƌƐƚĞůůĞŶ͛͘ ͚,Ğƚ ƉƌŽďůĞĞŵ ŝƐ ĚĂƚ ŵĞŶƐĞŶ ďĞǁƵƐƚ ŽĨ ŽŶďĞǁƵƐƚ ƚĞ ŵĂŬŬĞůŝũŬ ĚĞŶŬĞŶ ŽǀĞƌ ĚĂƚĂ ĞŶ ǁĂĂƌ ǌĞ ŚĞƚ ŶĞĞƌǌĞƩĞŶ͘ Ğ ƉĂŬŬĞŶ Ăů ƐŶĞů ŝŶĨŽƌŵĂƟĞ ǀĂŶ ĚĞ ĐŽƌƉŽƌĂƚĞ ƐŚĂƌĞ ĞŶ ƉůĂĂƚƐĞŶ ŚĞƚ ŽƉ ŚƵŶ ĚĞƐŬƚŽƉ͕ ǁĂĂƌŶĂ ǌĞ ŚĞƚ ǀĞƌŐĞƚĞŶ͘ DĞƚ ĚĂƚĂŐŽǀĞƌŶĂŶĐĞ ŬĂŶ ĚĂƚ ŶŝĞƚ͕ ŽŵĚĂƚ ŽƉ ŚĞƚ ŵŽŵĞŶƚ ĚĂƚ ǁŽƌĚƚ ŐĞĐŽŶƐƚĂƚĞĞƌĚ ĚĂƚ ĚĂƚĂ ŽƉ ĞĞŶ ǀĞƌŬĞĞƌĚĞ ƉůĞŬ ƐƚĂĂƚ͕ ŬĂŶ ǁŽƌĚĞŶ ďĞƐůŽƚĞŶ Žŵ ĚĞ ƚŽĞŐĂŶŐ ƚĞ ďůŽŬŬĞƌĞŶ ŽĨ ĚĞ ŐĞŐĞǀĞŶƐ ŝŶ ŝƐŽůĂƟĞ ƚĞ ǌĞƩĞŶ͛͘ ,Ğƚ ĚĞƚĞĐƚĞƌĞŶ ĞŶ ƌĞĂŐĞƌĞŶ ŝƐ ŶĂƚƵƵƌůŝũŬ ŐĞĞŶ ŵĞŶƐĞŶǁĞƌŬ͕ ŵĂĂƌ ƌĂǌĞŶĚƐŶĞůůĞ ŐĞĂƵƚŽŵĂƟƐĞĞƌĚĞ ĂĐƟĞƐ͕ ŐĞďĂƐĞĞƌĚ ŽƉ /͘ ͚,Ğƚ ƐǇƐƚĞĞŵ ůĞĞƌƚ ǁĂƚ ŶŽƌŵĂĂů ŐĞĚƌĂŐ ŝƐ ĞŶ ďĞƉĂĂůƚ ǁĂƚ Ğƌ ŐĞďĞƵƌƚ ĂůƐ ĂĐƟĞƐ ĂĨǁŝũŬĞŶ͘ ĂĂƌŽŵ ŝƐ ŚĞƚ ŶŽŽĚǌĂŬĞůŝũŬ ĚĂƚ ƉůĂƞŽƌŵĞŶ ƐĂŵĞŶǁĞƌŬĞŶ ĞŶ ĚĂƚ ŵĂĂŬƚ ŚĞƚ ƉůĂƞŽƌŵ ǀĂŶ ŽŚĞƐŝƚǇ ǌŽ ŬƌĂĐŚƟŐ͘ dŽŽůŝŶŐ ǀĂŶ ŝƐĐŽ͕ WĂůŽ ůƚŽ͕ ^ĞŶƟŶĂů KŶĞ ƐƚĂĂƚ ŶĂƟǀĞ ŽƉ ŽŶƐ ƉůĂƞŽƌŵ͕ ǌŽĚĂƚ ũĞ ǀĂŶƵŝƚ ŵĞĞƌĚĞƌĞ ŝŶǀĂůƐŚŽĞŬĞŶ ŐĞĚƌĂŐ ŬĂŶ ďĞŬŝũŬĞŶ͛͘ ǀĞŝůŝŐŚĞŝĚ ĞŶ ŬƵŶŶĞŶ ǁĞƌŬĞŶ͍ ͚ ĂĂƌŝŶ ŵŽĞƚ / ŽŶƐ ŚĞůƉĞŶ Žŵ ĂĐĐƵƌĂƚĞƌĞ ǀŽŽƌƐƉĞůůŝŶŐĞŶ ƚĞ ĚŽĞŶ͘ DĂĂƌ ĂůƐ ĞĞŶ ƉĞƌƐŽŽŶ ƚĞŶ ŽŶƌĞĐŚƚĞ ŐĞďůŽŬŬĞĞƌĚ ŝƐ͕ ĚĂŶ ŬĂŶ ĞĞŶ ŵĂŶĂŐĞƌ ǀĂůŝĚĞƌĞŶ ĚĂƚ ĞĞŶ ĂĐƟĞ ŐĞƌĞĐŚƚǀĂĂƌĚŝŐĚ ŝƐ͘ ĠŶ ǀĂŶ ŽŶǌĞ ƉĂƌƚŶĞƌƐ͕ ^ĞƌǀŝĐĞEŽǁ͕ ůĞŐƚ ďŝũǀŽŽƌďĞĞůĚ ĚŝĞ ŬĞƚĞŶ ǀĂƐƚ͕ ǌŽĚĂƚ ĚƵŝĚĞůŝũŬ ŝƐ ǁŝĞ ŐŽĞĚŬĞƵƌŝŶŐ ŵŽĞƚ ŐĞǀĞŶ ĂůƐ ŽŶŐĞĂƵƚŽƌŝƐĞĞƌĚ ŐĞĚƌĂŐ ƉůĂĂƚƐǀŝŶĚƚ͛͘

ŵŽĞƚ ŬƵŶŶĞŶ ŚĂŶĚĞůĞŶ Žŵ ĚĞ ĂĂŶǀĂů ĂůƐŶŽŐ ƚĞ ƐƚŽƉƉĞŶ͘ ŶĚĞƌǌŝũĚƐ ŝƐ ŚĞƚ ďĞůĂŶŐƌŝũŬ ŽŵĚĂƚ ŶŝĞƚ ĂůůĞ ĂĂŶǀĂůůĞŶ ƚĞĐŚŶŝƐĐŚ ŽƉŐĞǌĞƚ ǁŽƌĚĞŶ͘ ͚DĞŶƐĞŶ ǌŝũŶ ŶĞƚ ǌŽ ŐŽĞĚ ƚĞ ĐŽƌƌƵŵƉĞƌĞŶ ĂůƐ / dͲ ƐǇƐƚĞŵĞŶ ĚĂƚ ǌŝũŶ͛͘

͚ ĞŶ ƉĂĂƌ ũĂĂƌ ƚĞƌƵŐ ĚĞĞĚ ĞĞŶ ŵĞĚĞǁĞƌŬĞƌ ǀĂŶ ƉƉůĞ ĚĞ ƵŝƚƐƉƌĂĂŬ ĚĂƚ Śŝũ ǁĂƐ ďĞŶĂĚĞƌĚ Žŵ ǀŽŽƌ ĠĠŶ ŵŝůũŽĞŶ ĚŽůůĂƌ

ƌĂŶƐŽŵǁĂƌĞ ƚĞ ƉůĂĂƚƐĞŶ͘ ,ŝũ ǁĂƐ ǌŽ ŶĞƚũĞƐ

Žŵ ĚĂƚ ƚĞ ŵĞůĚĞŶ͕ ŵĂĂƌ Ğƌ ǌŝũŶ ǀĂƐƚ ,ŽĞ ŐŽĞĚ ĚĞ ƐĞĐƵƌŝƚǇ ĂĂŶ ĚĞ ďƵŝƚĞŶŬĂŶƚ ŵĞŶƐĞŶ ĚŝĞ ǌĞŐŐĞŶ͗ ĚĂƚ ŐĞůĚ ŚĂĂů ŝŬ ŽǀĞƌ ŽŽŬ ŝƐ͕ ĚĂƚĂŐŽǀĞƌŶĂŶĐĞ͕ ĚĞƚĞĐƟĞ ĞŶ ƌĞƐƉŽŶƐ ĂĂŶ ĚĞ ďŝŶŶĞŶŬĂŶƚ ŝƐ Žŵ ŵĞĞƌĚĞƌĞ ĞĞŶ ƉĂĂƌ ũĂĂƌ ŶŝĞƚ ďŝŶŶĞŶ͕ ĚƵƐ ĚĂƚ ǁŝů ŝŬ ďĞƐƚ ĚŽĞŶ͘ KƉ ŚĞƚ ĚĂƌŬǁĞď ŚĞď ũĞ ƌĞĚĞŶĞŶ ŽŶŵŝƐďĂĂƌ͘ ŶĞƌǌŝũĚƐ ŽŵĚĂƚ ĞĞŶ ĐŽŵƉůĞƚĞ ĨŽƌĂ ǁĂĂƌ ŵĞŶƐĞŶ ǌŝĐŚ ďƌĞĂĐŚ ŬĂŶ ƉůĂĂƚƐǀŝŶĚĞŶ͕ ǁĂĂƌŶĂ ũĞ ƐŶĞů

ĂĂŶďŝĞĚĞŶ͘ Ğ ƐĐŚƌŝũǀĞŶ͗ ŝŬ ǁĞƌŬ ďŝũ ǆǇǌ͕ ŐĞĞĨ ŵĞ ĞĞŶ Ěŵ ĂůƐ ŝŬ ŝĞƚƐ ǀŽŽƌ ũĞ ŬĂŶ ĚŽĞŶ͛͘

Kŵ ďĞĚƌŝũǀĞŶ ǀĂŶ ĚĞǌĞ ƉƌĂŬƟũŬ ƉŝũŶůŝũŬ ďĞǁƵƐƚ ƚĞ ŵĂŬĞŶ͕ ŚĞůƉƚ ŽŚĞƐŝƚǇ ĚŽŽƌ ŬůĂŶƚĞŶ ƟũĚĞŶƐ ŬůĂŶƚƐĞƐƐŝĞƐ ŽƉ ŚĞƚ ĚĂƌŬǁĞď ƚĞ ůĂƚĞŶ ŬŝũŬĞŶ ŚŽĞ ĞĞŶǀŽƵĚŝŐ ŚĞƚ ŝƐ Žŵ ĞĞŶ ŽƉĚƌĂĐŚƚ ƚĞ ŐĞǀĞŶ ǀŽŽƌ ĞĞŶ ĐǇďĞƌĂĂŶǀĂů͘ ͚ ŽŽƌ ŚĞƚ ŚĞĞů ƚĂƐƚďĂĂƌ ƚĞ ŵĂŬĞŶ͕ ŐĂĂŶ ŽŶǌĞ ŬůĂŶƚĞŶ ǀĞĞů ďĞǁƵƐƚĞƌ Žŵ ŵĞƚ ĚĞ ƌŝƐŝĐŽ͛Ɛ͘ KǀĞƌŝŐĞŶƐ ŶĞĞŵƚ ŶŝĞƚ ĂůůĞĞŶ ĚĞ /dͲĂĨĚĞůŝŶŐ ĚĞĞů ĂĂŶ ĚĞǌĞ ƐĞƐƐŝĞƐ͕ ŚĞƚ ǌŝũŶ ũƵŝƐƚĞ ĚĞ ĞŝŶĚŐĞďƌƵŝŬĞƌƐ ĞŶ ͲůĞǀĞůƐ ĚŝĞ ŚŝĞƌ ǀĞĞů ǀĂŶ ůĞƌĞŶ͛͘

Dutch IT Security Special | 55

Wat is de Returnon-Investment van cybersecurity? ^WZ/E<> Z^͘ d >& ' > d , > ^ sKKZ z Z^ hZ/dz͘ /dͳD E ' Z^ , E s < E

/: &ͳ^ hZ ͗ ͚ E s Z < Z/E' Kh E Esh>>/E' <hEE E /:E͕ D Z D d z Z^ hZ/dz 'ĞƐĐŚƌĞǀĞŶ ĚŽŽƌ͗ ŶŶĞ ǀĂŶ ĚĞŶ ĞƌŐ

ĞĚƌŝũǀĞŶ ĚŝĞ ŶŽŐ ŶŽŽŝƚ ǌŝũŶ ĂĂŶŐĞǀĂůůĞŶ͕ ĚŝĞ ŶŽŐ ŶŽŽŝƚ ŚĞƚ ĞīĞĐƚ ǀĂŶ ƌĂŶƐŽŵǁĂƌĞ ŚĞďďĞŶ ŐĞǀŽĞůĚ͕ ǀŝŶĚĞŶ ŚĞƚ ůĂƐƟŐ Žŵ ďƵĚŐĞƚ ǀƌŝũ ƚĞ ŵĂŬĞŶ ǀŽŽƌ ĐǇďĞƌƐĞĐƵƌŝƚǇ͕ ǀĞƌƚĞůƚ ZŽďĞƌƚ ^ĐŚŽůƚĞŶ ǀĂŶ &Ͳ^ĞĐƵƌĞ͘ ͚ ůƐ ũĞ ŶŽŽŝƚ ďƌĂŶĚ ŚĞďƚ ŐĞŚĂĚ͕ ĚĂŶ ǌŝũŶ ĚĞ ŐĞƐƉƌĞŬŬĞŶ ŽǀĞƌ ŚĞƚ ŝŶƐƚĂůůĞƌĞŶ ǀĂŶ ĂƵƚŽŵĂƟƐĐŚĞ ƐƉƌŝŶŬůĞƌƐ ŵŽĞŝůŝũŬ͛͘ DĂĂƌ ŚĞĞŌ ĞĞŶ ĂĂŶǀĂů ƉůĂĂƚƐŐĞǀŽŶĚĞŶ ĞŶ ŚĞĞŌ ŚĞƚ ďĞĚƌŝũĨ ŚĞƚ ŽǀĞƌůĞĞĨĚ͍ ĂŶ ƐƚĂĂŶ ǌĞ ǀŽŽƌĂĂŶ ŝŶ ĚĞ ƌŝũ͘

ϱ ^d WW E s E , d & /Zͳ ^^ ^^D Ed ,Ğƚ ƉƌŽďůĞĞŵ ŝƐ ĚĂƚ ŚĞƚ ǀŽŽƌ &K͛Ɛ ŽŶĚƵŝĚĞůŝũŬ ŝƐ ŚŽĞǀĞĞů ƌŝƐŝĐŽ ĞĞŶ ďĞĚƌŝũĨ ůŽŽƉƚ ĞŶ ŚŽĞ ŚŽŽŐ ĚĞ ƐĐŚĂĚĞ ŬĂŶ ŽƉůŽƉĞŶ͘ ĂŶ ǁŽƌĚƚ ŚĞƚ ŽǀĞƌƚƵŝŐĞŶ ǀĂŶ ĚŝĞ &K ǀĞĞů ŝŶŐĞǁŝŬŬĞůĚĞƌ͘ ĂĂƌŽŵ ŚĞůƉƚ &Ͳ^ĞĐƵƌĞ /K͛Ɛ ĞŶ /dͲŵĂŶĂŐĞƌƐ ĞĞŶ ƐĞĐƵƌŝƚǇ ĂƐƐĞƐƐŵĞŶƚ ƚĞ ĚŽĞŶ͕ ǌŽĚĂƚ ŝŶ ǀŝũĨ ƐƚĂƉƉĞŶ ĚƵŝĚĞůŝũŬ ǁŽƌĚƚ͗ ǁĂƚ ǌŝũŶ ĚĞ ƌŝƐŝĐŽƐĐĞŶĂƌŝŽ͛Ɛ ĞŶ ĚĞ ĚƌĞŝŐŝŶŐƐďƌŽŶŶĞŶ͍ tĂƚ ŬĂŶ ĞĞŶ ĐŽŶƐĞƋƵĞŶƟĞ ǌŝũŶ͍ Ŷ ǁĞůŬĞ ŬŽƐƚĞŶ ĞŶ ŐĞǀŽůŐĞŶ ŚĂŶŐĞŶ ĚĂĂƌĂĂŶ ǀĂƐƚ͍

ĂƉƉůŝĐĂƟĞƐ ĞŶ ĚĂƚĂ͕ ŵĂĂƌ ŽŽŬ Žŵ ŬŽƐƚĞŶ ĚŝĞ ŶŽĚŝŐ ǌŝũŶ Žŵ ƌĞƉƵƚĂƟĞƐ ƚĞ ŵĂŶĂŐĞŶ ŽĨ ŬůĂŶƚĞŶƐĞƌǀŝĐĞ ŽƉ ƚĞ ƐĐŚĂůĞŶ͛͘ &Ͳ^ĞĐƵƌĞ ŐĞďƌƵŝŬƚ ŚĞƚ ŵĂƌŬƚůĞŝĚĞŶĚĞ ƌŝƐŝĐŽĨƌĂŵĞǁŽƌŬ ǀĂŶ & /Z /ŶƐƟƚƵƚĞ͕ ŐĞŶĂĂŵĚ &ĂĐƚŽƌ ŶĂůǇƐŝƐ ŽĨ /ŶĨŽƌŵĂƟŽŶ ZŝƐŬ͘ ,Ğƚ ĨƌĂŵĞǁŽƌŬ ďĞƐƚĂĂƚ Ƶŝƚ ǀŝũĨ ƐƚĂƉƉĞŶ͗ ŚĞƚ ŝĚĞŶƟĮĐĞƌĞŶ ǀĂŶ ŵŽŐĞůŝũŬĞ ƌŝƐŝĐŽ͛Ɛ͕ ŚĞƚ ďĞƌĞŬĞŶĞŶ ŚŽĞ ǀĂĂŬ ǀĞƌůŝĞƐ ƉůĂĂƚƐǀŝŶĚƚ ŝŶ ĞĞŶ ďĞƉĂĂůĚ ƟũĚƐĨƌĂŵĞ͕ ďĞƌĞŬĞŶĞŶ ŚŽĞ ŐƌŽŽƚ ŚĞƚ ǀĞƌůŝĞƐ ŬĂŶ ǌŝũŶ͕ ďĞƌĞŬĞŶĞŶ ŚŽĞǀĞĞů ďƵĚŐĞƚ ĞĞŶ ďĞĚƌŝũĨ ŶŽĚŝŐ ŚĞĞŌ Žŵ ĞĞŶ ĂĂŶǀĂů ƚĞ ďŽǀĞŶ ƚĞ ŬŽŵĞŶ͘ Ŷ ďĞƌĞŬĞŶĞŶ ǁĂƚ ĚĞ ZK/ ǀĂŶ ĞĞŶ D ZͲŽƉůŽƐƐŝŶŐ ŝƐ͘

͚,Ğƚ ŝĚĞŶƟĮĐĞƌĞŶ ǀĂŶ ƌŝƐŝĐŽ͛Ɛ͕ ĚĞ ĞĞƌƐƚĞ ƐƚĂƉ͕ ŝƐ ďĞĚƌŝũĨƐŐĞďŽŶĚĞŶ͕ ǁĂŶƚ ǁĞůŬĞ ĂƉƉĂƌĂƚĞŶ ĞŶ ĂƉƉůŝĐĂƟĞƐ ǌŝũŶ ǀĞƌďŽŶĚĞŶ ŵĞƚ ŚĞƚ ŝŶƚĞƌŶĞƚ͕ ŚŽĞ ĂĬĂŶŬĞůŝũŬ ďĞŶ ũĞ ǀĂŶ ŚĞƚ ŝŶƚĞƌŶĞƚ ǀŽŽƌ ũĞ ŽƉĞƌĂƟĞ͕ ŚĞď ũĞ ďŝũǀŽŽƌďĞĞůĚ ĞĞŶ ǁĞďƐŚŽƉ͕ ŚŽĞ ǌŝĞƚ ũĞ ŝŶĨƌĂƐƚƌƵĐƚƵƵƌ ĞƌƵŝƚ ͚/Ŭ ŚŽƵĚ ŶŝĞƚ ǀĂŶ ƐĐĂƌĞ ƚĂĐƟĐƐ͕ ŵĂĂƌ ĂůƐ ũĞ ĞĐŚƚ ǁŝůƚ ǁĞƚĞŶ ǁĂƚ ĚĞ ĞŶ ŚŽĞ ǌŝĞƚ ŚĞƚ ĂĂŶǀĂůƐůĂŶĚƐĐŚĂƉ ĞƌƵŝƚ͍ <ŝũŬ ŽŽŬ ŶĂĂƌ ũĞ ƌĞƚƵƌŶ ŽŶ ŝŶǀĞƐƚŵĞŶƚ ŽƉ ĐǇďĞƌƐĞĐƵƌŝƚǇ ŝƐ͕ ŵŽĞƚ ũĞ ŚĞůĚĞƌŚĞŝĚ ŵĞĚĞǁĞƌŬĞƌƐ͗ ǁĂƚ ŝƐ ŚĞƚ ƌŝƐŝĐŽ ŽƉ ďĞĚƌŝũĨƐƐƉŝŽŶĂŐĞ ŽĨ ŵĞŶƐĞŶ ĚŝĞ ŬƌŝũŐĞŶ ŽǀĞƌ ĚĞ ŝŵƉĂĐƚ ǀĂŶ ĞĞŶ ƉŽƚĞŶƟģůĞ ĂĂŶǀĂů͕͛ ǀĞƌƚĞůƚ ^ĐŚŽůƚĞŶ͘ ĨŽƵƚĞŶ ŵĂŬĞŶ͍ ,ŽĞ ŐƌŽŽƚ ǌŽƵ ĚŝĞ ŝŵƉĂĐƚ ŬƵŶŶĞŶ ǌŝũŶ͍͛ ͚tŝũ ďŝĞĚĞŶ ĞĞŶ ƐƚĂƉƉĞŶƉůĂŶ ǁĂĂƌďŝũ ŚĞƚ ŚĞůĞ ďĞĚƌŝũĨ ǁŽƌĚƚ ĚŽŽƌŐĞůŝĐŚƚ Žŵ ǀĞƌǀŽůŐĞŶƐ ƚĞ ďĞƉĂůĞŶ ǁĂĂƌ ƌŝƐŝĐŽ͛Ɛ ǁŽƌĚĞŶ ^ƚĂƉƉĞŶ ƚǁĞĞ ĞŶ ĚƌŝĞ ĚƌĂĂŝĞŶ Žŵ ŚĞƚ ďĞƌĞŬĞŶĞŶ ǀĂŶ ŚĞƚ ǀĞƌůŝĞƐ ŐĞůŽƉĞŶ ĞŶ ǁĂƚ ĚĞ ĮŶĂŶĐŝģůĞ ŝŵƉĂĐƚ ŬĂŶ ǌŝũŶ ĂůƐ ĂĂŶǀĂůůĞƌƐ ĚĂƚ ũĞ ůŽŽƉƚ ŽƉ ďĂƐŝƐ ǀĂŶ ĞĞŶ ĂĂŶƚĂů ƐĐĞŶĂƌŝŽ͛Ɛ ĞŶ ŚĞƚ ďĞƌĞŬĞŶĞŶ ƉƌŽĐĞƐƐĞŶ ƐƟůůĞŐŐĞŶ ŽĨ ĚĂƚĂ ŐŝũǌĞůĞŶ͛͘ ŚŽĞ ŐƌŽŽƚ ĚĂƚ ǀĞƌůŝĞƐ ŬĂŶ ǌŝũŶ͘ Ăƚ ďĞƚĞŬĞŶƚ ĚĂƚ ũĞ ŐĂĂƚ ŬŝũŬĞŶ ŶĂĂƌ ũĞ ǌǁĂŬŬĞ ƉůĞŬŬĞŶ ĞŶ ƐĐĞŶĂƌŝŽ͛Ɛ ďĞĚĞŶŬƚ ŚŽĞ͕ ǁĂŶŶĞĞƌ ĞŶ ŚŽĞ

ǀĂĂŬ ŚĞƚ ŵŝƐ ŬĂŶ ŐĂĂŶ͘ ͚,Ğƚ ŬŽƐƚ ǁĂƚ ƟũĚ Žŵ ŚĞƚ Ƶŝƚ ƚĞ ǁĞƌŬĞŶ͕ ŵĂĂƌ ĚĞ ǀƌĂĂŐ ŝƐ ƐŝŵƉĞů͗ ĂůƐ ũĞ ǁŽƌĚƚ ŐĞƚƌŽīĞŶ͕ ŚŽĞǀĞĞů ŬŽƐƚ ŚĞƚ ũĞ /ĚĞĂůŝƚĞƌ ĚŽĞ ũĞ ǌŽ͛Ŷ ĂƐƐĞƐƐŵĞŶƚ ĂůƐ ďĞĚƌŝũĨ͘ ,Ğƚ ǁŽƌĚƚ ŵŝƐƐĐŚŝĞŶ ĚĂŶ ƉĞƌ ĚĂŐ͍͛ ŐĞŢŶŝƟĞĞƌĚ ĞŶ ŐĞůĞŝĚ ǀĂŶƵŝƚ /d͕ ŵĂĂƌ ĐǇďĞƌƐĞĐƵƌŝƚǇ ĚƌĂĂŝƚ Žŵ ŽƉĞƌĂƟŽŶĞůĞ ĐŽŶƟŶƵŢƚĞŝƚ͘ ƵƐ ĚĂƚ ďĞƚĞŬĞŶƚ ĚĂƚ ĂůůĞ ĂĨĚĞůŝŶŐĞŶ

ǁŽƌĚĞŶ ĚŽŽƌŐĞůŝĐŚƚ Žŵ ĚĞ ƌŝƐŝĐŽ͛Ɛ ĞŶ ŐĞǀŽůŐĞŶ ƚĞ ŬƵŶŶĞŶ DĂĂƌ ĂůƐ ĚĞ ĂĂŶǀĂů ŝƐ ŐĞǁĞĞƐƚ͕ ũĞ ĚŝĞ ŐĞĚĞƚĞĐƚĞĞƌĚ ŚĞďƚ ĞŶ ǁĞĞƌ

56 | Dutch IT Security Special

MANAGEMENT DETECTION & RESPONSE SECURITY

ŽƉĞƌĂƟŽŶĞĞů ƚĞ ǌŝũŶ͍ ĂĂƌ ĚƌĂĂŝƚ ƐƚĂƉ ǀŝĞƌ Žŵ͘ ͚ ĞŶŬ ĚĂĂƌďŝũ ŶŝĞƚ ĂůůĞĞŶ ĂĂŶ ĞǀĞŶƚƵĞůĞ ĂƉƉĂƌĂƚĞŶ ĚŝĞ ũĞ ŵŽĞƚ ǀĞƌǀĂŶŐĞŶ ŽĨ ĞĞŶ ďĂĐŬͲƵƉ ĚŝĞ ũĞ ŵŽĞƚ ƚĞƌƵŐǌĞƩĞŶ͕ ŵĂĂƌ ŽŽŬ ĂĂŶ ŝŵĂŐŽƐĐŚĂĚĞ͗ ŚŽĞ ǌŽƌŐ ũĞ ĞƌǀŽŽƌ ĚĂƚ ŬůĂŶƚĞŶ ŶŝĞƚ ŽǀĞƌƐƚĂƉƉĞŶ ŶĂĂƌ ĚĞ ĐŽŶĐƵƌƌĞŶƚ͍ Ŷ͗ ŚŽĞ ďĞƉĞƌŬ ũĞ ĚĞ ƐĐŚĂĚĞ ǀŽŽƌ ĚĞ ŚĞůĞ ŬĞƚĞŶ͍͛ Ğ ůĂĂƚƐƚĞ ƐƚĂƉ͕ ƐƚĂƉ ǀŝũĨ͕ ŐĂĂƚ ŽǀĞƌ ĚĞ ZK/ ǀĂŶ ƐĞĐƵƌŝƚǇŽƉůŽƐƐŝŶŐĞŶ͘ ͚sŽŽƌ ĞůŬ ƌŝƐŝĐŽƐĐĞŶĂƌŝŽ ďĞƌĞŬĞŶĞŶ ǁĞ ŚŽĞ ĞĞŶ D ZͲŽƉůŽƐƐŝŶŐ ŚĞƚ ǀĞƌůŝĞƐ ǀĞƌŵŝŶĚĞƌƚ͕͛ ǀĞƌƚĞůƚ ^ĐŚŽůƚĞŶ͘ ͚tĞ ŚĞůƉĞŶ ǌĞ ŽǀĞƌŝŐĞŶƐ ŶŝĞƚ ĂůůĞĞŶ ŵĞƚ ĚŝĞ ƐƚĂƉ͕ ŵĂĂƌ ŵĞƚ ĚĞ ŐĞŚĞůĞ ďĞƌĞŬĞŶŝŶŐ͘ ŶĞƌǌŝũĚƐ ǌŽĚĂƚ ǌĞ ǁĞƚĞŶ ŚŽĞ ǌĞ ďĞĚƌĞŝŐŝŶŐĞŶ ĞŶ ŬǁĞƚƐďĂĂƌŚĞĚĞŶ ŬƵŶŶĞŶ ŝĚĞŶƟĮĐĞƌĞŶ͘ ŶĚĞƌǌŝũĚƐ ŽŵĚĂƚ ǁŝũ ǀĞĞů ĚĂƚĂ ďĞƐĐŚŝŬďĂĂƌ ŚĞďďĞŶ ŽƉ ďĂƐŝƐ ǁĂĂƌǀĂŶ ĚĞ ǀĞƌůŝĞǌĞŶ ŝŶŐĞƐĐŚĂƚ ŬƵŶŶĞŶ ǁŽƌĚĞŶ͛͘

‘Ik houd niet van scare tactics, maar om de return on investment op MDR te berekenen, moet je de risico’s helder in beeld hebben.’

EĞƚ ĂůƐ /^KͲĐĞƌƟĮĐĞƌŝŶŐĞŶ Žŵ ƐĞĐƵƌŝƚǇŵĂĂƚƌĞŐĞůĞŶ ƚĞ ĚŽĐƵŵĞŶƚĞƌĞŶ ǁŽƌĚƚ ŽŽŬ ŚĞƚ ĂƐƐĞƐƐŵĞŶƚ ƐƚĞĞĚƐ ŵĞĞƌ ŐĞŵĞĞŶŐŽĞĚ ŝŶ ĚĞ ŵĂƌŬƚ͘ dŽĐŚ ŬŝĞǌĞŶ ƐƚĞĞĚƐ ŵĞĞƌ ďĞĚƌŝũǀĞŶ Žŵ ǌŝĐŚ ƚĞ ǀĞƌǌĞŬĞƌĞŶ ƚĞŐĞŶ ĐǇďĞƌĂĂŶǀĂůůĞŶ͘ ^ůŝŵŵĞ ŬĞƵǌĞ͍ ^ĐŚŽůƚĞŶ͗ ͚tŝũ ŚĞďďĞŶ ŐĞǌŝĞŶ ĚĂƚ D Z ŽǀĞƌůĂƉƚ ŵĞƚ ǀĞƌƐĐŚŝůůĞŶĚĞ ĂĂŶŐĞďŽĚĞŶ ĐǇďĞƌǀĞƌǌĞŬĞƌŝŶŐĞŶ͕ ďŝũǀŽŽƌďĞĞůĚ ĂůƐ ŚĞƚ ŐĂĂƚ Žŵ ŝŶĐŝĚĞŶƚͲ ĞŶ ƌĞƐƉŽŶƐĞĚŝĞŶƐƚĞŶ͛͘ ͚ ĂĂƌŶĂĂƐƚ ŐĞůĚƚ ŽŽŬ ĚĂƚ ĂůƐ ƐĞĐƵƌŝƚǇ ŽƉƟŵĂĂů ŝƐ ŐĞƌĞŐĞůĚ ĞŶ ŚĞƚ ďĞůĞŝĚ ŬůŽƉƚ͕ ĞĞŶ ĞǆƚƌĂ ǀĞƌǌĞŬĞƌŝŶŐ ĂůůĞĞŶ ĞĞŶ ĞǀĞŶƚƵĞůĞ ƚŽĞǀŽĞŐŝŶŐ ŝƐ͘ Ŷ ĂůƐ ŬůĂŶƚĞŶ ǀĂŶ ŽŶƐ ĞĞŶ ǀĞƌǌĞŬĞƌŝŶŐ ŝŶ ŽǀĞƌǁĞŐŝŶŐ ŶĞŵĞŶ͕ ĚĂŶ ƐƚĂĂŶ ǁŝũ ĂůƟũĚ ŬůĂĂƌ Žŵ ŵĞƚ ŽŶƐ ĂƐƐĞƐƐŵĞŶƚ ĂĚǀŝĞƐ ƚĞ ŐĞǀĞŶ ĞŶ ŚĞůĚĞƌŚĞŝĚ ƚĞ ĐƌĞģƌĞŶ͘ ĞŬĞƌ ŝŶ ŚĞƚ ŐĞǀĂů ǀĂŶ ĞĞŶ ĂĂŶǀĂů ƐƚĂĂŶ ǁŝũ ŵĞƚ ŽŶǌĞ ŝŶĐŝĚĞŶƚͲ ĞŶ ƌĞƐƉŽŶƐĞĚŝĞŶƐƚ ĂůƟũĚ ŬůĂĂƌ͕ ŬůĂŶƚ ŽĨ ŐĞĞŶ ŬůĂŶƚ͘ :Ğ ŬƵŶƚ ĚƵƐ ďĞƚĞƌ ǌĞůĨ ĂƵƚŽŵĂƟƐĐŚĞ ƐƉƌŝŶŬůĞƌƐ ĞŶ ďƌĂŶĚǁĞƌĞŶĚĞ ĚĞƵƌĞŶ ŬŽƉĞŶ ĞŶ ǌĞůĨ ĚĞ ďƌĂŶĚ ďůƵƐƐĞŶ ĚĂŶ ĞĞŶ ďƌĂŶĚǀĞƌǌĞŬĞƌŝŶŐ ĂĨƐůƵŝƚĞŶ͍ ^ĐŚŽůƚĞŶ͗ ͚EŝĞƚ ƉĞƌ ƐĞ͕ ŵĂĂƌ ǀŽŽƌĚĂƚ ũĞ ĞĞŶ ŐŽĞĚĞ ďĞƐůŝƐƐŝŶŐ ŬĂŶ ŵĂŬĞŶ ŽĨ ǌĞ ĞůŬĂĂƌ ĂĂŶǀƵůůĞŶ͕ ŵŽĞƚ ũĞ ĚĞ ĨĞŝƚĞŶ ŝŶ ŬĂĂƌƚ ŚĞďďĞŶ͘ ůƐ ũĞ ŶŝĞƚ ŝŶ ŬĂĂƌƚ ďƌĞŶŐƚ ǁĂƚ ũĞ ƌŝƐŝĐŽ͛Ɛ ǌŝũŶ͕ ǁĞůŬĞ ŐĞǀĂƌĞŶ ũĞ ĮŶĂŶĐŝĞĞů ůŽŽƉƚ ĞŶ ŚŽĞǀĞĞů ŚĞƚ ŚĞƌƐƚĞů ŬŽƐƚ͕ ĚĂŶ ǌĂů ũĞ ŶŽŽŝƚ ǁĞƚĞŶ ŽĨ ũĞ ĚĞ ũƵŝƐƚĞ ŬĞƵǌĞ ŚĞďƚ ŐĞŵĂĂŬƚ͛͘

Dutch IT Security Special | 57

Ook op securitygebied brengt Tech Data oplossingen en partners samen D Z s E / Z> E Έ /Z dKZ s E ^K>hd/KE^Ή t d d , d KW ^ hZ/dzs> < sKKZ # " ) " (* "

&$% " (&'," # &! " #$ 7 "#) ! %0 %&' " % " (* %# & (& " && " ' " % (% ',1 #% " ## & ) %' ' " ( '&' " % " & "' #(& &' #) % ŚĂĂƌ ĂŵďŝƟĞƐ͘ Ğ ďĞŐŽŶ ǌĞƐ ũĂĂƌ ŐĞůĞĚĞŶ )" ' 5 "! & #" % ) " ' 5 & (% ', %# % ! " % )##% ŚĞƚ ƵƌŽƉĞƐĞ ŝƐĐŽͲƚĞĂŵ͘ ͞ Ăƚ ǁĂƐ ĞĞŶ !## &' %'0 )##% ## #! ' & # - &' % # (&' #$ "' % % #$ #&& " " "

14 * % ) %)# "&0 ## )" '0 (% ', WƌŽŐƌĂŵ DĂŶĂŐĞƌ D ͘ ĂĂƌŶĂ ǁĞƌĚ ǌĞ ŚŽŽĨĚ ǀĂŶ ŚĞƚ ƵƌŽƉĞĂŶ ŽŵƉĞƚĞŶĐĞ "' % ) " ' 1 3 ' & " ' &' * % ! ) " ' % 1 ' & " ' ! ) " & (% ',&$ &' " ' & &! "& " " ' " & $ %&#" " ) " ) %& " # ' !& ) " ĂƚĂ ŝŶ ƵƌŽƉĂ ŽŶĚĞƌƐƚĞƵŶƚ͕ ǀŽŽƌĂů ŵĞƚ ƐĞĐƵƌŝƚǇ͘ ĂĂƌ ǁĂƌĞŶ ǁĞ ĂůƟũĚ ŽƉ &'% ' & " ) ( - 1 ' (%' % " ! % ' " # ("" " * %#$ ĂŶƟĐŝƉĞƌĞŶ͍͟ Ğ ŬƌĞĞŐ Ğƌ ŶŝĞƚ ǀĞĞů ůĂƚĞƌ ĞĞŶ ƚǁĞĞĚĞ ďĞůĂŶŐƌŝũŬĞ ĨƵŶĐƟĞ ďŝũ͗ ƵƌŽƉĞĂŶ ^ĞĐƵƌŝƚǇ sĞŶĚŽƌ DĂŶĂŐĞƌ ǀŽŽƌ ǀĞƌƐĐŚŝůůĞŶĚĞ ůŝũŶĞŶ ŝŶ ŚĞƚ ƉŽƌƞŽůŝŽ͘ ͞ Ŷ ƚŽĞŶ ŬǁĂŵ ĚĞǌĞ ŵŽŽŝĞ ŬĂŶƐ͕͟ ǀĞƌǁŝũƐƚ ǌĞ ŶĂĂƌ ŚĂĂƌ ŶŝĞƵǁĞ ĨƵŶĐƟĞ͘ ͞/Ŭ ŚĞď ǀĞĞů - " #! #$ # " ) ( '& ' ("" " " ' " "0 #! ' " ! % ") # ' #$ * ' % ' (%'1 '

58 | Dutch IT Security Special

$ &' # ! 1 " " ! " ' " " " %0 ! % ## " # " %14

% ) " % " ( &' %' ! ' %*

# &! " % ) % # '1 3 - " % ' * (&'," "( " - %# ŚĞďďĞŶ͘ Ğ ŚĞĞŌ ĚĞ ũƵŝƐƚĞ ĐŽŶƚĂĐƚĞŶ ŵĞƚ ) " #% " " %) % " #! ' !& ' "1 * % ' * &* % "# " ' )##% ' # ' !0 ! % * ) "( ' ǀĞƐƟŐŝŶŐ ŝŶ ŝŶĚŚŽǀĞŶ͕ ĚƵƐ ǁĞ ŬĞŶŶĞŶ % * ' ' "1 # ! % ' - "( ## #"' "14 /Ŷ ŚĂĂƌ ŶŝĞƵǁĞ ƌŽů ŐĞĞŌ DŽĞƐŵĂŶ ůĞŝĚŝŶŐ " " ' ! ) " '* $ %&#" "1 3 " " # * ! % ' "# ' % ("" " #" %&' (" "1 ) " #% "0 ! % )##% $ %'" %&1 0 & ! " ! ' ! " ' !0 " "' $% #% ' ' "1 % %&' * " * " # * ! ' ( $ ) " ĚŝŐŝƚĂůĞ ƉůĂƞŽƌŵĞŶ ŶŽŐ ŵĞĞƌ ǀŽŽƌ ĚĞ ! % ' ("" " ' " " #$ & (% ', 1 ' " ! ' #$ #&& " "0 ! % ## ! ' ! " "&' "0 -# & #" % " % # ;^ĞĐƵƌŝƚǇ KƉĞƌĂƟŽŶƐ ĞŶƚĞƌ ĂƐ Ă ^ĞƌǀŝĐĞ͕ ƌĞĚ͘Ϳ͕ / DĂĂ^ ;/ĚĞŶƟƚǇ ĂŶĚ ĂĐĐĞƐƐ ! " ! "' & & %) 0 % 16 " ŵĂŶĂŐĞĚ E'&t ;EĞǆƚ 'ĞŶĞƌĂƟŽŶ &ŝƌĞǁĂůů͕ % 161 %" &' * " * $ %'" %& $ " ďŝũ ŚƵŶ ĚŝŐŝƚĂůĞ ƚƌĂŶƐĨŽƌŵĂƟĞ͘ Ăƚ ŝƐ ŶƵ " % " * ("" " % " ) )##% - ' " "14 - (& ) "

ĐŽŶƚĂĐƚ ƐƚĂĂŶ ŵĞƚ ƉĂƌƚŶĞƌƐ͘ ͞ ĂĂƌ ďůŝũŌ ŚĞƚ ŚĞůĞ ƚĞĂŵ ǌŝĐŚ ǀŽŽƌ ŝŶǌĞƩĞŶ͕ ŵĂĂƌ ŝŬ ŐĂ ' - - % ## # "1 " % " (* '%# " $ %'" %& " (& " &&122 3 & % * " * ) " #% " & ! " % " " #! ' " # * "' % % #$ #&& " " " ("" " " " ! % '40 ) %)# ' - 1 3 - " ĚĂƚ ƉĂƌƚŶĞƌƐ ƌĞŐĞůŵĂƟŐ ĚĞ ƵŝƚĚĂŐŝŶŐ ŚĞďďĞŶ ĚĂƚ ŚĞƚ ůĂƐƟŐ ŝƐ Žŵ ŬĞŶŶŝƐ ĞŶ ŬƵŶĚĞ ĂĂŶ ƚĞ ƚƌĞŬŬĞŶ͘ dĞŐĞůŝũŬĞƌƟũĚ ǁŽƌĚĞŶ ƐĞĐƵƌŝƚǇŽƉůŽƐƐŝŶŐĞŶ ƐƚĞĞĚƐ ŝŶŐĞǁŝŬŬĞůĚĞƌ͗ , % % ! " " *#% " & !! % " " (* ) " #% " $#$$ " #$ & $ "&'# " ( ' %#" 1 %'" %& - " ĚĂƚ ǌĞ ŚƵŶ ƉŽƌƞŽůŝŽ ĂĂŶ ŵŽĞƚĞŶ ƉĂƐƐĞŶ #! " "' " ' % ' ("" " #" %&' (" "1 -# " " % #$ #&& " " - - ! " 0 & " $ '0 " ("" " " " (" "' "1 ' & ' % - % #!$ +1 & &'% (' (% ("" " * % $ "1 " ' #) %- '0 * * % " & ! '

“We willen ervoor zorgen dat partners security als een aaneengesloten stuk aan kunnen bieden”

TRUSTED ADVISOR

! (* ' ) # & ( ( ǁŝůůĞŶ ǁŝũ ĞĞŶ ŚŽůŝƐƟƐĐŚ ŽǀĞƌǌŝĐŚƚ ŚŽƵĚĞŶ ĞŶ ĞƌǀŽŽƌ ǌŽƌŐĞŶ ĚĂƚ ƉĂƌƚŶĞƌƐ ƐĞĐƵƌŝƚǇ ĂůƐ ďŝĞĚĞŶ͕ ǌŽŶĚĞƌ ŐĂƚĞŶ͘͟ DĞƚ ĚĞ ĞŝŐĞŶ ǌŽŐĞŚĞƚĞŶ WƌĂĐƟĐĞ ƵŝůĚĞƌ ŐĂĂƚ dĞĐŚ ĂƚĂ ŶŽŐ ĞĞŶ ƐƚĂƉ ǀĞƌĚĞƌ ĚĂŶ ĂůůĞĞŶ ŽƉůŽƐƐŝŶŐĞŶ ĞŶ ǀĞŶĚŽƌĞŶ & ( ) ŬƵŶŶĞŶ ĚĂĂƌŵĞĞ ŽŽŬ ŚĞůƉĞŶ ŵĞƚ ŚĞƚ + & ǌŽĚĂƚ ƉĂƌƚŶĞƌƐ ĚŝĞ ŐĞĐŽŵďŝŶĞĞƌĚĞ ŽƉůŽƐƐŝŶŐĞŶ ŽŽŬ ŵĂŬŬĞůŝũŬ ĞŶ ŐŽĞĚ ŝŶ ĚĞ ŵĂƌŬƚ ŬƵŶŶĞŶ ǌĞƩĞŶ͘͟ ŝĞ WƌĂĐƟĐĞ ƵŝůĚĞƌ ŽŶƚǁŝŬŬĞůƚ ǌŝĐŚ ƐƚĞĞĚƐ ǀĞƌĚĞƌ ĚŽŽƌ͘ sĂŶ /ĞƌůĂŶĚ͗ ͞tĞ ŚĞďďĞŶ ĚĞ ĂĨŐĞůŽƉĞŶ ƟũĚ ŵĞĞƌĚĞƌĞ ƐĞƐƐŝĞƐ ŐĞĚĂĂŶ͕ ǀŽŽƌĂů ŽŽŬ ŽƉ ! #( ǁĞ ĞĞŶ ƐĞůĞĐƚĞ ŐƌŽĞƉ ƉĂƌƚŶĞƌƐ ƚĞŐĞůŝũŬĞƌƟũĚ͘ Ăƚ ďĞŐŝŶƚ ŵĞƚ ĞĞŶ ǁŽƌŬƐŚŽƉ ! " " ĞĐŚƚĞ ƐĞĐƵƌŝƚǇ ƉƌĂĐƟĐĞ ǀŽŽƌ ĚŝĞ ƉĂƌƚŶĞƌƐ͘͟ Ăƚ ǁĞƌŬƚ ŚĞĞů ŐŽĞĚ͕ ǌĞŐŐĞŶ ǌŽǁĞů sĂŶ /ĞƌůĂŶĚ ĂůƐ DŽĞƐŵĂŶ͘ sŽŽƌĂů ǀŽŽƌ ƉĂƌƚŶĞƌƐ ĚŝĞ ŽƉ ŚĞƚ ŐĞďŝĞĚ ǀĂŶ ƐĞĐƵƌŝƚǇ ŶŽŐ ŶŝĞƚ ǌŽǀĞĞů ŵĞƚĞƌƐ ŚĞďďĞŶ ŐĞŵĂĂŬƚ͘ ŝĞ ŐƌŽĞƉ ǁŽƌĚƚ ƐƚĞĞĚƐ ŐƌŽƚĞƌ ĞŶ ŚĞĞŌ ǀĞĞů ďĞŚŽĞŌĞ

( ) ǀŽŽƌ ĞƌǀĂƌĞŶ ŽĨ ŐĞƐƉĞĐŝĂůŝƐĞĞƌĚĞ ƐĞĐƵƌŝƚǇƉĂƌƚŶĞƌƐ ĚŝĞ ǁŝůůĞŶ ĂĐĐĞůĞƌĞƌĞŶ ŝƐ ĚĞ WƌĂĐƟĐĞ ƵŝůĚĞƌ ŚĞĞů ŝŶƚĞƌĞƐƐĂŶƚ͕͟ ! ( ŽĂůƐ ŐĞǌĞŐĚ͗ ƐƚĞĞĚƐ ŵĞĞƌ ƉĂƌƚŶĞƌƐ ƉĂŬŬĞŶ ƐĞĐƵƌŝƚǇ ŽƉ͘ ͞ Ăƚ ŵĞƌŬƚĞ ŝŬ ǀŽŽƌ ŚĞƚ ĞĞƌƐƚ ƟũĚĞŶƐ ĞĞŶ ƐĞĐƵƌŝƚǇͲĞǀĞŶƚ ĚĂƚ ǁĞ ƚǁĞĞ ũĂĂƌ ŐĞůĞĚĞŶ ŚŝĞůĚĞŶ͕͟ ǌĞŐƚ sĂŶ /ĞƌůĂŶĚ͘ ͞dŽĞŶ ŬǁĂŵĞŶ Ğƌ ŝŶĞĞŶƐ ǀĞĞů ƉĂƌƚŶĞƌƐ ĚŝĞ ŶŽŐ # & " & ! ( # ! & " ( " ! # ! " ! ! (*

" " ! ǁŝŶƐƚ ƚĞ ďĞŚĂůĞŶ͕ ǌĞŐŐĞŶ DŽĞƐŵĂŶ ĞŶ sĂŶ ( ŚĞůƉĞŶ͘ sĂŶ /ĞƌůĂŶĚ͗ ͞tĞ ĚŽĞŶ ƐĞĐƵƌŝƚǇ " + ! ( ,Ğƚ ĂĨŐĞůŽƉĞŶ ũĂĂƌ ŚĞďďĞŶ ǁĞ ĚĂĂƌ ƐƚĞƌŬ ŽƉ ŝŶŐĞǌĞƚ͘͟ DŽĞƐŵĂŶ͗ ͞,Ğƚ ŝƐ ŶŝĞƚ ĂůůĞĞŶ ĞĞŶ ƚƌĂŝŶŝŶŐ͕ ŵĂĂƌ ĞĞŶ ŚĞĞů ƉƌŽŐƌĂŵŵĂ͕ ǌŽĚĂƚ ĚĞ ŵĞŶƐĞŶ ďŝŶŶĞŶ ĞĞŶ ďĞĚƌŝũĨ ŽƉ ĚĞ

ŚŽŽŐƚĞ ǌŝũŶ ĞŶ ďůŝũǀĞŶ ǀĂŶ ĂůůĞ ƌŝƐŝĐŽ͛Ɛ ĚŝĞ Ğƌ ƐƉĞůĞŶ͘ Ăƚ ƚƌĂũĞĐƚ ďĞŐŝŶƚ ŵĞƚ ĞĞŶ ŬŝĐŬͲŽīͲ ! & ďĞǁƵƐƚǌŝũŶ ƚĞ ƉĞŝůĞŶ ĞŶ ĚĂĂƌŶĂ ŽƉ ŶŝǀĞĂƵ ( ! ( ! &

! ƉŚŝƐŚŝŶŐͲŵĂŝůƐ ƚĞ ǀĞƌƐƚƵƌĞŶ ĞŶ ŐĞďƌƵŝŬĞƌƐ ĚĞĞů ƚĞ ůĂƚĞŶ ŶĞŵĞŶ ĂĂŶ ĂƵƚŽŵĂƟƐĐŚ ǀĞƌƐƚƵƵƌĚĞ ƚƌĂŝŶŝŶŐĞŶ ĚŝĞ ƉĞƌ ƉĞƌƐŽŽŶ ĞŶ ƌŽů ǀĞƌƐĐŚŝůůĞŶĚ ŬƵŶŶĞŶ ǌŝũŶ͘ tĞ ŬƵŶŶĞŶ ! (*

DŽĞƐŵĂŶ ĞŶ sĂŶ /ĞƌůĂŶĚ ǌĞŝĚĞŶ Ăů ĚĂƚ dĞĐŚ ! " & # ( dĞĐŚ ĂƚĂ ŽŽŬ ƉĂƌƚŶĞƌƐ ƐĂŵĞŶ͘ sĂŶ /ĞƌůĂŶĚ͗ ͞EŝĞƚ ŝĞĚĞƌĞĞŶ ŝƐ ĞĞŶ ƐĞĐƵƌŝƚǇƐƉĞĐŝĂůŝƐƚ ŽĨ

! ( ŬƵŶŶĞŶ ǁŝũ ŚĞůƉĞŶ ĞŶ ĞĞŶ ƚƌƵƐƚĞĚ ĂĚǀŝƐŽƌ ǌŝũŶ͕ ŵĞƚ ŵĂŶĂŐĞĚ ƐĞƌǀŝĐĞƐ ŽĨ ĐŽŶƐƵůƚĂŶƚƐ ŽƉ ůŽĐĂƟĞ͘ DĂĂƌ ĚĂĂƌŶĂĂƐƚ ŬƵŶŶĞŶ ǁĞ ƉĂƌƚŶĞƌƐ ŽŽŬ ŵĞƚ ĞůŬĂĂƌ ŝŶ ĐŽŶƚĂĐƚ ďƌĞŶŐĞŶ͘ KƉ ĚŝĞ ŵĂŶŝĞƌ ŚŽĞŌ ŶŝĞƚ ĞůŬĞ ƉĂƌƚŶĞƌ ĞĞŶ ƐƉĞĐŝĂůŝƐƚ ƚĞ ǌŝũŶ ĞŶ ŬƵŶŶĞŶ ǌĞ ŐĞǌĂŵĞŶůŝũŬ ĚĞ ďĞƐƚĞ ŽƉůŽƐƐŝŶŐ ďŝũ ĞĞŶ (*

Dutch IT Security Special | 59

WatchGuard hanteert United Security Platform

‘Ons securityplatform maakt het leven van partners makkelijker’ + ,( ( * * + hdKD d/^ Z E ^ hZ/dz͕ K d D E ' ^ hZ/dz ^ Zs/ WZKs/ Z^ ΈD^^W͛^Ή ,hE <> Ed E *, $# $") dĞƵƐ DŽůĞŶĂĂƌ

dͲďĞǀĞŝůŝŐŝŶŐ ǌŽƌŐƚ ǁĞƌĞůĚǁŝũĚ ǀŽŽƌ ŐƌŽƚĞ ƵŝƚĚĂŐŝŶŐĞŶ͘ ůůĞƌĞĞƌƐƚ ŝƐ ŚĞƚ ůĂƐƟŐ Žŵ ĚĞ ũƵŝƐƚĞ ƐĞĐƵƌŝƚǇĞǆƉĞƌƚƐ ĂĂŶ ƚĞ ƚƌĞŬŬĞŶ͘ ů ǀŽŽƌ ĚĞ ĐŽƌŽŶĂƉĂŶĚĞŵŝĞ ǁĞƌĚ Ğƌ ǀŽŽƌƐƉĞůĚ ĚĂƚ Ğƌ ŝŶ ϮϬϮϮ ǁĞƌĞůĚǁŝũĚ ǌŽ͛Ŷ ϭ͕ϴ ŵŝůũŽĞŶ ŽŶǀĞƌǀƵůĚĞ ƐĞĐƵƌŝƚǇǀĂĐĂƚƵƌĞƐ ǌŝũŶ͘ ͞ Ğ ŵĞĞƐƚĞ ŬůĞŝŶĞ ĞŶ ŵŝĚĚĞůŐƌŽƚĞ ďĞĚƌŝũǀĞŶ ŚĞďďĞŶ ŐĞĞŶ ͚ĚĞĚŝĐĂƚĞĚ͛ ƐĞĐƵƌŝƚǇƐƉĞĐŝĂůŝƐƚ ŝŶ ĚŝĞŶƐƚ͕͟ ƐƚĞůƚ EŝĞůĞŶ͘ ͞ ŝũ ďƌĞŶŐĞŶ ƐĞĐƵƌŝƚǇ ǀĂĂŬ ŽŶĚĞƌ ďŝũ ĞĞŶ ďƌĞĞĚ ŽƉŐĞůĞŝĚĞ /dͲĞǆƉĞƌƚ ŽĨ ƐĐŚĂŬĞůĞŶ ŚŝĞƌǀŽŽƌ ĞĞŶ ƉĂƌƚŶĞƌ ŝŶ͘͟ dĞŐĞůŝũŬĞƌƟũĚ ŐƌŽĞŝƚ ŚĞƚ ĂĂŶǀĂůƐŽƉƉĞƌǀůĂŬ ĚŽŽƌ ƚŚƵŝƐͲ ĞŶ ŚǇďƌŝĚĞ ǁĞƌŬĞŶ͘ ͞^ƚĞĞĚƐ ŵĞĞƌ ǀĞƌŬĞĞƌ ŐĂĂƚ ďƵŝƚĞŶ ŚĞƚ ƚƌĂĚŝƟŽŶĞůĞ ŶĞƚǁĞƌŬ Žŵ͕ ĞŶ ƚŚƵŝƐǁĞƌŬĞƌƐ ǌŝũŶ ĞĞŶ ŵĂŬŬĞůŝũŬĞ ƉƌŽŽŝ͕͟ ĂůĚƵƐ EŝĞůĞŶ͘ ͞ Ğ ƐĞĐƵƌŝƚǇ ŵŽĞƚ ĚĂĂƌŽƉ ǁŽƌĚĞŶ ĂĂŶŐĞƉĂƐƚ͘ DĞƚ ŶĂŵĞ ŵŬďͲƉĂƌƟũĞŶ ǀŝŶĚĞŶ Ěŝƚ ŵŽĞŝůŝũŬ͘ KŽŬ ǌŝũŶ ǀĞĞů ƐĞĐƵƌŝƚǇŽƉůŽƐƐŝŶŐĞŶ ǀŽŽƌ ŚĞŶ ƚĞ ĚƵƵƌ͘ ĞŶ ƉĂƌƚŶĞƌ ŚĞĞŌ ǁĞů ĚĞ ŬĞŶŶŝƐ ŝŶ ŚƵŝƐ͕ ŵĂĂƌ ďĞƐĐŚŝŬƚ ŽŽŬ ŶŝĞƚ ŽǀĞƌ ŽŶĞŝŶĚŝŐĞ ŵŝĚĚĞůĞŶ͘ Ŷ ŚĞƚ ŵŽĞƚ ǁĞů ďĞƚĂĂůďĂĂƌ ďůŝũǀĞŶ ǀŽŽƌ ĚĞ ŬůĂŶƚ͘ ͟

ǀĂŶ ĞůŬĞ ŽƌŐĂŶŝƐĂƟĞ ďƌĞŶŐĞŶ͘ Ăƚ ĚŽĞƚ ŚĞƚ ďĞĚƌŝũĨ ǀŝĂ ĞĞŶ ǁĞƌĞůĚǁŝũĚ ŶĞƚǁĞƌŬ ǀĂŶ D^^W͛Ɛ͘ EŝĞůĞŶ͗ ͞,Ğƚ ƉĂƌƚŶĞƌŬĂŶĂĂů ŝƐ ŽŶǌĞ ůĞǀĞŶƐĂĚĞƌ͘ ĂĂƌŽŵ ŝƐ ŽŶǌĞ ďƵƐŝŶĞƐƐ ǀŽůůĞĚŝŐ ŐĞƌŝĐŚƚ ŽƉ ŚĞƚ ŽŶĚĞƌƐƚĞƵŶĞŶ ǀĂŶ D^^W͛Ɛ͕ ďŝũǀŽŽƌďĞĞůĚ ǀŝĂ ŽŶƐ ƉĂƌƚŶĞƌƉƌŽŐƌĂŵŵĂ tĂƚĐŚ'ƵĂƌĚKE ͘ DĂĂƌ ŽŽŬ ǀŝĂ ĞĞŶ ĐŽŵƉůĞĞƚ ƉŽƌƞŽůŝŽ ĂĂŶ ŐĞďƌƵŝŬƐǀƌŝĞŶĚĞůŝũŬĞ ƉƌŽĚƵĐƚĞŶ ĞŶ ĚŝĞŶƐƚĞŶ͕ ĚŝĞ ĞĞŶǀŽƵĚŝŐ ƚĞ ŝŵƉůĞŵĞŶƚĞƌĞŶ ĞŶ ďĞŚĞƌĞŶ ǌŝũŶ͘͟ ĞǌĞ ŽƉůŽƐƐŝŶŐĞŶ ŬŽŵĞŶ ƐĂŵĞŶ ŝŶ ŚĞƚ hŶŝĮĞĚ ^ĞĐƵƌŝƚǇ WůĂƞŽƌŵ ;h^WͿ͘ ͞>ŽƐƐĞ ƐĞĐƵƌŝƚǇƚŽŽůƐ ĚŝĞ ŶŝĞƚ ŵĞƚ ĞůŬĂĂƌ ĐŽŵŵƵŶŝĐĞƌĞŶ ďĞǌŽƌŐĞŶ D^^W͛Ɛ ǀĞĞů ŚŽŽĨĚƉŝũŶ͕͟ ǌĞŐƚ EŝĞůĞŶ͘ ͞,Ğƚ ďĞŚĞĞƌ ŝƐ ĐŽŵƉůĞǆ ĞŶ ƟũĚƌŽǀĞŶĚ͘ ŽǀĞŶĚŝĞŶ ŐĂĂƚ ĚŝĞ ͚ůĂƉƉĞŶĚĞŬĞŶ͛ ƚĞŶ ŬŽƐƚĞ ǀĂŶ ĚĞ ƐĞĐƵƌŝƚǇ͘ Ž ŬŽŵĞŶ ďĞǀĞŝůŝŐŝŶŐƐŝŶĐŝĚĞŶƚĞŶ ŵŝŶĚĞƌ ƐŶĞů ĂĂŶ ŚĞƚ ůŝĐŚƚ͘ ,Ğƚ h^W ŶĞĞŵƚ ĚĞǌĞ ŶĂĚĞůĞŶ ǁĞŐ͘ WĂƌƚŶĞƌƐ ďĞŚĞƌĞŶ ĂůůĞ ƐĞĐƵƌŝƚǇƚŽŽůƐ ǀŝĂ ĚĞ ĐůŽƵĚ ĞŶ ŬƵŶŶĞŶ ĂůůĞƌůĞŝ ƌĞƉĞƟƟĞǀĞ ƚĂŬĞŶ ĂƵƚŽŵĂƟƐĞƌĞŶ͘͟ ,Ğƚ ƐĞĐƵƌŝƚǇƉůĂƞŽƌŵ ŽŵǀĂƚ ĚĞ ǀŽůŐĞŶĚĞ ŽƉůŽƐƐŝŶŐĞŶ͗ -* #& " % ! Ğ &ŝƌĞďŽǆ ŝƐ ŚĞƚ ŬůŽƉƉĞŶĚ ŚĂƌƚ ǀĂŶ ŚĞƚ h^W͘ ĞǌĞ ĮƌĞǁĂůůͲ ĂƉƉůŝĂŶĐĞƐ ďĞƐĐŚĞƌŵĞŶ ŚĞƚ ďĞĚƌŝũĨƐŶĞƚǁĞƌŬ ƚĞŐĞŶ ŵĂůǁĂƌĞ͕ ƐĐŚĂĚĞůŝũŬĞ ŝŶŚŽƵĚ ĞŶ ƉŚŝƐŚŝŶŐ͕ ǌŽŶĚĞƌ ŶĞŐĂƟĞǀĞ ŝŵƉĂĐƚ ŽƉ ĚĞ ŶĞƚǁĞƌŬƉƌĞƐƚĂƟĞƐ͘ &ŝƌĞďŽǆĞƐ ŵĂŬĞŶ ŐĞďƌƵŝŬ ǀĂŶ ŐĞĂǀĂŶĐĞĞƌĚĞ ƚĞĐŚŶŽůŽŐŝĞģŶ ǌŽĂůƐ ŚƩƉƐͲŝŶƐƉĞĐƟĞ ĞŶ ĚĞ /ͲĞŶŐŝŶĞ /ŶƚĞůůŝŐĞŶƚ s͘ KŽŬ ǁŽƌĚƚ Ăů ŚĞƚ ǀĞƌŬĞĞƌ ƐƚĂŶĚĂĂƌĚ ŐĞůŽŐĚ͘ ͞ Ž ŚĞĞŌ Ƶ ďĞǁŝũƐ ŝŶ ŚĞƚ ŐĞǀĂů ĞĞŶ ĂĂŶǀĂů ƉůĂĂƚƐǀŝŶĚƚ ĞŶ ŬƵŶƚ Ƶ ƚĞŐĞŶŵĂĂƚƌĞŐĞůĞŶ ƚƌĞīĞŶ͕͟ ůŝĐŚƚ EŝĞůĞŶ ƚŽĞ͘ tĂƚĐŚ'ƵĂƌĚ ůŽƵĚ ǀĞƌĞĞŶǀŽƵĚŝŐƚ ĚĞ ŝŵƉůĞŵĞŶƚĂƟĞ ĞŶ ĐŽŶĮŐƵƌĂƟĞ ǀĂŶ ĞĞŶ &ŝƌĞďŽǆ͘ ͞ ŝƚ ďĞŚĞĞƌͲ ĞŶ ŵŽŶŝƚŽƌŝŶŐƉůĂƞŽƌŵ

60 | Dutch IT Security Special

UNITED SECURITY PLATFORM

*) $ " ! $ "

$' Ϯ͘ sĞŝůŝŐĞ ǁŝĮ ĞŶ ǀĞŝůŝŐ ĞŶ ƐŶĞů ǁŝĮ ŶĞƚǁĞƌŬ ŝƐ ĐƌƵĐŝĂĂů Žŵ ŬůĂŶƚĞŶ͕ ǁĞƌŬŶĞŵĞƌƐ ! $

$ /ŶƚƌƵƐŝŽŶ WƌĞǀĞŶƟ ŽŶ ^ǇƐƚĞŵ ;t/W^Ϳ ĚĞƚĞĐƚĞĞƌƚ ĞŶ ďůŽŬŬĞĞƌƚ ďĞĚƌĞŝŐŝŶŐĞŶ ǀŝĂ ǁŝĮ ͕ ǌŽĂůƐ ŵĂŶͲŝŶͲƚŚĞͲŵŝĚĚůĞͲĂĂŶǀĂůůĞŶ͕ ƌŽŐƵĞ

$ &

ǀĂŶƵŝƚ ŚĞƚ ƉůĂƞ Žƌŵ tĂƚĐŚ'ƵĂƌĚ tŝͲ&ŝ ůŽƵĚ͕͟ ůŝĐŚƚ EŝĞůĞŶ ƚŽĞ͘ ͞ ŝƚ ƉůĂƞ Žƌŵ ďŝĞĚƚ ŽŽŬ ƵŝƚŐĞďƌĞŝĚĞ ŵŽŐĞůŝũŬŚĞĚĞŶ ŽƉ ŚĞƚ ŐĞďŝĞĚ ǀĂŶ ŵĂƌŬĞƟ ŶŐ͘ ĞŶŬ ŚŝĞƌďŝũ ĂĂŶ ŚĞƚ ĐƌĞģƌĞŶ ǀĂŶ ĐƵƐƚŽŵ %

ŬŽƌƟ ŶŐƐĂĐƟ ĞƐ͘͟

ϯ͘ DƵůƟ ĨĂĐƚŽƌĂƵƚŚĞŶƟ ĐĂƟ Ğ /ĚĞŶƟ ƚĞŝƚͲ ĞŶ ĂĐĐĞƐƐŵĂŶĂŐĞŵĞŶƚ ;/ DͿ ƐƉĞĞůƚ ĞĞŶ ƐƚĞĞĚƐ ďĞůĂŶŐƌŝũŬĞƌĞ ƌŽů ďŝŶŶĞŶ ŝŶĨŽƌŵĂƟ ĞďĞǀĞŝůŝŐŝŶŐ͘ DĞƚ ƵƚŚWŽŝŶƚ ďŝĞĚƚ tĂƚĐŚ'ƵĂƌĚ ĞĞŶ ƉůĂƞ Žƌŵ ĞŶ ŵŽďŝĞůĞ ĂƉƉ ǀŽŽƌ ŵƵůƟ ĨĂĐƚŽƌĂƵƚŚĞŶƟ ĐĂƟ Ğ ;D& Ϳ͘ 'ĞďƌƵŝŬĞƌƐ ǀĞƌŝĮ ģƌĞŶ ŚƵŶ ŝĚĞŶƟ ƚĞŝƚ ďŝũǀŽŽƌďĞĞůĚ ǀŝĂ ƉƵƐŚŶŽƟ Į ĐĂƟ ĞƐ͕ ĞĞŶ ĞĞŶŵĂůŝŐ ǁĂĐŚƚǁŽŽƌĚ ŽĨ ĞĞŶ YZͲĐŽĚĞ͘ ͞ ƵƚŚWŽŝŶƚ ŚĞůƉƚ ƚĞ ǀŽŽƌŬŽŵĞŶ ĚĂƚ

! ! ͲŐĞŐĞǀĞŶƐ͕͟ ǌŽ ǀĂƚ EŝĞůĞŶ ŚĞƚ ƐĂŵĞŶ͘ ͞tĂƚĐŚ'ƵĂƌĚ ŚĂŶƚĞĞƌƚ ǀŽŽƌ ĂůůĞ ƉƌŽĚƵĐƚĞŶ ŚĞƚ ͚ǌĞƌŽ ƚƌƵƐƚ͛Ͳ ƉƌŝŶĐŝƉĞ͕͟ ǀĞƌǀŽůŐƚ ĚĞ ƐĂůĞƐ ĞŶŐŝŶĞĞƌ͘ ͞/ĞƚƐ ǁĂƚ ŶŝĞƚ ŝƐ ŐŽĞĚŐĞŬĞƵƌĚ͕ ǁŽƌĚƚ ŶŝĞƚ ƚŽĞŐĞůĂƚĞŶ͘ KŶǌĞ &ŝƌĞďŽǆĞƐ ƐĐĂŶŶĞŶ ŚĞƚ ŶĞƚǁĞƌŬǀĞƌŬĞĞƌ͕ D& ĐŽŶƚƌŽůĞĞƌƚ ĚĞ ŝĚĞŶƟ ƚĞŝƚ ǀĂŶ ŐĞďƌƵŝŬĞƌƐ ĞŶ

" $' ϰ͘ ŶĚƉŽŝŶƚƐĞĐƵƌŝƚǇ " "

ŽƉƟ ŵĂĂů ďĞǀĞŝůŝŐĚ͘ ŝƚ ŝƐ ĞǆƚƌĂ ƌŝƐŬĂŶƚ ŶƵ ǁĞ ǌĞ ƐƚĞĞĚƐ ǀĂŬĞƌ " $ " ŐĞĂǀĂŶĐĞĞƌĚĞ ƚĞĐŚŶŽůŽŐŝĞģŶ ǌŽĂůƐ ĞŶĚƉŽŝŶƚ ƉƌŽƚĞĐƟ ŽŶ ĚĞƚĞĐƟ ŽŶ ĂŶĚ ƌĞƐƉŽŶƐĞ ; WZͿ ĞŶ E^tĂƚĐŚ'K ǀŽŽƌ E^ͲĮ ůƚĞƌŝŶŐ͘ DĞƚ ĚĞ ŽǀĞƌŶĂŵĞ ǀĂŶ WĂŶĚĂ ^ĞĐƵƌŝƚǇ ŝŶ ϮϬϮϬ ƉŽƐŝƟ ŽŶĞĞƌĚĞ tĂƚĐŚ'ƵĂƌĚ " $ ͞/ŶŵŝĚĚĞůƐ ŚĞďďĞŶ ǁĞ ĚĞ ƚĞĐŚŶŽůŽŐŝĞģŶ ǀĂŶ WĂŶĚĂ ^ĞĐƵƌŝƚǇ ŐĞŢŶƚĞŐƌĞĞƌĚ ŝŶ tĂƚĐŚ'ƵĂƌĚ ůŽƵĚ͕͟ ǀĞƌƚĞůƚ EŝĞůĞŶ͘ tĂƚĐŚ'ƵĂƌĚ ďůŝũŌ ŽǀĞƌŝŐĞŶƐ ŽŽŬ ĚĞ ƉƌŽĚƵĐƚĞŶ ǀĂŶ WĂŶĚĂ ^ĞĐƵƌŝƚǇ $ sŽůŐĞŶƐ EŝĞůĞŶ ŵĂĂŬƚ ŚĞƚ hŶŝĮ ĞĚ ^ĞĐƵƌŝƚǇ WůĂƞ Žƌŵ ŚĞƚ ůĞǀĞŶ ǀĂŶ D^^W͛Ɛ ĞĞŶ ƐƚƵŬ ŐĞŵĂŬŬĞůŝũŬĞƌ͘ ͞sĂŶ ŝŵƉůĞŵĞŶƚĂƟ Ğ ĞŶ ďĞŚĞĞƌ ƚŽƚ # Ğĸ ĐŝģŶƚĞƌ ǁĞƌŬĞŶ͘ Ž ŚĂůĞŶ ǌĞ ŵĞĞƌ Ƶŝƚ ŚƵŶ ĞŝŐĞŶ ŵĞŶƐĞŶ ĞŶ ŵŝĚĚĞůĞŶ͕ ƚĞƌǁŝũů ǌĞ ƚŽĐŚ ĞĞŶ ďĞǀĞŝůŝŐŝŶŐ ǀĂŶ ƚŽƉŶŝǀĞĂƵ ŶĞĞƌǌĞƩ ĞŶ $'

Dutch IT Security Special | 61

G DATA helpt het cyberbewustzijn te vergroten

#!#" $! #!#! % $ , $ *- $

"" ' '() ) $ *- ) ' ) ' &%')3 - ' $ ) ' $ (" $ ( & $ "/( ')5 $ # , $ ) $) " $, "" $ $ ) $ , $ ?=?>3 , ' " ! $ # ) $ ' ' '3 !%#) ,%%' " %%' .)' # % $) "" $ $ ?=?=3 , ') ") 5 % $ # !) $ / ' ' # $ " $ ,%"%& '* ! , $ %$0 ! ' %$)()%$ %%' ĐŽƌŽŶĂƉĂŶĚĞŵŝĞ͘ ͞/Ŷ ĚĞ ĞĞƌƐƚĞ ŚĞůŌ ǀĂŶ ?=?= $ $ # $( $ $ $( # (( " ) * (- '! $ $ ' %%' !- # $ ' , " ' ) $, "" $5 * )' !! $ # $( $ - ' # ' $ ' ! $)%%' $ 0 ) "" ( - ' - ) # ' -%' )3 0% "( ) - (58 ) ŽŶĚĞƌǌŽĞŬ ŐĞĞŌ ĚĂŶ ŽŽŬ ŐĞĞŶ ƌĞĚĞŶ ƚŽƚ $ * () ## $ 5 / ' ' # $ " $ " , $ () $ !- )( ' $ ' , $ * ) * ) $3 0% ( $ , $ %$ "*( (5 ) ) # (( " ) * (- '! $ - ' $ ' & $ %# # $( $ #% " $ ) , "" $ ( ,%" $( $ ) , '' (( $ 5 7 $ ,%' ' %%! %$ '0% ) % % #% " , ( ( '# 0 $58 * )!%#() $ - ' $ 0%' - !! $ ) $% # $5 # () ) " %%$( ,%%' 0 ! " ! '* ! :AB3@E; 0 $ $ ) , " 5 ' , 9 )% () "" $ 0 $ %&, "" $ $% , ! ' , " $ 0 ! " ! )% () "" $3 # ' $% ĂůƟũĚ ŝŶ ŵĞĞƌ ĚĂŶ ĚĞ ŚĞůŌ ǀĂŶ ĚĞ ŐĞǀĂůůĞŶ ;ϱϳ͕ϮйͿ ŶŝĞƚ͘ DĞĞƌ ĚĂŶ ĚĞ ŚĞůŌ ;ϱϰ͕ϳйͿ , $ '" $ '( $!) ) # - '! '( 0 " , ' $)-%%' " ! 0 $

62 | Dutch IT Security Special

,%%' , " $ , $ *$ (# ')& %$ 5 7 $* ) - '! , '( -%' ) ) $ ) % ' " 5 ' ( -%%$ - $ $ ) ,%%'83 # '!) 5 $) %$ '0% ! , $ $ ' (#(9 ' * " ) $ , ' " ! ' " 0 $5 7 '* ) " ! - '%# ) # $( $ *$ , (" ) , " $3 # ' %%! ) , '' - # () # $( $ $ # " $ % $ , $ $ , "( (#(9 ' )5 $ "" $ ' , $ %' $ $ # " $ $ - " $% %# % %$ '0% ! ) !*$$ $ % $ $ %$0 , " $ '%& $ ) & (( $5 '% ' , $ %$ '0% ! $ ( ) ' $% $ '%) # '!) ( ,%%' #% " , " $ 58 ͞DĞŶƐĞŶ ŬůŝŬŬĞŶ ŶŽŐ ĂůƟũĚ ŚĞĞů ŵĂŬŬĞůŝũŬ %& , '! ' " $!( % $ 0 " ( %, ' )%) ŝŶƐƚĂůůĂƟĞ ǀĂŶ ǀĞƌĚĂĐŚƚĞ ĂƉƉƐ͕͟ ǀĞƌǀŽůŐƚ ďŝĚ͘ ĞĚƌŝũǀĞŶ ǌŝũŶ ǌŝĐŚ ŶŝĞƚ ĂůƟũĚ ďĞǁƵƐƚ , $ ' ( %6(3 # '!) 0 5 7 $! $ , ! ) 0 % , " 0 $3 % ) 0 $ ŐĞǀĂĂƌ ůŽƉĞŶ ŽŵĚĂƚ ǌĞ ĂůƐ ŽƌŐĂŶŝƐĂƟĞ ŶŝĞƚ " $ ' ! $% 0 $ ,%%' / ' ' # $ " $5 %%' " $ )

'() " )() ) 5 '- " 0 ! ' & ( $ 9 $, "" $ * () , ! %& )

0 $ ' )5 * / '9 -*()0 $ ( ' ' $% ) , " '* #) ,%%' , ' ) ' $ 58 %" $( ( ) " $ ' ! %# 0%- " %&"%(( $ $ ) $ %& ) $ ( "( %& # $( " ! ," !5 7 ) ) %# * () # . , $ , " $ (%&"%(( $ $5 ( ' 0 ! '

, $ ) " && ' ) $ ,%"" +& ) ) $ & ) 0 $5 % '$ ( *' )/9 %&"%(( $ $ - '! $ # ) $) "" $) ŵĞĐŚĂŶŝƐŵĞŶ ǌŽĂůƐ ŚĞƵƌŝƐƟĞŬ͕ ' ( $ "/( $ $ .&"% )9 , " $ 5 & 0 # $ ' !' $ $ *- # "- ' $ 0 '%9 / .&"% )( $ ! $(5 '- ' ĚĂĂƌŶĂĂƐƚ ŽŽŬ ĂůƟũĚ ĚĞ ƐŽŌǁĂƌĞ ĚŝĞ ŶŝĞƚ ŵĞĞƌ ǁŽƌĚƚ ŐĞďƌƵŝŬƚ͘ ƵůŬĞ ƐŽŌǁĂƌĞ ǁŽƌĚƚ # () " $ ) +& ) )3 - ' %%' ' !- )( ' $ !*$$ $ %$)() $5 DŽŶŝƚŽƌ ĚĂĂƌŶĂĂƐƚ ŚĞƚ ŶĞƚǁĞƌŬ ƌĞŐĞůŵĂƟŐ͕ ǁĞĞƚ ǁŝĞ ǁĂĂƌ ƚŽĞŐĂŶŐ ŚĞĞŌ ƚŽƚ ŚĞƚ $ )- '! $ - "! && ' )**' )% $ ŚĞĞŌ ƚŽƚ ĚĞ ƐǇƐƚĞŵĞŶ͘ ĞĚƌŝũǀĞŶ ĚŽĞŶ Ğƌ '$ () , '() $ $ %# $ !9*& ) # ! $5 ' ) $ ) %# !9*&( ƌĞŐĞůŵĂƟŐ ƚĞ ƚĞƐƚĞŶ ŽƉ ǀŽůůĞĚŝŐŚĞŝĚ ĞŶ ĨƵŶĐƟŽŶĂůŝƚĞŝƚ͘ ŝƚ ǌĂů ĚĞ ŝŵƉĂĐƚ ďŝũ ĞĞŶ ) 9 $ ' *! , '# $ ' $ $ ) '() "&'% ( , '($ "" $5 ' ' ( $ ,%%') *' $ - '!) $ $)9' (&%$(9 &" $ " $ ' !5 % - ) ' $ - ) ' #% ) *' $ $ $, "58 # $( " !) (* (,%"" $, "" $ , ! 0- !() ( ! "4 7 '! , '( ŵŽĞƚĞŶ ŚĞƚ ŝŶŝƟĂƟĞĨ ŶĞŵĞŶ Žŵ ŚƵŶ & '(%$ " ) $ )' $ $ %# -*() ' ) -%' $ , $ / '' ( %6(5 # $( " ! )%' ( ,%%' %$( " " $ ' !5 ŐĞůŽǀĞŶ ĞĐŚƚ ŝŶ ĚĞ ĐŽŵďŝŶĂƟĞ ǀĂŶ ĞĞŶ () '! / ' *")**' $ % %&"%(( $ $58

DĞĚĞ ĚĂĂƌŽŵ ďŝĞĚƚ ' d Ăů ůĂŶŐĞƌĞ ƟũĚ / '( *' )/ - ' $ ((9)' $ $ $ $5

CYBER AWARENESS

ƉŚŝƐŚŝŶŐ ƐŝŵƵůĂƟĞ ƐĞƌǀŝĐĞ͘ ͞ ŝĞ ƐŝŵƵůĂƟĞ

ŵĞŶƐĞŶ ŽƉ ĨŽƵƚĞ ůŝŶŬƐ ŬůŝŬŬĞŶ͘ DĂĂƌ ǁĞ ďŝĞĚĞŶ ǀĂĂŬ ĚĞ ĐŽŵďŝŶĂƟĞ ǀĂŶ ƚƌĂŝŶŝŶŐĞŶ ĞŶ ƐŝŵƵůĂƟĞ ĂĂŶ͕ ǁĂĂƌďŝũ ǁĞ ĚĞ

ƐƚƵƌĞŶ͕ ǌŽĚĂƚ ĚĞ ŬůĂŶƚ ǌŝĞƚ ŽĨ ĚĞ ƚƌĂŝŶŝŶŐĞŶ ďĂĂƚ ŚĞďďĞŶ͘͟

ŐŝŶŐĞŶ ǀŽƌŝŐ ũĂĂƌ ǀĂŶ ƐƚĂƌƚ͘ DĞĚĞǁĞƌŬĞƌƐ ƌŽŶĚĞŶ ĚĂĂƌďŝũ ǀŝĂ ĞĞŶ ŽŶůŝŶĞ ƉůĂƞŽƌŵ ǁĞŬĞůŝũŬƐ ŵŽĚƵůĞƐ ĂĨ͘ ͞tĞ ŵĞƌŬĞŶ ĞĞŶ ƐƚĞƌŬ ŐƌŽĞŝĞŶĚĞ ǀƌĂĂŐ͕͟ ǌĞŐƚ ďŝĚ͘ ͞ ƌ ŝƐ

ƚƌĂŝŶŝŶŐĞŶ ǀŽůŐĞŶ ǌŝũŶ ŽŽŬ ŐŽĞĚ͘͟

Ğ ƚƌĂŝŶŝŶŐĞŶ ĞŶ ĚĞ ƉŚŝƐŚŝŶŐͲƐŝŵƵůĂƟĞ ďŝĞĚĞŶ ǀĞĞů ŬĂŶƐĞŶ ǀŽŽƌ ƉĂƌƚŶĞƌƐ͕ ŐĞĞŌ ǌĞ ĂĂŶ͘ ͞tĞ ŚŽƵĚĞŶ ǀĂŶ ƉĂƌƚŶĞƌƐ ĚŝĞ ĂůůƌŽƵŶĚ ǌŝũŶ ĞŶ ĚŝĞ ĞĐŚƚ ŵĞƚ ŬůĂŶƚĞŶ ŬƵŶŶĞŶ

ǁŽƌĚĞŶ͘ ĂĂƌ ƉĂƐƐĞŶ ĚĞ ĐǇďĞƌƐĞĐƵƌŝƚǇ

ƐŝŵƵůĂƟĞ ƐĞƌǀŝĐĞ ŚĞĞů ŐŽĞĚ ďŝũ͘ ŝĞ ƐŝŵƵůĂƟĞ ŬĂŶ ǀŽŽƌ ƉĂƌƚŶĞƌƐ ŽŽŬ ĞĞŶ ŐŽĞĚĞ ŐĞƐƉƌĞŬƐͲŽƉĞŶĞƌ ǌŝũŶ͘ ĞŶ ŵĂŶŝĞƌ Žŵ D< Ͳ ĚŽĞŶ͘͟ Ğ ĂĨŐĞůŽƉĞŶ ƟũĚ ŚĞĞŌ ' d ŽŶĚĞƌ ŵĞĞƌ ǀĞĞů ƟũĚ ŐĞƐƚŽŬĞŶ ŝŶ ŚĞƚ ǀĞƌĚĞƌ ŽƉƟŵĂůŝƐĞƌĞŶ ǀĂŶ ŚĞƚ ƉĂƌƚŶĞƌƉŽƌƚĂů͘ ͞tĞ ŬƌŝũŐĞŶ ŶĂƚƵƵƌůŝũŬ ƌĞŐĞůŵĂƟŐ ǀƌĂŐĞŶ ǀĂŶ ƉĂƌƚŶĞƌƐ ŽĨ Ğƌ ŵŝƐƐĐŚŝĞŶ ĚŝŶŐĞŶ ĂŶĚĞƌƐ

“We houden van partners die met klanten kunnen meedenken over hoe ze veiliger kunnen worden” ŬƵŶŶĞŶ ŝŶ ĚĂƚ ƉŽƌƚĂů͘ Ăƚ ŚĞďďĞŶ ǁĞ ĚĞ ůĂĂƚƐƚĞ ƟũĚ ĂůůĞŵĂĂů ƵŝƚŐĞǀŽĞƌĚ͘͟

ŽƉůŽƐƐŝŶŐ͕ ŵĂĂƌ ĚĂĂƌŽǀĞƌ ŵĂŐ ďŝĚ ŶŽŐ ŶŝĞƚƐ ǌĞŐŐĞŶ͘ ͞tĞ ŐĂĂŶ ŝĞƚƐ ŝŶ ϮϬϮϮ ůĂŶĐĞƌĞŶ͕ ŵĂĂƌ ŚĞƚ ŝƐ ŶŽŐ ŽŶďĞŬĞŶĚ ǁĂŶŶĞĞƌ ƉƌĞĐŝĞƐ͘͟ ,Ğƚ ďĞĚƌŝũĨ ǀĞƌůŽŽĐŚĞŶƚ ƐƚĂĂƚ ĂůƟũĚ ǀŽŽƌŽƉ͘ ͞WĂƐ ĂůƐ ŚĞƚ ƵŝƚǀŽĞƌŝŐĞ ƚĞƐƚƉƌŽĐĞƐ ŝŶ ƵŝƚƐůĂŶĚ ƐƵĐĐĞƐǀŽů ŝƐ ĂĨŐĞƌŽŶĚ͕ ŐĂĂŶ ǁĞ ĞƌŵĞĞ ŶĂĂƌ ĚĞ ŵĂƌŬƚ͘͟

Dutch IT Security Special | 63

Arrow helpt channelpartners op weg in steeds complexere securitywereld !

! #

# " $ #%

Ğƚ Ăů ǌŝũŶ ĞƌǀĂƌŝŶŐ ƉƌĂĂƚ Ăƌƚ ǀĂŶ ZŚĞĞŶĞŶ ;ŵĂŶĂŐŝŶŐ ĚŝƌĞĐƚŽƌ ǀĂŶ ƌƌŽǁ͛Ɛ ĞŶƚĞƌƉƌŝƐĞ ĐŽŵƉƵƟŶŐ ƐŽůƵƟŽŶƐ ďƵƐŝŶĞƐƐ ŝŶ ĚĞ ĞŶĞůƵǆͿ Ăů ƟĞŶƚĂůůĞŶ ũĂƌĞŶ ŵĞƚ $ !) " ! " $ ƐĞĐƵƌŝƚǇ͘ /Ŷ ĚŝĞ ƟũĚ ŝƐ Ğƌ ǀĞĞů ǀĞƌĂŶĚĞƌĚ͘ Ğ ƵƌŐĞŶƟĞ ůŝũŬƚ ŶƵ ŐƌŽƚĞƌ ") " % " !" ! $ " + , . $ ! " " % $ % ! ! ) ! % ! '% -) " + , " $ $ $ ( $ + " " " " $ $ ( + ƉĞƌƐŽŽŶůŝũŬ ŶŝǀĞĂƵ ǁŽƌĚĞŶ ŵĞŶƐĞŶ ŽŽŬ ƐƚĞĞĚƐ ǀĂŬĞƌ ŐĞƚƌŽīĞŶ͕ ďŝũǀŽŽƌďĞĞůĚ ĚŽŽƌ tŚĂƚƐ ƉƉͲĨƌĂƵĚĞ͘ ĂĂƌĚŽŽƌ ŽŶƚƐƚĂĂƚ Ğƌ ŵĞĞƌ ďĞǁƵƐƚǁŽƌĚŝŶŐ͕ ŽŽŬ ŽƉ D< ͲŶŝǀĞĂƵ͘ ĂĂƌ ďĞƐĞīĞŶ ďĞĚƌŝũǀĞŶ " % " $ ( ) ( % + $ !" ƐŽŌǁĂƌĞŐĞďŝĞĚ ƐƚĞĞĚƐ ŵĞĞƌ ŝŶ ĂůůĞƌůĞŝ ƐŽŽƌƚĞŶ $ ! # " + ĂĂƌ ƐƉĞĞůƚ ĚĞ ĚŝƐƚƌŝďƵƚĞƵƌ ŶĂƚƵƵƌůŝũŬ ŽƉ ŝŶ͘ ͞KŶƐ ƐĞĐƵƌŝƚǇƚĞĂŵ ŝƐ "% $ "% ( " % + tĞ ŚĞďďĞŶ ĚĞ ŽƌŐĂŶŝƐĂƟĞ ŝŶƚĞƌŶ ŶƵ ŚĞĞů ƐƚĞǀŝŐ ŶĞĞƌŐĞǌĞƚ ĞŶ # #% + ( # " ! #( ! " +- ( ( ! ) " ) % ! ) " ƐĞĐƵƌŝƚǇ ďƌĞĞĚ ĂĂŶƉĂŬŬĞŶ͕ ŐĞĞŌ sĂŶ ZŚĞĞŶĞŶ ĂĂŶ͘ ͞:Ğ ŵŽĞƚ ƐƚƌĞǀĞŶ ŶĂĂƌ ŚĞƚ ŽƉǌĞƩĞŶ ǀĂŶ ĞĞŶ ĐŽŵƉůĞĞƚ͕ ĞŶĚͲƚŽͲĞŶĚ ĐǇďĞƌ

64 | Dutch IT Security Special

! # "'. % + % " " "! ! ) " # !$ " % !" "+ ! # "' ( $ !* "% $ ) ĞŶĚƉŽŝŶƚďĞǀĞŝůŝŐŝŶŐ͕ ƐĞĐƵƌĞ ŝĚĞŶƟƚǇ ĞŶ ĂĐĐĞƐƐ ŵĂŶĂŐĞŵĞŶƚ ƐŽůƵƟŽŶƐ͕ ďĞƐĐŚĞƌŵĞŶ ǀĂŶ ŝŶŚŽƵĚ͕ ƐĞĐƵƌŝƚǇ ĞŶ ǀƵůŶĞƌĂďŝůŝƚǇ ŵĂŶĂŐĞŵĞŶƚ͕ ĂĚǀĂŶĐĞĚ ƚŚƌĞĂƚ ƉƌŽƚĞĐƟŽŶ ĞŶ ĂƵƚŽŵĂƚĞĚ ƐĞĐƵƌŝƚǇ ĞŶ ŵŽŶŝƚŽƌŝŶŐ ƐŽůƵƟŽŶƐ͘ ĂĂƌŶĂĂƐƚ ŚĞď ũĞ ŽŽŬ ŶŽŐ ƚĞ ŵĂŬĞŶ ŵĞƚ # ! !" $ ') % " " " ! # "' # "+ ( " " ( " $ ( $ ĐŽŵďŝŶĂƟĞ ǀĂŶ ĮƌĞǁĂůůƐ ǀĂŶ ŵĞĞƌĚĞƌĞ ůĞǀĞƌĂŶĐŝĞƌƐ͘ Ăƚ ŵŽĞƚ ũĞ ! ( " " ! ! ! &+- % ! " " " " ! # "' !" ! % "+ , " " $ ! $ !" "# # " ĞŶ ďƌĞŝĚĞŶ ŽŶƐ ƉŽƌƞŽůŝŽ ĐŽŶƟŶƵ ǀĞƌĚĞƌ Ƶŝƚ͘ ) ŶŽĞŵĞŶ ǁĞ ĚĂƚ͘ tĞ ŚĞďďĞŶ ƌĞĐĞŶƚ ůĞǀĞƌĂŶĐŝĞƌƐ ǌŽĂůƐ ^ŶǇŬ͕ ƌƵǀĂ " + ' ! " $ $ . ƐŽƵƌĐĞͲŽƉůŽƐƐŝŶŐĞŶ͕ ƌƵǀĂ ŝƐ ĂĐƟĞĨ ŽƉ ŚĞƚ ŐĞďŝĞĚ ǀĂŶ ďĞƐĐŚĞƌŵŝŶŐ $ # " ! ! ! ŽƉůŽƐƐŝŶŐĞŶ ĚŝĞ ĚĞ ŬƌŝƟĞŬĞ ŝŶĨƌĂƐƚƌƵĐƚƵƵƌ ďĞƐĐŚĞƌŵĞŶ͘ KŽŬ ŚĞůƉĞŶ ǁĞ ŬůĂŶƚĞŶ ŵĞƚ ĚĞ ůĞǀĞƌŝŶŐ ĞŶ ďĂĐŬƵƉ ǀĂŶ ĂƉƉůŝĐĂƟĞƐ ĞŶ ĚĂĂƌŽŵ ůĞǀĞƌĞŶ ǁĞ ƐŝŶĚƐ ĚĞǌĞ ǌŽŵĞƌ ŝƚƌŝǆ ; ƉƉůŝĐĂƟŽŶ ĞůŝǀĞƌǇ ŽŶƚƌŽůůĞƌͿ ĞŶ DŝĐƌŽƐŽŌ ϯϲϱ ĐůŽƵĚďĂĐŬͲƵƉ ĂůƐ ĞĞŶ ǀŽůůĞĚŝŐ ďĞŚĞĞƌĚĞ ĚŝĞŶƐƚ͘ Ž ǁŽƌĚƚ ŽŶƐ ƉŽƌƞŽůŝŽ ƐƚĞĞĚƐ ďƌĞĚĞƌ͗ ŽƉ ƐĞĐƵƌŝƚǇŐĞďŝĞĚ ŚĞďďĞŶ ǁĞ ŶƵ ŽŶŐĞǀĞĞƌ ĚĞƌƟŐ ǀĞŶĚŽƌĞŶ͘

DISTRIBUTION & INTEGRATED SECURITY

“Ons securityteam is de afgelopen twee jaar ongeveer twee keer zo groot geworden”

ĂĂƌŶĂĂƐƚ ǁŽƌĚĞŶ ůĞǀĞƌĂŶĐŝĞƌƐ ǌŽĂůƐ ďŝũǀŽŽƌďĞĞůĚ &ŽƌƟŶĞƚ͕ ǁĂĂƌŵĞĞ ǁĞ Ăů ůĂŶŐĞƌ ƐĂŵĞŶǁĞƌŬĞŶ͕ ŽƉ ƐƚĞĞĚƐ ŵĞĞƌ ǀůĂŬŬĞŶ ĂĐƟĞĨ͘ KƉ ĚŝĞ ŵĂŶŝĞƌ ŬƵŶŶĞŶ ǁĞ ĐŚĂŶŶĞůƉĂƌƚŶĞƌƐ ŚĞůƉĞŶ Žŵ ƐĞĐƵƌŝƚǇ ŝŶ ĚĞ ŚĞůĞ ďƌĞĞĚƚĞ ŝŶ ƚĞ ǀƵůůĞŶ͘ sĞĞů ǀĂŶ ĚŝĞ ŽƉůŽƐƐŝŶŐĞŶ ďŝĞĚĞŶ ǁĞ ǌŽǁĞů ĂĂŶ ǀŝĂ ŽŶƐ ŵƵůƟͲƟĞƌ ĐůŽƵĚƉůĂƞŽƌŵ ƌƌŽǁ^ƉŚĞƌĞ ĂůƐ ŽŽŬ ĚĂĂƌďƵŝƚĞŶ͘͟

Niet alleen op securitygebied blijft Arrow zichzelf doorontwikkelen. Dat doet het ook op andere terreinen. Met nieuwe leveranciers, maar ook samen met bestaande. De samenwerking met Nutanix, die ruim vier jaar geleden begon, verloopt bijvoorbeeld zeer succesvol, geeft Van Rheenen aan. “We zijn door hen onlangs opnieuw uitgeroepen tot EMEA Distributor of the Year. Daar zijn we best trots op.” Ander belangrijk nieuws is de recente distributieovereenkomst in Nederland met het internationaal opererende Hitachi Vantara, leverancier van digitale infrastructuur, datamanagement en digitale oplossingen. “Dat ziet er erg veelbelovend uit”, glimlacht Van Rheenen.

/Ŷ ŚĞƚ ŬĂŶĂĂůůĂŶĚƐĐŚĂƉ ǌŝĞƚ sĂŶ ZŚĞĞŶĞŶ ŽŽŬ ǀĞƌĂŶĚĞƌŝŶŐ͘ ͞ ƌ ǁĂƌĞŶ ǀƌŽĞŐĞƌ ǀĞĞů ŐĞƐƉĞĐŝĂůŝƐĞĞƌĚĞ ƐĞĐƵƌŝƚǇͲĐŚĂŶŶĞůƉĂƌƚŶĞƌƐ͘ sĞĞů ǀĂŶ ĚŝĞ ďĞĚƌŝũǀĞŶ ǌŝũŶ ŽǀĞƌŐĞŶŽŵĞŶ͕ ǀĂĂŬ ĚŽŽƌ ŐƌŽƚĞ ƚĞůĐŽ͛Ɛ͘ KŽŬ ǌŝĞ ũĞ ĚĂƚ ĚĞ ŐƌŽƚĞƌĞ ƐǇƐƚĞŵ ŝŶƚĞŐƌĂƚŽƌƐ͕ ĚŝĞ ǀƌŽĞŐĞƌ ǀĂĂŬ ƐĂŵĞŶǁĞƌŬƚĞŶ ŵĞƚ ŬůĞŝŶĞƌĞ ƐĞĐƵƌŝƚǇƐƉĞĐŝĂůŝƐƚĞŶ͕ ĚŝĞ ŬĞŶŶŝƐ ŶƵ ǌĞůĨ ŝŶ ŚƵŝƐ ŚĂůĞŶ͘͟ /ĞĚĞƌĞ ƉĂƌƚŶĞƌ ŬƌŝũŐƚ ƚĞŐĞŶǁŽŽƌĚŝŐ ƐĞĐƵƌŝƚǇǀƌĂŐĞŶ ǀĂŶ ǌŝũŶ ŬůĂŶƚĞŶ͘ :ƵŝƐƚ ǀŽŽƌ ĐŚĂŶŶĞůƉĂƌƚŶĞƌƐ ĚŝĞ ĚĂĂƌŝŶ ŵŝŶĚĞƌ ǀůŝĞŐƵƌĞŶ ŚĞďďĞŶ ŐĞŵĂĂŬƚ͕ ƐƚĂĂƚ ƌƌŽǁ ŬůĂĂƌ͕ ŐĞĞŌ sĂŶ ZŚĞĞŶĞŶ ĂĂŶ͘ ͞tĞ ŚĞďďĞŶ ŵĞĞƌ ĚĂŶ ƚǁŝŶƟŐ ũĂĂƌ ĞƌǀĂƌŝŶŐ ŵĞƚ ŚĞƚ ŚĞůƉĞŶ ǀĂŶ ŬůĂŶƚĞŶ ĞŶ ĐŚĂŶŶĞůƉĂƌƚŶĞƌƐ ďŝũ ŚƵŶ ďĞǀĞŝůŝŐŝŶŐ͘ Ăƚ ĚŽĞŶ ǁĞ ŵĞƚ ĂĚǀŝĞƐ͕ ƚƌĂŝŶŝŶŐĞŶ͕ ŽŶĚĞƌƐƚĞƵŶŝŶŐ͕ ŽŶƚǁĞƌƉ͕ ŝŵƉůĞŵĞŶƚĂƟĞ ĞŶ ŵĞƚ ŽŶǌĞ ƐĞůĞĐƟĞ ǀĂŶ ƚĞĐŚŶŽůŽŐŝĞ͘ sŽŽƌ ŽŶƐ͕ ŵĂĂƌ ǌĞŬĞƌ ŽŽŬ ǀŽŽƌ ĐŚĂŶŶĞůƉĂƌƚŶĞƌƐ͕ ŝƐ ŚĞƚ ĞĞŶ ƵŝƚĚĂŐŝŶŐ Žŵ ƚĞĐŚŶŽůŽŐŝƐĐŚ ǀŽŽƌƵŝƚƐƚƌĞǀĞŶĚ ƚĞ ǌŝũŶ͕ ŵĂĂƌ ŚĞƚ ŽŽŬ ďĞŚĂƉďĂĂƌ ĞŶ ďĞŐƌŝũƉĞůŝũŬ ƚĞ ŚŽƵĚĞŶ ǀŽŽƌ ŬůĂŶƚĞŶ͘ ŝĞ ďĂůĂŶƐ ŝƐ ĞĞŶ ǀŽŽƌďĞĞůĚ ǀĂŶ ŝĞƚƐ ǁĂĂƌ ǁĞ ĐŚĂŶŶĞůƉĂƌƚŶĞƌƐ ďŝũ ŚĞůƉĞŶ͘ KŶǌĞ ŵĞŶƐĞŶ ǌŝũŶ ĚĞ ůĂĂƚƐƚĞ ũĂƌĞŶ ǀĞĞů ŵĞĞƌ ĂĚǀŝƐĞƵƌ ŐĞǁŽƌĚĞŶ͘͟ ^ĞĐƵƌŝƚǇ ǁŽƌĚƚ ĐŽŵƉůĞǆĞƌ͕ ŵĞƌŬƚ Śŝũ͘ ŽĂůƐ ŐĞǌĞŐĚ͗ ĚĞ ǀĞƌƐĐŚŝůůĞŶĚĞ ƐŽŽƌƚĞŶ ŽƉůŽƐƐŝŶŐĞŶ ŵĂŶĂŐĞŶ ŝƐ ƵŝƚĚĂŐĞŶĚ͘ ĂĂƌŶĂĂƐƚ ǁŽƌĚĞŶ ĚĞ ĂĂŶǀĂůůĞŶ ǌĞůĨ ƐƚĞĞĚƐ ŝŶƚĞůůŝŐĞŶƚĞƌ͘ ͞ ŝĞ ŽŶƚƐƚĂĂŶ ŽƉ ĞĞŶ ŝŶĚƵƐƚƌŝģůĞ ƐĐŚĂĂů ĞŶ ĚƵƐ ŵŽĞƚ ũĞ Ğƌ ŽŽŬ ŽƉ ŝŶĚƵƐƚƌŝģůĞ ƐĐŚĂĂů ŽƉ ƌĞĂŐĞƌĞŶ͘ DĞƚ ŐĞĂǀĂŶĐĞĞƌĚĞ ŽƉůŽƐƐŝŶŐĞŶ͕ ĚŝĞ ďŝũǀŽŽƌďĞĞůĚ ŐĞďƌƵŝŬ ŵĂŬĞŶ ǀĂŶ ŬƵŶƐƚŵĂƟŐĞ ŝŶƚĞůůŝŐĞŶƟĞ͘ ůƐ / ŝŶ ŽƉůŽƐƐŝŶŐĞŶ ŝƐ ŐĞŢŶƚĞŐƌĞĞƌĚ ŬƵŶŶĞŶ ĚĞ ƐǇƐƚĞŵĞŶ ŽƉ ĞĞŶ ŐĞĂƵƚŽŵĂƟƐĞĞƌĚĞ ŵĂŶŝĞƌ ǀĞĞů ĂĂŶǀĂůůĞŶ ƐŝŐŶĂůĞƌĞŶ͘ ƌ ŐĞďĞƵƌƚ ŚĞĞů ǀĞĞů ŽƉ ĚĂƚ ŐĞďŝĞĚ͘ :ƵŝƐƚ ǀĂŶǁĞŐĞ ĚĂƚ ƐŽŽƌƚ ŽŶƚǁŝŬŬĞůŝŶŐĞŶ ͘ EĂĂƐƚ ĚĞ ďĞŬĞŶĚĞ ǀĞŶĚŽƌĞŶ ǌŝũŶ Ğƌ ŶĂŵĞůŝũŬ ŽŽŬ ŶŝĞƵǁĞ ƐƉĞůĞƌƐ ĚŝĞ ŶŽŐ ŶŝĞƚ ďŝũ ŝĞĚĞƌĞĞŶ ŽƉ ĚĞ ƌĂĚĂƌ ƐƚĂĂŶ͕ ĚŝĞ ŝĞƚƐ ŚĞĞů ŝŶƚĞƌĞƐƐĂŶƚƐ ĚŽĞŶ ŽĨ ĚŝĞ ďŝŶŶĞŶ ĚĞ ǁĞƌĞůĚ ǀĂŶ ƐĞĐƵƌŝƚǇ ĞĞŶ ŶŝĞƵǁĞ ŵĂƌŬƚ ĂĂŶďŽƌĞŶ͘ tŝũ ǌŝĞŶ ĚĂƚ ŐĞďĞƵƌĞŶ͘ EĂƚƵƵƌůŝũŬ ǌŝũŶ ĚĞ ŐƌŽƚĞ ďĞŬĞŶĚĞ ŵĞƌŬĞŶ ŚĞĞů ďĞůĂŶŐƌŝũŬ ǀŽŽƌ ŽŶƐ͕ ŵĂĂƌ ǁĞ ŽŶĚĞƌƐĐŚĞŝĚĞŶ ŽŶƐ ǀĂŶ ĂŶĚĞƌĞŶ ĚŽŽƌĚĂƚ ǁĞ ŽŽŬ ĞƌŐ ǀĞĞů ĞŶĞƌŐŝĞ ƐƚĞŬĞŶ ŝŶ ĚĞ ǁĂƚ ŬůĞŝŶĞƌĞ ŶŝĞƵǁĞ ƚĞĐŚŶŽůŽŐŝƐĐŚĞ ƐƉĞůĞƌƐ͘ tŝũ ŚĞůƉĞŶ ĚŝĞ ůĞǀĞƌĂŶĐŝĞƌƐ ŽŽŬ Žŵ ƐƵĐĐĞƐ ƚĞ ďŽĞŬĞŶ ŝŶ ĚĞǌĞ ŵĂƌŬƚ͘͟

Dutch IT Security Special | 65

Data in de cloud? U bent verantwoordelijk voor de beveiliging

s />/'/E' E Z ZKͳdZh^d ' Z s E KW>K^^/E' E͘ D Z sKKZ d Z/:s E ZKͳdZh^d EW < KWd Z E͕ DK d hZ' Ed/ h/ >/:< /:E͘ Z/ E ^ ,/WW Z^͕ ^KW,K^͗ ͚ E , >Wd , d KD E Z < E/E' d D < E͗ t d >^ > KE d s E & DKZ' E /^ s Z^> hd > E t Z E K& dt ' E sK>> /' h/d>/'' E͘ EK' >K^ s E /D 'K^ , ͕ ,K s > <K^d d E͍͛ 'ĞƐĐŚƌĞǀĞŶ ĚŽŽƌ͗ ŶŶĞ ǀĂŶ ĚĞŶ ĞƌŐ

͚d

ŽĞŶ ĂůůĞƐ ŶŽŐ ŽŶͲƉƌĞŵŝƐĞ ƐƚŽŶĚ ĞŶ ďĞĚƌŝũǀĞŶ ŚƵŶ ĞŝŐĞŶ ŵĂŝůƐĞƌǀĞƌ ŚĂĚĚĞŶ͕ ŬŽŶ ĂůůĞƐ ďĞƐĐŚĞƌŵĚ ǁŽƌĚĞŶ ŵĞƚ ĞĞŶ ĮƌĞǁĂůů ĞŶ ĞĞŶ ĞŶĚƉŽŝŶƚͲŽƉůŽƐƐŝŶŐ͘ DŝƐƐĐŚŝĞŶ ŚĂĚĚĞŶ ǌĞ ŶŽŐ ĞĞŶ sWE Žŵ ǀĞƌďŝŶĚŝŶŐ ƚĞ ůĞŐŐĞŶ ŵĞƚ ĚĞ ďƵŝƚĞŶǁĞƌĞůĚ͘ Ğ ǀĞƌƐĐŚƵŝǀŝŶŐ ŶĂĂƌ ĚĞ ĐůŽƵĚ ĞŶ ĚĞ ŚŽƐƟŶŐ ǀĂŶ ĂƉƉůŝĐĂƟĞƐ ďŝũ ǌƵƌĞ͕ t^ ŽĨ 'ŽŽŐůĞ͕ ǀĞƌŐƚ ŽŽŬ ĞĞŶ ĂŶĚĞƌĞ ƐĞĐƵƌŝƚǇ ĂĂŶƉĂŬ͕ ǀĞƌƚĞůƚ ƌŝĂŶ ^ĐŚŝƉƉĞƌƐ͕ ŵĂŶĂŐĞƌ ƐĂůĞƐ ĞŶŐŝŶĞĞƌŝŶŐ ďŝũ ^ŽƉŚŽƐ͘

͚ ŽŽƌ ĚĞ ǀĞƌƐĐŚƵŝǀŝŶŐ ŶĂĂƌ ĚĞ ĐůŽƵĚ͕ ǌŝĞ ũĞ ŐĂƚĞŶ ǀĂůůĞŶ͘ ĞĚƌŝũǀĞŶ ĚĞŶŬĞŶ ĚĂƚ ŚƵŶ ĚĂƚĂ ǀĞŝůŝŐ ǌŝũŶ ŝŶ ĚĞ ĐůŽƵĚ ĞŶ ĚĂƚ ŝƐ ƚŽƚ ŽƉ ĞĞŶ ďĞƉĂĂůĚĞ ŚŽŽŐƚĞ ǌŽ͕ ŵĂĂƌ ũŝũ ďĞŶƚ ǀĞƌĂŶƚǁŽŽƌĚĞůŝũŬ ǀŽŽƌ ĚĞ ďĞǀĞŝůŝŐŝŶŐ ǀĂŶ ũĞ ĞŝŐĞŶ ŶĞƚǁĞƌŬ ĞŶ ĂůůĞĞŶ ũŝũ ŬĂŶ ďĞƉĂůĞŶ ŽĨ ĚĞ ũƵŝƐƚĞ ŐĞďƌƵŝŬĞƌƐ ƚŽĞŐĂŶŐ ŚĞďďĞŶ ƚŽƚ ũĞ ĚĂƚĂ͘ ĂĂƌŽŵ ŵŽĞƚ ũĞ ũĞ ďĞǁƵƐƚ ǌŝũŶ ǀĂŶ ǁĂĂƌ ũĞ ĚĂƚĂ ƐƚĂĂƚ͕ ǁŝĞ ĚĂĂƌďŝũ ŬƵŶŶĞŶ ĞŶ ǀĂŶĂĨ ǁĞůŬĞ ůŽĐĂƟĞƐ ǌĞ ĚŝĞ ĚĂƚĂ ŬƵŶŶĞŶ ďĞŶĂĚĞƌĞŶ͕͛ ĂůĚƵƐ ^ĐŚŝƉƉĞƌƐ͘ ĞǁƵƐƚǁŽƌĚŝŶŐ ǁŝĞ ǁĞůŬĞ ǀĞƌĂŶƚǁŽŽƌĚĞůŝũŬŚĞŝĚ ŚĞĞŌ ǀŽŽƌ ĚĞ ďĞǀĞŝůŝŐŝŶŐ ǀĂŶ ũŽƵǁ ĚĂƚĂ ŝƐ ƐƚĂƉ ĠĠŶ͕ ǁĂƚ

66 | Dutch IT Security Special

^ĐŚŝƉƉĞƌƐ ďĞƚƌĞŌ͘ ͚KŶĚĞƌĚĞĞů ǀĂŶ ĚŝĞ ďĞǁƵƐƚǁŽƌĚŝŶŐ ŝƐ ŚĞƚ ŝŶǌŝĐŚƚĞůŝũŬ ŵĂŬĞŶ ǁĞůŬĞ ĂƉƉĂƌĂƚĞŶ ǀĞƌďŽŶĚĞŶ ǌŝũŶ ŵĞƚ ŚĞƚ ŝŶƚĞƌŶĞƚ ĞŶ ĞĞŶ ǀĞŝůŝŐŚĞŝĚƐƌŝƐŝĐŽ ŵĞƚ ǌŝĐŚ ŵĞĞ ŬƵŶŶĞŶ ďƌĞŶŐĞŶ͘ ĞůĨƐ ŐĞƵƌĚŝīƵƐĞƌƐ ǌŝũŶ ƚĞŐĞŶǁŽŽƌĚŝŐ ǀĞƌďŽŶĚĞŶ ŵĞƚ ŚĞƚ ŝŶƚĞƌŶĞƚ ĞŶ ŵŽĞƚĞŶ ĚƵƐ ŐĞƉĂƚĐŚƚ ǁŽƌĚĞŶ͘ tŝů ũĞ ĚĂƚ ŶŝĞƚ ŽĨ ŬĂŶ ĚĂƚ ŶŝĞƚ͍ ^ůƵŝƚ ĚŝĞ ĚĂŶ ŶŝĞƚ ĂĂŶ ŽƉ ŚĞƚ ŝŶƚĞƌŶĞ ŶĞƚǁĞƌŬ͛͘ ZK dZh^d͗ s ZdZKht E/ D E DĂĂƌ ďĞǁƵƐƚǁŽƌĚŝŶŐ ŝƐ ƐƚĂƉ ĠĠŶ͘ ĂĂƌŶĂ ŵŽĞƚ ŶŽŐ ŐĞŢŶǀĞƐƚĞĞƌĚ ǁŽƌĚĞŶ ŝŶ ƚĞĐŚŶŽůŽŐŝĞ͘ ĠŶ ǀĂŶ ĚĞ ƚĞĐŚŶŽůŽŐŝĞģŶ ĚŝĞ ďĞǀĞŝůŝŐŝŶŐ͕ ǌĞŬĞƌ ǀĂŶ ŚĞƚ ŶĞƚǁĞƌŬ͕ ŶĂĂƌ ĞĞŶ ŚŽŐĞƌ ŶŝǀĞĂƵ Ɵůƚ͕ ŝƐ ĞƌŽ dƌƵƐƚ EĞƚǁŽƌŬ ĐĐĞƐƐ͕ ǀĞƌƚĞůƚ ^ĐŚŝƉƉĞƌƐ͘ ͚sĞƌƚƌŽƵǁ ŶŝĞŵĂŶĚ ƚŽƚĚĂƚ ǌĞ ďĞǁŝũǌĞŶ ĚĂƚ ǌĞ ƚĞ ǀĞƌƚƌŽƵǁĞŶ ǌŝũŶ͘ KƉ ďĂƐŝƐ ǀĂŶ ĚĂƚ ƉƌŝŶĐŝƉĞ ƐĐĂŶƚ dE ĐŽŶƟŶƵ ŐĞďƌƵŝŬĞƌƐ ŽƉ ŐĞĚƌĂŐ

ĞŶ ŝĚĞŶƟƚĞŝƚ Žŵ ƚĞ ďĞƉĂůĞŶ ŽĨ ǌĞ ƚŽĞŐĂŶŐ ŵŽŐĞŶ ŬƌŝũŐĞŶ ƚŽƚ ĚĂƚ ƐƚƵŬũĞ ǀĂŶ ŚĞƚ ŶĞƚǁĞƌŬ͛͘ ͚sŽŽƌŚĞĞŶ ŵĂĂŬƚĞŶ ďĞĚƌŝũǀĞŶ ǀŽŽƌĂů ŐĞďƌƵŝŬ ǀĂŶ sWEͲĐůŝĞŶƚƐ Žŵ ĞĞŶ ƌĞůĂƟĞĨ ǀĞŝůŝŐĞ ǀĞƌďŝŶĚŝŶŐ ŽƉ ƚĞ ǌĞƩĞŶ ƚƵƐƐĞŶ ŐĞďƌƵŝŬĞƌƐ͕ ĂƉƉůŝĐĂƟĞƐ ĞŶ ĚĂƚĂ͘ DĂĂƌ ǌĞŬĞƌ ŚĞƚ ƚŚƵŝƐǁĞƌŬĞŶ ŚĞĞŌ ĚĞ ŽǀĞƌƐƚĂƉ ŶĂĂƌ dE ǀĞƌƐŶĞůĚ͕ ŽŵĚĂƚ ŚĞƚ ĂĂŶƚĂů ǀŝƌƚƵĞůĞ ƚƵŶŶĞůƐ ĚĂƚ ŽƉŐĞǌĞƚ ŵŽĞƐƚ ǁŽƌĚĞŶ ĞǆƉůŽĚĞĞƌĚĞ͘ DĞƚ dE ŝƐ ŚĞƚ ŽƉǌĞƩĞŶ ǀĂŶ ǀĞƌďŝŶĚŝŶŐĞŶ ŵĞƚ ŚĞƚ ďĞĚƌŝũĨƐŶĞƚǁĞƌŬ ǀĞĞů ǀĞŝůŝŐĞƌ ĞŶ ƐĐŚĂĂůďĂĂƌĚĞƌ͛͘ ydZ h ' d sZ/:D < E /^ E/ d ͚,Ğƚ ǁĞď ǀĂŶ ǀĞƌďŽŶĚĞŶ ĂƉƉůŝĐĂƟĞƐ͕ ĐůŽƵĚƐ ĞŶ ŐĞďƌƵŝŬĞƌƐ ǁŽƌĚƚ ƐƚĞĞĚƐ ŐƌŽƚĞƌ͕ ŵĂĂƌ ĞǆƚƌĂ ďƵĚŐĞƚ ǀƌŝũŵĂŬĞŶ ŝƐ ŶŝĞƚ ĞĞŶǀŽƵĚŝŐ͘

‘Je hebt veel geïnvesteerd om je pand te beveiligen, maar je server staat niet meer op kantoor. Investeer dus ook in cybersecurity.’

ZERO TRUST

ďĞůĂŶŐƌŝũŬ ǀŝŶĚ ũĞ ũĞ ĂƐƐĞƚƐ͍ ĞŬĞƌ ĂůƐ ũĞ ďĞĚĞŶŬƚ ĚĂƚ ĚĞ ŵĞĞƐƚĞ ďĞĚƌŝũǀĞŶ ǌŽŶĚĞƌ ŚƵŶ ĚĂƚĂ ŶŝĞƚƐ ŬƵŶŶĞŶ͘ Kŵ ǀĞƌǀŽůŐĞŶƐ ƚĞ ďĞƉĂůĞŶ ŚŽĞǀĞĞů ďĞĚƌŝũǀĞŶ ǌŽƵĚĞŶ ŵŽĞƚĞŶ ŝŶǀĞƐƚĞƌĞŶ Žŵ ŚƵŶ ĚĂƚĂ ĞŶ ŐĞďƌƵŝŬĞƌƐ ǀĞŝůŝŐ ƚĞ ŚŽƵĚĞŶ͕ ŵĂĂŬƚ ^ĐŚŝƉƉĞƌƐ ĞĞŶ ƌŝƐŝĐŽĂŶĂůǇƐĞ͘ ͚WƌŽďĞĞƌ ĞĞŶ ďĞĞůĚ ƚĞ ƐĐŚĞƚƐĞŶ ǀĂŶ ŚŽĞǀĞĞů ŚĞƚ ŬŽƐƚ ĂůƐ ũĞ ŵŽƌŐĞŶ ǁŽƌĚƚ ĂĂŶŐĞǀĂůůĞŶ͕ ĂůůĞ ĚĂƚĂ ǁŽƌĚƚ ǀĞƌƐůĞƵƚĞůĚ ĞŶ ũĞ ĠĠŶ ƚŽƚ ĚƌŝĞ ĚĂŐĞŶ ŶŝĞƚ ŵĞĞƌ ŬĂŶ ǁĞƌŬĞŶ͘ ƵŝƚĞŶ ĚĞ ŝŵĂŐŽƐĐŚĂĚĞ Žŵ͗ ǁĂƚ ǌŝũŶ ĚĞ ĚĂĂĚǁĞƌŬĞůŝũŬĞ ŬŽƐƚĞŶ ĚŝĞ ũĞ ŵĂĂŬƚ͍͛ Ğ ƌŝƐŝĐŽĂŶĂůǇƐĞ ŝƐ ǀĂĂŬ ŐĞĞŶ ŬĞŝŚĂƌĚĞ ďĞƌĞŬĞŶŝŶŐ͕ ŵĂĂƌ ŵĞĞƌ ŶĂƩĞǀŝŶŐĞƌǁĞƌŬ͘ dŽĐŚ ůĞŝĚƚ ĚĞǌĞ ďĞƌĞŬĞŶŝŶŐ ǀĂĂŬ ƚŽƚ ĞĞŶ ŬĂŶƚĞůƉƵŶƚ ďŝũ ŽƌŐĂŶŝƐĂƟĞƐ͕ ǀĞƌƚĞůƚ ^ĐŚŝƉƉĞƌƐ͘ ͚KƌŐĂŶŝƐĂƟĞƐ ƐŶĂƉƉĞŶ ǌŽ ŐŽĞĚ ǁĞůŬĞ ƌŝƐŝĐŽ͛Ɛ ǌĞ ůŽƉĞŶ ĞŶ ǁĂƚ ŚĞƚ ǌĞ ǌĂů ŬŽƐƚĞŶ ĂůƐ ǌĞ ŶŝĞƚ ŝŶǀĞƐƚĞƌĞŶ ŝŶ ĐǇďĞƌƐĞĐƵƌŝƚǇ͛͘ tĂĂƌ ĚĞǌĞ ŐĞƐƉƌĞŬŬĞŶ ŽǀĞƌŝŐĞŶƐ ǀŽŽƌŚĞĞŶ ǀĂĂŬ ŵĞƚ /dͲŵĂŶĂŐĞƌƐ ǁĞƌĚĞŶ ŐĞǀŽĞƌĚ͕ ǌŝũŶ ĚĞ ŐĞƐƉƌĞŬŬĞŶ ŶƵ ƐƚĞĞĚƐ ǀĂŬĞƌ ŵĞƚ /^K͛Ɛ͕ /K͛Ɛ ƚŽƚ K͛Ɛ͘

^ĐŚŝƉƉĞƌƐ͗ ͚ ƌ ŝƐ ĞĐŚƚ ĞĞŶ ǀĞƌƐĐŚƵŝǀŝŶŐ ŝŶ ŵĞƚ ǁŝĞ ŝŬ Žŵ ĚĞ ƚĂĨĞů ǌŝƚ͘ Ăƚ ŬŽŵƚ ŽŽŬ ĚŽŽƌ ĚĞ ƌĂŶƐŽŵǁĂƌĞͲĂĂŶǀĂůůĞŶ ĚŝĞ ďŝũŶĂ ĚĂŐĞůŝũŬƐ ŝŶ ŚĞƚ ŶŝĞƵǁƐ ǌŝũŶ͘ ĂĂƌ ƐůĂƉĞŶ K͛Ɛ ŽŶƌƵƐƟŐ ǀĂŶ͘ Ğ ǁŝůůĞŶ ĚĂŶ ŽŽŬ Žŵ ƚĂĨĞů͕ ǌŽĚĂƚ ǁŝũ ǌĞ ŬƵŶŶĞŶ ƵŝƚůĞŐŐĞŶ ǁĂƚ ǌĞ ŶƵ ĚĂĂĚǁĞƌŬĞůŝũŬ ŽƉ ƚĞůĞǀŝƐŝĞ ŚĞďďĞŶ ŐĞǌŝĞŶ ĞŶ ŚŽĞ ǁŝũ ĚĂĂƌďŝũ ŬƵŶŶĞŶ ŚĞůƉĞŶ͘ ,Ğƚ ƌĞĐĞŶƚĞ ŶŝĞƵǁƐ ŚĞůƉƚ ƚƌŽƵǁĞŶƐ ŽŽŬ Žŵ ďƵĚŐĞƩĞŶ ǀƌŝũ ƚĞ ŵĂŬĞŶ͛͘

ŶƟǀŝƌƵƐ ŬĂŶ Ğƌ ŵĞĞƐƚĂů ŶŽŐ ǁĞů ǀĂŶĂĨ͕ ŶĞƚ ĂůƐ ĞĞŶ ĮƌĞǁĂůů͕ ŵĂĂƌ ŵĞĞƌ ŝƐ ǀĂĂŬ ůĂƐƟŐ͛͘ ,Ğƚ ŝƐ ŽǀĞƌŝŐĞŶƐ ŶŝĞƚ ǌŽ ĚĂƚ ďĞĚƌŝũǀĞŶ ŶŝĞƚ ŚĞƚ ďĞůĂŶŐ ǀĂŶ ĐǇďĞƌƐĞĐƵƌŝƚǇ ǌŝĞŶ͕ ǀĞƌƚĞůƚ ^ĐŚŝƉƉĞƌƐ͗ ͚ ůƐ ŝŬ ďŝũ ĚĞ ŬůĂŶƚ ďŝŶŶĞŶƐƚĂƉ͕ ǌŝĞ ŝŬ ĚĂƚ ǌĞ ƐůĂŐďŽŵĞŶ͕ ďĞǀĞŝůŝŐŝŶŐƐĐĂŵĞƌĂ͛Ɛ ĞŶ ƐŽŵƐ ǌĞůĨƐ ďĞǀĞŝůŝŐŝŶŐƐƉŽŽƌƚĞŶ ŚĞďďĞŶ͛͘

͚ ůƐ ǁĞ ĚĂŶ ĞĞŶ ŐĞƐƉƌĞŬ ŚĞďďĞŶ ŽǀĞƌ ŚĞƚ ďƵĚŐĞƚ ǀŽŽƌ ĐǇďĞƌƐĞĐƵƌŝƚǇ ďĞƐƉƌĞĞŬ ŝŬ ĚĂƚ͗ ũĞ ŚĞďƚ ǀĞĞů ŐĞŢŶǀĞƐƚĞĞƌĚ Žŵ ũĞ ƉĂŶĚ ƚĞ ďĞǀĞŝůŝŐĞŶ͕ ŵĂĂƌ ũĞ ƐĞƌǀĞƌ ƐƚĂĂƚ ŶŝĞƚ ŵĞĞƌ ŽƉ ŬĂŶƚŽŽƌ͘ tĂĂƌŽŵ ŝŶǀĞƐƚĞĞƌ ũĞ ĚĂŶ ŽŽŬ ŶŝĞƚ Žŵ ĚĂƚĂ ĚŝĞ ďƵŝƚĞŶ ĚĞ ĨǇƐŝĞŬĞ ďĞĚƌŝũĨƐŵƵƌĞŶ ƐƚĂĂŶ ƚĞ ďĞǀĞŝůŝŐĞŶ͍͛ ĞǌĞ ǀĞƌŐĞůŝũŬŝŶŐ ŝƐ ĞĞŶ ŐĞƐƉƌĞŬƐŽƉĞŶŝŶŐ͗ ŚŽĞ

KǀĞƌŝŐĞŶƐ ǌŝƚ ^ĐŚŝƉƉĞƌƐ ŶŝĞƚ ĂůůĞĞŶ ŵĞƚ ŬůĂŶƚĞŶ Žŵ ƚĂĨĞů͘ ͚tĞ ǁĞƌŬĞŶ ĂůƟũĚ ŵĞƚ ŽŶǌĞ ĐŚĂŶŶĞůƉĂƌƚŶĞƌƐ͘ ŝũ ǌŝƩĞŶ ĚŝĐŚƚ ŽƉ ŚĞƚ ǀƵƵƌ ďŝũ ĚĞ ŬůĂŶƚĞŶ ĞŶ ŚĞďďĞŶ ĚĞ ŐŽĞĚĞ ƌĞůĂƟĞƐ͘ DĂĂƌ ǁĞ ŐĂĂŶ ƐĂŵĞŶ ŽƉ ŐĞƐƉƌĞŬ ĞŶ ǁĞ ǌŽĞŬĞŶ ǌŽ ŶĂĂƌ ĞĞŶ ŽƉůŽƐƐŝŶŐ Žŵ ĚĞ ŬůĂŶƚ ƚĞ ŚĞůƉĞŶ͘ tĞ ŚĞďďĞŶ ĞůŬĂĂƌ ŽŽŬ ĞĐŚƚ ŶŽĚŝŐ͕ ǁĂŶƚ ŽŶǌĞ ƉĂƌƚŶĞƌƐ ŚŽƵĚĞŶ ŽŶƐ ƐĐŚĞƌƉ ŽƉ ĚĞ ŽŶƚǁŝŬŬĞůŝŶŐĞŶ ŝŶ ĚĞ ŵĂƌŬƚ ĞŶ ǁŝũ ŚŽƵĚĞŶ ŚĞŶ ƐĐŚĞƌƉ͘ Ž ǌŝĞƚ ĞĞŶ ŐŽĞĚĞ ƐĂŵĞŶǁĞƌŬŝŶŐ Ğƌ ŽŽŬ Ƶŝƚ͛͘

Dutch IT Security Special | 67

Michel Schaalje, Cisco:

‘We willen met securitypartners best of suite bieden’ z Z^ hZ/dz /^ E D/>: Z Eͳ h^/E ^^ ' tKZ E͘ E/ d >> E sKKZ /dͳ> s Z E / Z^͕ KK< sKKZ , < Z^͕ ^d >d D/ , > ^ , >: ͕ z Z^ hZ/dz > /: /^ K E Z> E ͘ Z/:s E DK d E / , ^d E ,Kh E /E , d z Z Z/D/E >/d /d^' t > ͘ ZE ^d ^d E z Z Z/D/E > E /'/d > dZ E^&KZD d/ /E t ' E Z E' E ^ D E> s/E' D/>: Z E hZK͛^ ^ , dK ͘ > s Z E / Z^ >^ /^ K E ΈD E ' Ή ^ hZ/dz WZKs/ Z^ <Z/:' E E ^d ^ 'ZKd Z ZK> /E , d KEd KZ' E s E / Z/:s E͕ KD K /'/d > t Z Z Z d D < E͘ K <hEE E /: / , t Z Z/ ,d E KW ,hE KZ h^/E ^^͘ DĂƌƟũŶ <ƌĞŐƟŶŐ

Ğ ĂĨŐĞůŽƉĞŶ ũĂƌĞŶ ǁĂƐ Ğƌ ŶŝĞƚ ǌŽǌĞĞƌ ƐƉƌĂŬĞ ǀĂŶ ĞĞŶ ƌĞǀŽůƵƟĞ ŝŶ ĐǇďĞƌƐĞĐƵƌŝƚǇ͕ ŵĂĂƌ ŚĞƚ ƐƉĞĞůǀĞůĚ ŝƐ ǁĞů ǀĞĞů ŐƌŽƚĞƌ ŐĞǁŽƌĚĞŶ͕͟ ĂůĚƵƐ ^ĐŚĂĂůũĞ͘ ͞/ĞĚĞƌĞĞŶ ʹ ůĞǀĞƌĂŶĐŝĞƌƐ͕ ƉĂƌƚŶĞƌƐ͕ ďĞĚƌŝũǀĞŶ ĞŶ ŬůĂŶƚĞŶ ǀĂŶ ĚŝĞ ďĞĚƌŝũǀĞŶ ʹ ŝƐ ŽŶůŝŶĞ ĞŶ ŶĂĂƌ ĚĞ ĐůŽƵĚ ŐĞŐĂĂŶ ŽĨ ĂĂŶ ŚĞƚ ŐĂĂŶ͘ ŝŐŝƚĂůŝƐĞƌŝŶŐ ǀĂŶ ƉƌŽĐĞƐƐĞŶ ĞŶ ƐƚĞĞĚƐ ŵĞĞƌ ŵŽďŝĞůĞ ĚĞǀŝĐĞƐ ŚĞďďĞŶ ŚĞƚ ĂĂŶǀĂůƐŽƉƉĞƌǀůĂŬ ƚŽƚ ďƵŝƚĞŶ ĚĞ ďĞĚƌŝũĨƐƉĞƌŝŵĞƚĞƌ ŐĞďƌĂĐŚƚ͘ dŽĞƉĂƐƐŝŶŐĞŶ ĂůƐ ZDͲƉůĂƞŽƌŵƐ ƐƚĂĂŶ ŝŶ ĚĞ ĐůŽƵĚ ĞŶ ǁŽƌĚĞŶ ĚŝƌĞĐƚ ďĞŶĂĚĞƌĚ͘ ǇďĞƌĐƌŝŵŝŶĂůŝƚĞŝƚ ŝƐ ĞĞŶ ĞĐŽŶŽŵŝĞ ŽƉ ǌŝĐŚ ŐĞǁŽƌĚĞŶ͘ KƌŐĂŶŝƐĂƟĞƐ ĞŶ ŚƵŶ ƐĞĐƵƌŝƚǇͲ ůĞǀĞƌĂŶĐŝĞƌƐ ŵŽĞƚĞŶ ŚĞƚ ďůŝŬǀĞůĚ ĚƵƐ ŽŽŬ ƐƚĞĞĚƐ ǀĞƌĚĞƌ ǀĞƌďƌĞĚĞŶ ƚŽƚ ǀŽŽƌďŝũ ĚĞ ƉĞƌŝŵĞƚĞƌ͕ ŚĞƚ ĞŝŐĞŶ ͚ŬĂƐƚĞĞů͛͘͟ ǇďĞƌĂĂŶǀĂůůĞŶ ǌŝũŶ ĚĂĂƌŶĂĂƐƚ ǀĞĞů ŐƌŽŽƚƐĐŚĂůŝŐĞƌ ŽŵĚĂƚ ŚĞƚ ĞĞŶ ĂƉĂƌƚ ǀĞƌĚŝĞŶŵŽĚĞů ŝƐ ŐĞǁŽƌĚĞŶ͕ ŵĞƚ ƉĂƌƟũĞŶ ĚŝĞ Ž^ͲĂĂŶǀĂůůĞŶ ĞŶ ƌĂŶƐŽŵǁĂƌĞ ͚ĂƐ Ă ƐĞƌǀŝĐĞ͛ ůĞǀĞƌĞŶ͘ ^ĐŚĂĂůũĞ͗ ͞/ĞĚĞƌĞĞŶ ŬĂŶ ǌŽ

D/ , > ^ , >:

68 | Dutch IT Security Special

ĞĞŶ ĂĂŶǀĂů ůĂƚĞŶ ƵŝƚǀŽĞƌĞŶ͕ ũĞ ŚŽĞŌ Ğƌ ǌĞůĨ ŐĞĞŶ ǀĞƌƐƚĂŶĚ ŵĞĞƌ ǀĂŶ ƚĞ ŚĞďďĞŶ͘ :Ğ ǀŝŶŬƚ ĂĂŶ ǁĂƚ ũĞ ǁŝů͕ ũĞ ďĞƚĂĂůƚ ĞŶ ŚĞƚ ǁŽƌĚƚ ƵŝƚŐĞǀŽĞƌĚ͘͟ <ŽƌƚŽŵ͕ ĚĞ ŝŵƉĂĐƚ ŝƐ ŐƌŽƚĞƌ ĞŶ ŚĞƚ ŐĞŵĂŬ ǀĂŶ ĐǇďĞƌĐƌŝŵŝŶĂůŝƚĞŝƚ ŐƌŽĞŝƚ͗ ĞĞŶ ƐůĞĐŚƚĞ ĐŽŵďŝŶĂƟĞ͘ ^d ^ D Z KDW> y/d /d ĞŬĞƌ ǀŽŽƌ ĚĞ ŵĞĞƐƚĞ ďĞĚƌŝũǀĞŶ ŝƐ ĚĞ ĐŽŵƉůĞǆŝƚĞŝƚ ǀĂŶ ĐǇďĞƌƐĞĐƵƌŝƚǇ ĚƵƐĚĂŶŝŐ ŐĞŐƌŽĞŝĚ ĚĂƚ ŚĞƚ ƐƚĞĞĚƐ ŵŽĞŝůŝũŬĞƌ ǁŽƌĚƚ Žŵ ŚŝĞƌ ǌĞůĨ ŶŽŐ ĂůůĞ ĞǆƉĞƌƟƐĞ ǀŽŽƌ ŝŶ ŚƵŝƐ ƚĞ ŚĞďďĞŶ͘ ŶƚĞƌƉƌŝƐĞƐ ŚĞďďĞŶ ŵĞĞƐƚĂů ǌĞůĨ ƐĞĐƵƌŝƚǇͲƚĞĂŵƐ ĞŶ ŵŝƐƐĐŚŝĞŶ ĞĞŶ ĞŝŐĞŶ ^K ;ƐĞĐƵƌŝƚǇ ŽƉĞƌĂƟŽŶƐ ĐĞŶƚĞƌͿ Žŵ ƚĞ ŵŽŶŝƚŽƌĞŶ͘ DĂĂƌ ǀĂŶĂĨ ŵŝĚŵĂƌŬĞƚ ĞŶ ůĂŐĞƌ ǌŝũŶ ĚĞ ŬŽƐƚĞŶ ŚŝĞƌǀŽŽƌ ƚĞ ŚŽŽŐ ĞŶ ůĞƵŶƚ ŵĞŶ ŝŶ ƚŽĞŶĞŵĞŶĚĞ ŵĂƚĞ ŽƉ ĚĞ ĞǆƉĞƌƟƐĞ ǀĂŶ ĞĞŶ ŵĂŶĂŐĞĚ ƐĞĐƵƌŝƚǇ ƉƌŽǀŝĚĞƌ͘ ^ĐŚĂĂůũĞ͗ ͞,Ğƚ ŝƐ ŶŝĞƚ ŵĞĞƌ ĚĞ ǀƌĂĂŐ ſĨ ĞĞŶ ŚĂĐŬĞƌ ďŝŶŶĞŶŬŽŵƚ͕ ŵĂĂƌ ǁĂŶŶĠĠƌ ĚĂƚ ŐĞďĞƵƌƚ͘ /Ŷ ĞĞŶ ŽƌŐĂŶŝƐĂƟĞ ŵĞƚ ĞĞŶ ƉĂĂƌ ĚƵŝǌĞŶĚ ŵĞĚĞǁĞƌŬĞƌƐ ŝƐ Ğƌ ĂůƟũĚ ǁĞů ĞĞŶƚũĞ ĚŝĞ ĞƌŐĞŶƐ ŽƉ ŬůŝŬƚ ĞŶ ĚĂŶ ŝƐ ĞĞŶ ĐǇďĞƌĐƌŝŵŝŶĞĞů ďŝŶŶĞŶ͘ :Ğ ŬƵŶƚ ĚŝĞ ƌŝƐŝĐŽ͛Ɛ ǁĞů ďĞƉĞƌŬĞŶ ĚŽŽƌ ĞĞŶ ŐŽĞĚĞ ŵŝǆ ǀĂŶ ƐĞĐƵƌŝƚǇͲĞůĞŵĞŶƚĞŶ͗ ďĞƐĐŚĞƌŵŝŶŐ ǀĂŶ ĞŶĚƉŽŝŶƚƐ͕ ǀĂŶ ƚŽĞŐĂŶŐ ƚŽƚ ũĞ ŶĞƚǁĞƌŬĞŶ͕ ǀĂŶ ǀĞƌŬĞĞƌ ƚƵƐƐĞŶ ũŽƵǁ ŵĞĚĞǁĞƌŬĞƌƐ ĞŶ ĞŝŐĞŶ ŽĨ ĞǆƚĞƌŶĞ ĐůŽƵĚͲĂƉƉůŝĐĂƟĞƐ͘͟ KE Z^ , / KŽŬ ǀŽŽƌ ŵĂŶĂŐĞĚ ƐĞĐƵƌŝƚǇ ƉƌŽǀŝĚĞƌƐ ŝƐ ĐǇďĞƌƐĞĐƵƌŝƚǇ ĞĞŶ ĐŽŵƉůĞǆ ĞĐŽƐǇƐƚĞĞŵ ŐĞǁŽƌĚĞŶ͘ DĂĂƌ /dͲƌĞƐĞůůĞƌƐ͕ ŵĂŶĂŐĞĚ ƐĞƌǀŝĐĞ ƉƌŽǀŝĚĞƌƐ ĚŝĞ ǌŝĐŚ ŽƉ Ěŝƚ ŐĞďŝĞĚ ƐƉĞĐŝĂůŝƐĞƌĞŶ ŵĞƚ ŵĂŶĂŐĞĚ ĚŝĞŶƐƚĞŶ͕ ŬƵŶŶĞŶ ǀŽůŐĞŶƐ ^ĐŚĂĂůũĞ ǁĞů ĚĞŐĞůŝũŬ ŶŽŐ ŽŶĚĞƌƐĐŚĞŝĚĞŶĚ ǌŝũŶ͘ ͞ Ž ŬƵŶ ũĞ ĚĞ ŬůĂŶƚ ŽŶƚǌŽƌŐĞŶ ĚŝĞ ĚĞ ŬĞŶŶŝƐ ĞŶ ĐĂƉĂĐŝƚĞŝƚ ǌĞůĨ ŶŝĞƚ ŝŶ ŚƵŝƐ ŚĞĞŌ͘ ĂĂƌŽŵ ǌŝũŶ ǁĞ ƐĂŵĞŶ ŵĞƚ ƉĂƌƚŶĞƌƐ ŽŶǌĞ ^K Ͳ ĐĂƉĂĐŝƚĞŝƚĞŶ ĂĂŶ ŚĞƚ ƵŝƚďƌĞŝĚĞŶ ĞŶ ůĞǀĞƌĞŶ ǁĞ ĂůƐ ŝƐĐŽ ŵĂŶĂŐĞĚ ĚĞƚĞĐƚ Θ ƌĞƐƉŽŶƐĞ ĚŝĞŶƐƚĞŶ͘ Ž ŽŶƚǌŽƌŐĞŶ ǁĞ ĂůƐ /dͲƐĞĐƚŽƌ ŽŶǌĞ ĞŝŶĚŬůĂŶƚĞŶ͘ tŝũ ůĞǀĞƌĞŶ ĚĞ ĚŝĞŶƐƚĞŶ ĞŶ ŵŽŶŝƚŽƌĞŶ͕ ǁŝũ ƐĐŚƌŝũǀĞŶ

SECURITY SERVICES

! ! " $ ! ! % ' ƌĂƉƉŽƌƚĞƌĞŶ ĚĂƚ ĞĞŶ ĮƌĞǁĂůů ĂĂŶ ŽĨ Ƶŝƚ ƐƚĂĂƚ͕ ŵĂĂƌ ũĞ ŬƵŶƚ ŽŽŬ ƚŽŶĞŶ ǁĂƚ Ğƌ ĚŽŽƌ ǌŽ͛Ŷ ĮƌĞǁĂůů ŚĞĞŶ ŬŽŵƚ͕ ǁĂƚ ũĞ ŐĞƐƚŽƉƚ ŚĞďƚ ĞŶ

$ & "

$ ĞĞŶ ĨŽĐƵƐ ŽƉ ǌŝũŶ ĐŽƌĞ ďĞĚƌŝũĨƐƉƌŽĐĞƐƐĞŶ͘͟

! $ $ ! % '

!* %

ƐƵĐĐĞƐĨĂĐƚŽƌ ǀĂŶ ũĞ ĚŝĞŶƐƚǀĞƌůĞŶŝŶŐ ĂůƐ ŵĂŶĂŐĞĚ ƐĞĐƵƌŝƚǇ ƉƌŽǀŝĚĞƌ

% ũƵŝƐƚĞ ŝŶĨŽƌŵĂƟĞ ŬƵŶ ũĞ ŶŝĞƚ ŐŽĞĚ ƉƌŽͲ ŽĨ ƌĞĂĐƟĞĨ ŝŶŐƌŝũƉĞŶ͘ tŝũ " * ŽŶĂĬĂŶŬĞůŝũŬĞ ŝƐĐŽ dĂůŽƐ /ŶƚĞůůŝŐĞŶĐĞ 'ƌŽƵƉ͘͟ WĂƌƚŶĞƌƐ ǌĞůĨ ƐƉĞůĞŶ ǀŽůŐĞŶƐ ,ĞŝũĚƌĂ ƌŝĐŚƟŶŐ ĞŝŶĚŬůĂŶƚ ĞĞŶ ďĞůĂŶŐƌŝũŬĞ ƌŽů ĂůƐ ƐƉŝŶ ŝŶ ŚĞƚ ǁĞď͘ ͞sŽŽƌ ǀĞĞů ŽƌŐĂŶŝƐĂƟĞƐ ůŝũŬĞŶ ĚĞ !*

% ! ǌŝũ ǁŝůůĞŶ͗ ďĞƚĞƌĞ ĐǇďĞƌƐĞĐƵƌŝƚǇ ǌŽĚĂƚ ŚƵŶ ŽƌŐĂŶŝƐĂƟĞ ŵŝŶĚĞƌ & " % " ĞŶ ƚŚƌĞĂƚ ŝŶƚĞůůŝŐĞŶĐĞ ĚŝĞ ǌŝũ ĂůƐ ƐĞĐƵƌŝƚǇͲƐƉĞĐŝĂůŝƐƚ ďĞǌŝƩĞŶ ŵĞƚ ǁĂƚ ǌĞ ďŝũ ĞĞŶ ŬůĂŶƚ ƚĞŐĞŶŬŽŵĞŶ͕ Žŵ ǌŽ ĚĞ ũƵŝƐƚĞ ĂĐƟĞƐ ƚĞ %( ŝũ ǀƌŝũǁĞů ĂůůĞ ŽƌŐĂŶŝƐĂƟĞƐ ŝƐ Ğƌ Ăů ĞĞŶ ůĞŐĂĐǇ ĂĂŶ ƐĞĐƵƌŝƚǇͲ ŝŶĨƌĂƐƚƌƵĐƚƵƵƌ ĞŶ ͲƚŽĞƉĂƐƐŝŶŐĞŶ Ͳ ǀĂŶ ǀĂĂŬ ŵĞĞƌĚĞƌĞ ƉĂƌƟũĞŶ Ͳ ĂĂŶǁĞǌŝŐ͘ tĂĂƌ ůĞǀĞƌĂŶĐŝĞƌƐ ĞŶ ƐĞĐƵƌŝƚǇ ƉƌŽǀŝĚĞƌƐ ǀƌŽĞŐĞƌ ŶŽŐ ǁĞů " ŬůĂŶƚ͕ ůŝŐƚ ĚĞ ĨŽĐƵƐ ŶƵ ŽƉ ŝŶƚĞƌŽƉĞƌĂďŝůŝƚĞŝƚ͘ Ğ ŚĂƌĚǁĂƌĞ͕ ƐŽŌǁĂƌĞ $ "

% tĞů ŐĞůŽǀĞŶ ,ĞŝũĚƌĂ ĞŶ ^ĐŚĂĂůũĞ ĚĂƚ ƐĞĐƵƌŝƚǇ ĞīĞĐƟǀŝƚĞŝƚ ďĞƚĞƌ !* ĞĞŶǌĞůĨĚĞ ůĞǀĞƌĂŶĐŝĞƌ ǌŝũŶ͘ ͞KƉ ĞĞŶ ŐĞŐĞǀĞŶ ŵŽŵĞŶƚ ŬƵŶŶĞŶ

% ĞĞŶ ŬůĂŶƚ ƚŽŶĞŶ ĚĂƚ ƚŚƌĞĂƚ ŝŶƚĞůůŝŐĞŶĐĞ ĞŶ ĚĞ ĂĐƟĞƐ ĚŝĞ ĚĂĂƌƵŝƚ $ ĞůŬĂĂƌ ŝŶƚĞŐƌĞƌĞŶ͘ Ăƚ ŚĞĞŌ ŽŽŬ ǀŽŽƌĚĞůĞŶ ǀŽŽƌ ĚĞ ƐĞĐƵƌŝƚǇͲ " & % ƌŽĂĚŵĂƉ Ƶŝƚ ƚĞ ƐƟƉƉĞůĞŶ ŵĞƚ ĞĞŶ ŬůĂŶƚ Žŵ ƵŝƚĞŝŶĚĞůŝũŬ ƚŽƚ ĞĞŶ %( ͚ ĞƐƚ ŽĨ ƐƵŝƚĞ͛ ŝŶ ƉůĂĂƚƐ ǀĂŶ ͚ďĞƐƚ ŽĨ ďƌĞĞĚ͛ ŶŽĞŵƚ ^ĐŚĂĂůũĞ Ěŝƚ͘ ͞^ƚĞĞĚƐ ŵĞĞƌ ƉĂƌƚŶĞƌƐ ǁŽƌĚĞŶ ǌŝĐŚ ďĞǁƵƐƚ ǀĂŶ ŚĞƚ ǀŽŽƌĚĞĞů % * $ ĞĞŶ ƚŽƚĂĂůŽƉůŽƐƐŝŶŐ ǁŽƌĚƚ ŬŽƐƚĞŶ ĞĸĐŝģŶƚĞƌ͘ <ůĂŶƚĞŶ ǌŝĞŶ ŽƉ ĞĞŶ ƐŶĞůůĞƌ ĞĞŶĚƵŝĚŝŐĞƌ ĐŽƌƌĞůĂƟĞƐ ŐĞůĞŐĚ ǁŽƌĚĞŶ ƚƵƐƐĞŶ ĚĞ ĚŝǀĞƌƐĞ

ǀŽŽƌŬŽŵĞŶ ǁŽƌĚƚ ŽĨ ĚĞ ŝŵƉĂĐƚ ŵŝŶĚĞƌ ŐƌŽŽƚ ŝƐ͘͟

) ŝƐ ďĞǁƵƐƚǌŝũŶ͘ KƌŐĂŶŝƐĂƟĞƐ ŵŽĞƚĞŶ ŶĂĂƌ ŚƵŶ ƉƌŽĐĞƐƐĞŶ ĞŶ !* % ƐĞĐƵƌŝƚǇͲďĞůĞŝĚ ŵĂŬĞŶ ĚĂƚ ŝŶ ĚĞ ĐƵůƚƵƵƌ ǀĂŶ ĞĞŶ ŽƌŐĂŶŝƐĂƟĞ % ^ĐŚĂĂůũĞ͗ ͞sŽŽƌ ĞĞŶ ĚĞĞů ŝƐ ĚĂƚ ŝĞƚƐ ĚĂƚ ĞĞŶ ŽƌŐĂŶŝƐĂƟĞ ǌĞůĨ ŵŽĞƚ ĚŽĞŶ͘ ^ĞĐƵƌŝƚǇƉƌŽǀŝĚĞƌƐ ŬƵŶŶĞŶ ǁĞů ŚĞůƉĞŶ ŵŝĚĚĞůƐ ŚƵŶ ĞƌǀĂƌŝŶŐ ďŝũ ĂŶĚĞƌĞ ŽƌŐĂŶŝƐĂƟĞƐ͘ tŝũ ŚĞďďĞŶ ĚĂĂƌŶĂĂƐƚ ĚŝĞŶƐƚĞŶ Žŵ ĚĞ

! *

$ ƉĂƌƚŶĞƌƐ ŚŝĞƌ ǌĞůĨ ŶŝĞƚ ŽǀĞƌ ďĞƐĐŚŝŬŬĞŶ͗ ĂǁĂƌĞŶĞƐƐͲƚƌĂŝŶŝŶŐĞŶ ďŝũǀŽŽƌďĞĞůĚ͕ ŽĨ ƉŚŝƐŚŝŶŐͲĐĂŵƉĂŐŶĞƐ͘͟ ǁĂƌĞŶĞƐƐ ŽŶƚǁŝŬŬĞůĞŶ ŝƐ ĞĞŶ ĐŽŶƟŶƵ ƉƌŽĐĞƐ͕ ďĞŶĂĚƌƵŬƚ ,ĞŝũĚƌĂ͘ ͞ Ğ ďƵŝƚĞŶǁĞƌĞůĚ ĞǀŽůƵĞĞƌƚ ĐŽŶƟŶƵ͘ ,ĂĐŬĞƌƐ ŽŶƚǁŝŬŬĞůĞŶ ƚĞůŬĞŶƐ ŶŝĞƵǁĞ ŵĞƚŚŽĚĞŶ Žŵ ďŝũ ĞĞŶ ŽƌŐĂŶŝƐĂƟĞ ďŝŶŶĞŶ ƚĞ ŬŽŵĞŶ͕ ŽŵĚĂƚ " %

" "

" %( EŽŐ ǌŽ͛Ŷ ĞǀŽůƵƟĞ ŝƐ ŚĞƚ ďƵƐŝŶĞƐƐͲŵŽĚĞů͕ ƉĂǇ ƉĞƌ ƵƐĞ͘ ŝƐĐŽ ďŝĞĚƚ ! *

ƉĂƌƚŶĞƌƐ ǌŝĐŚ ŽƉ ŬƵŶŶĞŶ ŝŶƐĐŚƌŝũǀĞŶ͘ ^ĐŚĂĂůũĞ͗ ͞/Ŷ ĚĞ ŵĂƌŬƚ ŐƌŽĞŝƚ

$ "

ŐĞůĞǀĞƌĚ ǁŽƌĚĞŶ͘ ĞŶŬ ĂĂŶ ƐĞĐƵƌŝƚǇ ĞŶ ĐŽůůĂďŽƌĂƟŽŶ͘ Ž ďŝĞĚ ũĞ ĚĞ ŬůĂŶƚ ŇĞǆŝďĞůĞƌ ĐŽŶƐƵŵƉƟĞŵŽĚĞůůĞŶ ĂĂŶ ŵĞƚ ƐůĞĐŚƚƐ ĠĠŶ

%( DĞƚ ĚĞ ŽǀĞƌŶĂŵĞ ǀĂŶ <ĞŶŶĂ ^ĞĐƵƌŝƚǇ ;ƌŝƐŬͲďĂƐĞĚ ǀƵůŶĞƌĂďŝůŝƚǇ ŵĂŶĂŐĞŵĞŶƚͿ ŚĞĞŌ ŝƐĐŽ ŶŝĞƵǁĞ ŵŽŐĞůŝũŬŚĞĚĞŶ ŝŶ ŚƵŝƐ ŐĞŚĂĂůĚ͕ ǀŽĞŐƚ ,ĞŝũĚƌĂ ƚŽĞ͘ ͞KŶůĂŶŐƐ ŚĂĚĚĞŶ ǁĞ ĚĞ EŽŽƌĚͲ ƵƌŽƉĞƐĞ ůĂƵŶĐŚ ǀĂŶ <ĞŶŶĂ ^ĞĐƵƌŝƚǇ͘ ĂĂƌŵĞĞ ŬƵŶ ũĞ Ăů ũĞ ĂƐƐĞƚƐ ďĞŽŽƌĚĞůĞŶ ŽƉ !*

ĚƵŝǌĞŶĚĞŶ ƌŝƐŝĐŽ͛Ɛ͘ tŝũ ŬƵŶŶĞŶ ĚĂƚ ŶƵ ƐŶĞů ƐĐŽƌĞŶ ĚŽŽƌ ŵŝĚĚĞů ǀĂŶ " !

% & ǀĞƌƚĂůŝŶŐ ŶĂĂƌ ĂĐƟŽŶĂďůĞ ĚĂƚĂ ŬĂŶ ŽƌŐĂŶŝƐĂƟĞƐ ĞŶŽƌŵ ŚĞůƉĞŶ͕ ƌĞĚĞŶ ǀŽŽƌ ŽŶƐ Žŵ ĚĂĂƌ ŶƵ ǀŽů ŽƉ ŝŶ ƚĞ ǌĞƩĞŶ ǀŝĂ ĞŶĚƉŽŝŶƚ !* %(

Dutch IT Security Special | 69

Hoe IT-afdelingen bedrijfscomputers eenvoudiger kunnen beheren, ook als ze zijn uitgeschakeld KDWhd Z^ /E , d Z/:&^E dt Z< DK d E >d/: hWͳdKͳ d /:E͘ , ZdKK>^ , >W E d < E &&/ /!Ed E KE Z ,K' <K^d E h/d d sK Z E͘ D Z >^ WW Z d E /:E h/d' ^ , < > K& , d ^dhZ/E'^^z^d D E/ d &hE d/KE Zd͕ s Z /^d d Esh>> E KW>K^^/E' E KW , Z t Z E/s h͘

( ( ŚĞĞŌ ĞĞŶ ĞĸĐŝģŶƚĞ ĞŶ ŵŽĚĞƌŶĞ /dͲ ! !! * $ ŝŶĨƌĂƐƚƌƵĐƚƵƵƌ ŽƉ ƚĞ ǌĞƩĞŶ͕ ŝŶ ƐƚĂŶĚ ƚĞ ! ! ( & ! ) + " ! % ( ƐŽŌǁĂƌĞ ĞŶ ĮƌŵǁĂƌĞ ŝŶƐƚĂůůĞƌĞŶ ĞŶ ( " ! " ĞŶ ĚĞ ĂĐƟǀĂƉŽƌƚĞĨĞƵŝůůĞƐ ĞŶ ƐǇƐƚĞĞŵ ! * !# # ( * ,Ğƚ ŬĂŶ Ăů ůĂƐƟŐ ǌŝũŶ Žŵ ĚĂƚ ĂůůĞƐ ŽƉ ĠĠŶ "

!# + &

(

$ * ǁĞƌŬĞŶ ƟũĚĞŶƐ ĚĞ ĐŽƌŽŶĂƉĂŶĚĞŵŝĞ ƐƚĞĞĚƐ

70 | Dutch IT Security Special

# " ! ! * $ # &! " " ) # " 10 " # ! ( ! ! " DŝĐƌŽƐŽŌ*

" # ! ! *

" ! & ! & ! ( ŶŽƚĞďŽŽŬƐ ĞŶ ĂŶĚĞƌĞ ĂƉƉĂƌĂƚĞŶ ĞĸĐŝģŶƚ *

% ( & ŽƉ ůŽĐĂƟĞ ŽĨ ŝŶ ŚĞƚ ƚŚƵŝƐŬĂŶƚŽŽƌ ďĞǀŝŶĚĞŶ͕ ŐĞĂƵƚŽŵĂƟƐĞĞƌĚ ƚĞ ŬƵŶŶĞŶ ďĞŚĞƌĞŶ͘

( # " + ! " ( " &#

# % # , &

# * ,Ğƚ ďĞŚĞĞƌ ǀĂŶ ĚĞ ďĞƚƌĞīĞŶĚĞ ĂƉƉĂƌĂƚĞŶ "

" ďĞŚĞĞƌĚĞƌƐ ŽŽŬ ďĞƌŝĐŚƚĞŶ ŽǀĞƌ ĂĐƟǀŝƚĞŝƚĞŶ * &

" ƉƌŽĚƵĐƟǀŝƚĞŝƚ ĞŶ ǀĞŝůŝŐŚĞŝĚ ǀĂŶ ĚĞ ƐǇƐƚĞŵĞŶ͕ ǌŽŶĚĞƌ ĚĂƚ ĚĞ ŬŽƐƚĞŶ ƐƟũŐĞŶ͘ Ğ /dͲĂĨĚĞůŝŶŐ ďĞƐƉĂĂƌƚ ŚŝĞƌĚŽŽƌ ƟũĚ ĞŶ ŬĂŶ & & ! * , d s Z^ ,/> dh^^ E /Eͳ E ͳ E KhdͳK&ͳ E ͳ , Z & # Žŵ ƐǇƐƚĞŵĞŶ ĂƵƚŽŵĂƟƐĐŚ ƚĞ ďĞŚĞƌĞŶ ʹ + + - . ! + + + - .* " #

IT MANAGEMENT $ !# ( # / % # ŐĞďƌƵŝŬĞŶ ďĞĚƌŝũǀĞŶ ĞĞŶ ĐŽŵďŝŶĂƟ Ğ ǀĂŶ 1 1 !&%1! 1 1 #/ # # # * % $ $% # % & (!# & % '! # - % #( % # !! !! ' ! ! $/

%( # ' # #& % ! %! % # %!% ! "! % ! % (!# # / # # * # ' #$ . 3 1 1!" !$$ ! % % # ! "&% #$ $ * ' # ! * % % # $ %( # / !' ! % % ďĞƐƚƵƌŝŶŐƐƐǇƐƚĞĞŵ ĂĐƟ ĞĨ ǌŝũŶ͘ 3 ŝũ ŽƵƚͲŽĨͲďĂŶĚͲďĞŚĞĞƌ ŚŽĞŌ ĚĞ ďĞƚƌĞī ĞŶĚĞ ĐŽŵƉƵƚĞƌ ŶŝĞƚ ĂĂŶ ƚĞ $% / !! & % $ * ! $ "1 ! $ & #$% $% / # %!! $ ( # !! $ % ďĞƐƚƵƌŝŶŐƐƐǇƐƚĞĞŵ ŶŝĞƚ ĨƵŶĐƟ ŽŶĞĞƌƚ ŽĨ % $ !" $% #%/ '!!#( # $ % ! "&% # # # $ ' % # $ %( # / 1 1 # % #& ' ƐŽŌ ǁĂƌĞĂƉƉůŝĐĂƟ Ğ ĚŝĞ ŝŶ ŚĞƚ ďĞƐƚƵƌŝŶŐƐƐǇƐƚĞĞŵ ǁĞƌŬƚ͕ ŽŶĂĬ ĂŶŬĞůŝũŬ ' # ( # / '!!# ' *!0 ƚŽŽů ŝƐ DŝĐƌŽƐŽŌ ŶĚƉŽŝŶƚ DĂŶĂŐĞƌ͘ DĞƚ % !& 1 $ # " % & %! " $$ ! "&% #$ % !($

54- # !! $ #%" ! $ % %$ (!# # - $ # * %/ # !" !$$ $ '! ! '!!# $% - $ $% # % / $% % # ' $% % ! "" # % ŚĞƚ ŶĞƚǁĞƌŬ ŽƉ ĞĞŶ Ğī ĞĐƟ ĞǀĞ ŵĂŶŝĞƌ ƚĞ ďĞŚĞƌĞŶ͕ ǁĂĂƌďŝũ Ğƌ Ň ŝŶŬ ǁĂƚ ŬŽƐƚĞŶ ĞŶ Ɵ ũĚ (!# % $" # / # # * !! ' - ( # * !" !$$ % ( # / % '!!# '!!# ! % ' $&" % $ $ ! % (!# & % #! - % #( ! "&% #$ ' ( # #$ * & % $ / ! "&% # ( # # % & $ !!# "#! % - % $%&# $$)$% - % !"$% #% / % ' $ !&%1! 1 1 # !" !$$ / * $ % # # # ( # ǁĞƌŬƚ ŽŶĂĬ ĂŶŬĞůŝũŬ ǀĂŶ ŚĞƚ $%&# $$)$% / " * # & # #$ ! # # &" % $ ŽĨ ƉĂƚĐŚĞƐ ǀĞƌƐƉƌĞŝĚĞŶ͕ ƐǇƐƚĞŵĞŶ ƌĞƐĞƩ ĞŶ ŽĨ ŽƉƐƚĂƌƚĞŶ ĞŶ ŽƉ ĂĨƐƚĂŶĚ ĚŝĂŐŶŽƐƟ ĐĞƌĞŶ 2 !! $ "" # % % *

#!1"#! $$!#$ & % )* 1$ # ' D ǌŝũŶ ŽŵǀĂŶŐƌŝũŬĞ ďĞŚĞĞƌĨƵŶĐƟ ĞƐ ƐƚĂŶĚĂĂƌĚ ŐĞŢŶƚĞŐƌĞĞƌĚ͘ Ğ ǌŝũŶ ĐŽŵƉĂƟ ďĞů % $% # $%#& %&&# ! # 1 1 !&%1! 1 1 # !" !$$ '!!# % # ' "" # % / '!!# . 3 )* #!1"#! $$!#$ ( # % !" #$% # / # & '!!# "" # % % (!# $ Žŵ ŬƌŝƟ ĞŬĞ ƵƉĚĂƚĞƐ ƚĞ ǀĞƌƐƉƌĞŝĚĞŶ͘ # (!# $)$% ( # $ "$% * %/ 3 !' $ % ! ! $)$% !" $% % ! #*! ! "#! % # ( # - % ! % $%&# $$)$% % ' # " / & * $ # $ % (!# / 3 Ğ ƉƌŽĐĞƐƐŽƌƐ ŽŶĚĞƌƐƚĞƵŶĞŶ DŝĐƌŽƐŽŌ "! % # # # 1 1%!! $/ % # ' "#! $$!#$ $ % # # ! %#! " ' * %!! $/

# & !! #& '!!# *!( 1 1 $ !&%1 ! 1 1 #% / Ğ D WƌŽͲƚĞĐŚŶŽůŽŐŝĞģŶ ŽŵǀĂƩ ĞŶ ŶŝĞƚ ĂůůĞĞŶ ďĞŚĞĞƌĨƵŶĐƟ ĞƐ͕ ŵĂĂƌ ŽŽŬ ďĞǀĞŝůŝŐŝŶŐƐĨƵŶĐƟ ĞƐ ŽƉ ƉƌŽĐĞƐƐŽƌŶŝǀĞĂƵ͘ #!1 "$ !&( &# WƌŽĐĞƐƐŽƌ ǀĞƌŝĮ ĞĞƌƚ ĚĞ Į ƌŵǁĂƌĞ ĚŝĞ ďŝũ ŚĞƚ !"$% #% ' ! "&% # (!# % / ' ' %( (!# % ƵŝƚǀŽĞƌŝŶŐ ǀĂŶ ĚĞƌŐĞůŝũŬĞ Į ƌŵǁĂƌĞ % !& / % ' $ !&( !#) & # ' #$ &% % % $)$% & ! ' #%#!&( % % $ # / ^ĂŵĞŶǀĂƫ ŶŐ. )* #!1"#! $$!#$ ' % ! ! ! "&% #$ % # $ %( # !&%1! 1 % # / % 1 1%!! $ & # #$ # "" # % '!& !" $% # 2 !! $ !# " % ( # %/ % ǀĞƌŚŽŽŐƚ ĚĞ ǀĞŝůŝŐŚĞŝĚ͕ ďĞƐƉĂĂƌƚ Ɵ ũĚ ĞŶ ǌŽƌŐƚ ǀŽŽƌ ĞĞŶ Ğĸ ĐŝģŶƚĞƌ ƉƌŽĐĞƐ͘

Dutch IT Security Special | 71

“Mijn advies voor partners? Probeer verder te denken dan alleen het verkopen van een securityproduct” & %'

ǁĂŶ ǀĂŶ ŵƉƟŶŐ ǁĞƌŬƚ Ăů ŵĞĞƌ ĚĂŶ ƚǁŝŶƟŐ ũĂĂƌ ƐĂŵĞŶ $ # - & "# #$" %$ %"#. # "% & " ' " $ #$ " $ %# ! $ ƐĞĐƵƌŝƚǇƉŽƌƞŽůŝŽ͘ ͞tĞ ŵĞƌŬĞŶ ĚĂƚ ƐĞĐƵƌŝƚǇ ƐƚĞĞĚƐ ďĞůĂŶŐƌŝũŬĞƌ ǁŽƌĚƚ ďŝŶŶĞŶ ŚĞƚ ƚŽƚĂĂůƉŽƌƞŽůŝŽ ǀĂŶ ŝƐĐŽ͕͟ ŐĞĞŌ Śŝũ ĂĂŶ͘ DĂĂƌ Ğƌ ŝƐ ŝŶ ĚĞ ƚŽƚĂůĞ ŵĂƌŬƚ ŶŽŐ ǁĞů ĞĞŶ ŇŝŶŬĞ ǁĞŐ ƚĞ ŐĂĂŶ͕ ǌŽ ŵĞƌŬƚ Śŝũ͘ ͞^ĞĐƵƌŝƚǇ ŝƐ ǀĂĂŬ ĞĞŶ ďĞĞƚũĞ ĞĞŶ ŽŶĚĞƌŐĞƐĐŚŽǀĞŶ . " ' $ $ $ #- " $ # $ $ ! ŵŝŶĚ ďŝũ ŚĞƚ ǀĞƌĚĞůĞŶ ǀĂŶ ĚĞ ďƵĚŐĞƩĞŶ͘ ĞĚƌŝũǀĞŶ ǌŝĞŶ ŚĞƚ $' " & # & # %" $) & "& # $ . * " - $ # # * - $ # %" $) & # # ' " $ . %" $) $ $ " & $ $' " * - $ $ & . $ * % ĚŝƐĐƵƐƐŝĞ ŵĞĞƌ ŵŽĞƚĞŶ ǌŝũŶ͘͟ sŽŽƌ ŽŵƐƚŽƌ ŚĞĞŌ ƐĞĐƵƌŝƚǇ ŝŶ ŝĞĚĞƌ ŐĞǀĂů ǀĞĞů ǁĂĂƌĚĞ͕ ǀĞƌƚĞůƚ Śŝũ͘ ͞tĞ ŚĞďďĞŶ ǁĞƌĞůĚǁŝũĚ ŚĞƚ ŽŵƐƚŽƌ ^ĞĐƵƌŝƚǇ /ŶŝƟĂƟǀĞ ; ^/Ϳ ƵŝƚŐĞƌŽůĚ͕ ǁĂĂƌĚŽŽƌ Ğƌ ǀĞĞů % $ # &" & " # %" $). ' " $ #$ & " .0 #$ " * $ " " & " * * ' $ ŬĂŶĂĂů͘ ͞/Ŷ ĚĞ ŚĞůĞ ǁĞƌĞůĚ͕ ŽŽŬ ŝŶ EĞĚĞƌůĂŶĚ͕ ŝƐ Ğƌ ĞĞŶ ŇŝŶŬ ƚĞŬŽƌƚ # %" $) #. ! "$ "# %# ! # %" $) & " # $ & $ * / !" & # % # $ . " " * ! "$ "# $ " #! # #- " #$ # %" $)!" $ . % & $ &% . % " ! . ! ! "$ "# # " " " $" ' " # !#.0 $ !" "$ #$ " & " ! % - " ! " ƚĞ ĚŽĞŶ͘ ͞ ƌ ŝƐ Ăů ŚĞĞů ǀĞĞů ŝŶĨŽƌŵĂƟĞ ŽǀĞƌ ŝƐĐŽ ďĞƐĐŚŝŬďĂĂƌ͘ Ăƚ # * & - $ $ & " ! "$ "# & "* $ * . !" " "% $ $ ! & " $ " ## $ * * ! " ! " $ %# #$ $ ŵĞƚ ŝƐĐŽ ^ĞĐƵƌŝƚǇ ĂĂŶ ĚĞ ƐůĂŐ ƚĞ ŐĂĂŶ͘͟ ,ŝũ ŐĞĞŌ ĞĞŶ ůĞƵŬ ǀŽŽƌďĞĞůĚ͗ ͞tĞ ǌŝũŶ ŝŶ ĚĞ ĐŽƌŽŶĂƟũĚ ďĞŐŽŶŶĞŶ ŵĞƚ ŽŶƐ

72 | Dutch IT Security Special

# . ! "#$ " & - & 11 $ $ 12- & ' & ( "$ %! $ & ' " ŝƐĐŽ ĞŶ ǁŝũ ŵĞĞ ďĞǌŝŐ ǌŝũŶ͘ tĞ ĚŽĞŶ ĚĂƚ ĂůƟũĚ ŽƉ ĞĞŶ ůƵĐŚƟŐĞ ĞŶ ƚĂƐƚďĂƌĞ ŵĂŶŝĞƌ͘ ƌ ŝƐ ǀĞĞů ďĞůĂŶŐƐƚĞůůŝŶŐ ǀŽŽƌ ĚŝĞ ŵĞĞƟŶŐƐ ĞŶ ǁĞ & " " * " " - ## $ )# & " .0

ŝƐĐŽ ŚĞĞŌ ĞĞŶ ďƌĞĞĚ ƉŽƌƞŽůŝŽ ǀĂŶ ƐĞĐƵƌŝƚǇƉƌŽĚƵĐƚĞŶ͘ sĂŶ ĞͲŵĂŝů͕ ĞŶĚƉŽŝŶƚ͕ ŶĞƚǁŽƌŬ ĞŶ ĐůŽƵĚ ƐĞĐƵƌŝƚǇ ƚŽƚ ƐƉĞĐŝĮĞŬĞ ƐĞĐƵƌŝƚǇ ǀŽŽƌ ĚĞ DĞƌĂŬŝͲƉƌŽĚƵĐƚĞŶ͘ ^ŽŵŵŝŐĞ ǌŝũŶ ĞĞŶǀŽƵĚŝŐ ŽƉ ƚĞ ƉĂŬŬĞŶ ǀŽŽƌ ! "$ "# $ " # %" $) "& " - " * " ! (. sĂŶ ŵƉƟŶŐ͗ ͞^ŽŵŵŝŐĞ ƉĂƌƚŶĞƌƐ ƐƉĞĐŝĂůŝƐĞƌĞŶ ǌŝĐŚ ďŝũǀŽŽƌďĞĞůĚ # %" $). #$ #- # $ Žŵ ǌŽ͛Ŷ ƐƉĞĐŝĂůŝƐŵĞ͘ ŶĚĞƌĞŶ ǌŝũŶ ũƵŝƐƚ ŽƉ ǌŽĞŬ ŶĂĂƌ ǀĞƌďƌĞĚŝŶŐ͘ " % ' * ! .0 /Ŷ ĚŝĞ ďƌĞĞĚƚĞ ǀĂŶ ŚĞƚ ƉŽƌƞŽůŝŽ ǌŝƚ͕ ĂůƐ ŚĞƚ ĂĂŶ sĂŶ ŵƉƟŶŐ ůŝŐƚ͕ ĚĞ ŬƌĂĐŚƚ ǀĂŶ ŝƐĐŽ ĞŶ ĚƵƐ ŽŽŬ ǀĂŶ ŽŵƐƚŽƌ͘ ͞,Ğƚ ůĂŶĚƐĐŚĂƉ ǀĂŶ ƐĞĐƵƌŝƚǇͲǀĞŶĚŽƌĞŶ ŝƐ ŶĂƚƵƵƌůŝũŬ ĞŶŽƌŵ ŐƌŽŽƚ͘ sĞĞů ǀĂŶ ĚŝĞ ǀĞŶĚŽƌĞŶ ŚĞďďĞŶ ĞĞŶ ƐƉĞĐŝĮĞŬ ƐƉĞĐŝĂůŝƐŵĞ͘ DĂĂƌ ǀŝĂ ŝƐĐŽ ŬƵŶ ũĞ ũĞ ƐĞĐƵƌŝƚǇ ǀĂŶ ƚŽƚ ĞŶ ŵĞƚ ŝŶƌĞŐĞůĞŶ͘ ŝĞ ǀĞƌƐĐŚŝůůĞŶĚĞ !" % $ * $ $ " " - * !" $ $ ". ůƐ ũĞ ŬŝĞƐƚ ǀŽŽƌ ĞĞŶ ĐŽŵďŝŶĂƟĞ ǀĂŶ ǀĞĞů ǀĞƌƐĐŚŝůůĞŶĚĞ ǀĞŶĚŽƌĞŶ͕ ǁŽƌĚƚ ĚĞ ƚŽƚĂĂůŽƉůŽƐƐŝŶŐ ůĂƐƟŐĞƌ Žŵ ƚĞ ŵĂŶĂŐĞŶ͘ ĂĂƌŶĂĂƐƚ ŝƐ # " ! & ". $ # $%%" " $ ĞŶ ƐƚĞƌŬ ďĞĚƌŝũĨ ĚĂƚ ǀĞĞů ŝŶǀĞƐƚĞĞƌƚ ŝŶ ŝŶŶŽǀĂƟĞ͘ Ğ ůĂĂƚƐƚĞ ũĂƌĞŶ ' " " ! $ & # %" $) & & " #- ' " $ #$ ' " $ " " #$ !" % $ . Ğ ďůŝũǀĞŶ ǁĞƌŬĞŶ ĂĂŶ ŚĞƚ ǀĞƌďĞƚĞƌĞŶ ǀĂŶ ŚƵŶ ƉŽƌƞŽůŝŽ ĞŶ ǀŽŽƌĂů ĂĂŶ ŚĞƚ ƐƚĞĞĚƐ ŝŶƚƵŢƟĞǀĞƌ ŵĂŬĞŶ ǀĂŶ ĚĞ ƉƌŽĚƵĐƚĞŶ͘͟ /Ŷ ǌŝũŶ ŐĞƐƉƌĞŬŬĞŶ ŵĞƚ ƉĂƌƚŶĞƌƐ ŐĞĞŌ sĂŶ ŵƉƟŶŐ ǀĂĂŬ ĞĞŶ ĚƵŝĚĞůŝũŬ ĂĚǀŝĞƐ͘ ͞WƌŽďĞĞƌ ǀĞƌĚĞƌ ƚĞ ĚĞŶŬĞŶ ĚĂŶ ĂůůĞĞŶ ŚĞƚ & " ! & # %" $)!" % $. " $ $ #$. ! ĚŝĞ ŵĂŶŝĞƌ ŬƵŶ ũĞ ĞĞŶ D^^W ǁŽƌĚĞŶ͕ ĞĞŶ ŵĂŶĂŐĞĚ ƐĞĐƵƌŝƚǇ

DISTRIBUTION

ƐĞƌǀŝĐĞ ƉƌŽǀŝĚĞƌ͘ <ůĂŶƚĞŶ ŚĞďďĞŶ ĚĂĂƌ ďĞŚŽĞŌĞ ĂĂŶ͕ ǌĞ ǁŝůůĞŶ ŐĞǁŽŽŶ ĚĞ ŐĂƌĂŶƟĞ ĚĂƚ ĂůůĞƐ ŐŽĞĚ ǁŽƌĚƚ ŐĞƌĞŐĞůĚ ǀŽŽƌ ĞĞŶ ǀĂƐƚ ďĞĚƌĂŐ ƉĞƌ ŵĂĂŶĚ͘ sŽŽƌ ũĞǌĞůĨ ŐĞĞŌ ǌŽ͛Ŷ ďƵƐŝŶĞƐƐŵŽĚĞů ŵĞƚ ƚĞƌƵŐŬĞƌĞŶĚĞ ŝŶŬŽŵƐƚĞŶ ŽŽŬ ǀĞĞů ŬĂŶƐĞŶ͘ ^ĂŵĞŶ ŵĞƚ ŝƐĐŽ ŬƵŶŶĞŶ ǁŝũ ŚĞůƉĞŶ ďŝũ ĚŝĞ ƚƌĂŶƐŝƟĞ͘͟ Ž͛Ŷ D^^WͲŵŽĚĞů ǁĞƌŬƚ ďŝũǀŽŽƌďĞĞůĚ ŐŽĞĚ ǀŽŽƌ ŚĞƚ ůĞǀĞƌĞŶ ǀĂŶ ŝƐĐŽͲƐĞĐƵƌŝƚǇ ďŽǀĞŶŽƉ DŝĐƌŽƐŽŌ KĸĐĞ ϯϲϱ͘ ,ŝũ ŐĞĞŌ ĞĞŶ ǀŽŽƌďĞĞůĚ͘ ͞,Ğƚ ĞͲŵĂŝůͲĚĞĞů ǀĂŶ KĸĐĞ ϯϲϱ ŚĞĞŌ ƐƚĂŶĚĂĂƌĚ ƐĞĐƵƌŝƚǇ͕ ŵĂĂƌ ĚŝĞ ŝƐ ǌĞŬĞƌ ŶŝĞƚ ǀĂŶ ŚĞƚǌĞůĨĚĞ ŶŝǀĞĂƵ ĂůƐ ĚĞ ƐĞĐƵƌŝƚǇ ǀĂŶ ŝƐĐŽ͘ sŽŽƌ ƉĂƌƚŶĞƌƐ ĚŝĞ ŝĞƚƐ ǀĞƌĚĞƌ ŬŝũŬĞŶ ĞŶ ĚŝĞ ŬůĂŶƚĞŶ ŚĞďďĞŶ ŵĞƚ ŚŽŐĞ ƐĞĐƵƌŝƚǇ ĞŝƐĞŶ͕ ŝƐ ŚĞƚ ŚĞĞů ŝŶƚĞƌĞƐƐĂŶƚ Žŵ ŝƐĐŽ ŝŶ ǌŽ͛Ŷ ŐĞǀĂů ĂůƐ ĞǆƚƌĂ ǀĞŶĚŽƌ ƚŽĞ ƚĞ ǀŽĞŐĞŶ ĂĂŶ KĸĐĞ ϯϲϱ͘͟ sŽŽƌ ƉĂƌƚŶĞƌƐ ĚŝĞ D^^W ǌŝũŶ ŽĨ ǁŽƌĚĞŶ͕ ďŝĞĚƚ ŽŵƐƚŽƌ ŶƵ ĚĞ DĂŶĂŐĞĚ ^ĞƌǀŝĐĞƐ >ŝĐĞŶƐĞ ŐƌĞĞŵĞŶƚ ;D^> Ϳ͘ ͞ ĂĂƌ ǁĞƌŬĞŶ ŶƵ ŽŶŐĞǀĞĞƌ Ϯϱ EĞĚĞƌůĂŶĚƐĞ ƉĂƌƚŶĞƌƐ ŵĞĞ͘ ,Ğƚ ŝƐ ĞĞŶ ŵĂŶĂŐĞŵĞŶƚ ĐŽŶƐŽůĞ ǁĂĂƌŵĞĞ ƉĂƌƚŶĞƌƐ ŚƵŶ ŬůĂŶƚĞŶ ǌĞůĨ ŬƵŶŶĞŶ ǀŽŽƌǌŝĞŶ ǀĂŶ ĞĞŶ ŐƌŽŽƚ ĂĂŶƚĂů ƐĞĐƵƌŝƚǇƉƌŽĚƵĐƚĞŶ ǀĂŶ ŝƐĐŽ͘ ĞŶ D^^WͲ

ŽŵŐĞǀŝŶŐ͕ ĚƵƐ͘ tŝũ ĚŽĞŶ ŚĞƚ ǁĞƌŬ ĂĂŶ ĚĞ ĂĐŚƚĞƌŬĂŶƚ Žŵ ĂůůĞƐ ŶĞĞƌ ƚĞ ǌĞƩĞŶ ĞŶ ŐĞǀĞŶ ƚƌĂŝŶŝŶŐĞŶ ŽǀĞƌ ŚĞƚ ŐĞďƌƵŝŬ ĞƌǀĂŶ͘ ĂĂƌŶĂ ŬƵŶŶĞŶ ƉĂƌƚŶĞƌƐ ǌĞůĨ ƐŽŌǁĂƌĞ ĂĨŶĞŵĞŶ ĞŶ ǀĞƌŬŽƉĞŶ͕ ǌŽŶĚĞƌ ĚĂƚ ŝƐĐŽ ŽĨ ǁŝũ ĞƌƚƵƐƐĞŶ ǌŝƩĞŶ͘ Ž ďŽƵǁ ũĞ ĂĂŶ ũĞ ĞŝŐĞŶ ŵĂŶĂŐĞĚ ƐĞĐƵƌŝƚǇ ĚŝĞŶƐƚ͘ /Ŭ ŵĞƌŬ ĚĂƚ ƐƚĞĞĚƐ ŵĞĞƌ ƉĂƌƚŶĞƌƐ ĚĂĂƌǀŽŽƌ ŬŝĞǌĞŶ͘ sŝĂ ĚĞǌĞ ŽŵŐĞǀŝŶŐ ǁŽƌĚƚ ŚĞƚ ŽŽŬ ŝŶƚĞƌĞƐƐĂŶƚ Žŵ ŝƐĐŽ ƚĞ ůĞǀĞƌĞŶ ĂĂŶ ŬůĞŝŶĞ ďĞĚƌŝũǀĞŶ ŽĨ ǌĞůĨƐ ǌĞůĨƐƚĂŶĚŝŐĞ ŽŶĚĞƌŶĞŵĞƌƐ͕ ĞĞŶ ĚŽĞůŐƌŽĞƉ ǁĂĂƌ ŝƐĐŽ ƚƌĂĚŝƟŽŶĞĞů ŶŝĞƚ ŚĞĞů ƐƚĞƌŬ ǀĞƌƚĞŐĞŶǁŽŽƌĚŝŐĚ ŝƐ͘͟ Ğ ŬŽŵĞŶĚĞ ƟũĚ ůĞŐƚ ŽŵƐƚŽƌ ǀĞĞů ĨŽĐƵƐ ŽƉ ^ ^ ǀĂŶ ŝƐĐŽ͕ ǁĂƚ ƐƚĂĂƚ ǀŽŽƌ ^ĞĐƵƌĞ ĐĐĞƐƐ ^ĞƌǀŝĐĞ ĚŐĞ͘ ͞,ĞĞů ƐŝŵƉĞů ŐĞǌĞŐĚ ŝƐ ĚĂƚ ^ Ͳt E ŝŶ ĐŽŵďŝŶĂƟĞ ŵĞƚ ƐĞĐƵƌŝƚǇ͕͟ ůĞŐƚ sĂŶ ŵƉƟŶŐ Ƶŝƚ͘ ͞ ĂĂƌŶĂĂƐƚ ŝƐ ŽŽŬ ĞƌŽ dƌƵƐƚ ^ĞĐƵƌŝƚǇ ǀŽŽƌ ŽŶƐ ŶƵ ŚĞĞů ďĞůĂŶŐƌŝũŬ͕ ǌŽĚĂƚ ĞŝŶĚŬůĂŶƚĞŶ ǌŝĐŚ ŶŝĞƚ ĚƌƵŬ ŚŽĞǀĞŶ ƚĞ ŵĂŬĞŶ ŽǀĞƌ ǁĂĂƌ ŝĞŵĂŶĚ ǁĞƌŬƚ ĞŶ ŚŽĞ Śŝũ ŽĨ ǌŝũ ŝŶ ŬĂŶ ůŽŐŐĞŶ͘ sĞĞů ǀĂŶ ĚĞ ŐĞƐƉƌĞŬŬĞŶ ĚŝĞ ŝŬ ŶƵ ŵĞƚ ƉĂƌƚŶĞƌƐ ǀŽĞƌ ŐĂĂŶ ŽǀĞƌ ĚĞ ĐŽŵďŝŶĂƟĞ ǀĂŶ ^ ^ ĞŶ ĞƌŽ dƌƵƐƚ͘͟

Dutch IT Security Special | 73

DatAdvantage Cloud: in één oogopslag overzicht over de parels van je bedrijf

Varonis komt met SaaS-toevoeging op het succesvolle Data Security Platform $ % # # ! , d s ZKE/^ d ^ hZ/dz W> d&KZD͕ , &d KW>K^^/E'͗ ^ ^ͳ WW>/ d/ d s Ed ' # & '! # " :ĞƌŽĞŶ ŽƌĚĞǁŝũŬ ĞŶ tŝƚŽůĚ <ĞƉŝŶƐŬŝ

! #

KŽŬ <ŽĞŵĂƌ ŚĂƌĂŵƐŝŶŐŚ͕ ZĞŐŝŽŶĂů ^ĂůĞƐ ŝƌĞĐƚŽƌ ďŝũ sĂƌŽŶŝƐ͕ ǌŝĞƚ ďŝũ /K͛Ɛ ĞŶ /dͲŵĂŶĂŐĞƌƐ ĞĞŶ ƐƚĞƌŬĞ ĚƌĂŶŐ Žŵ ;ǀŽŽƌĂů ďĞĚƌŝũĨƐŬƌŝƟƐĐŚĞͿ ĚĂƚĂ ŽƉƟŵĂĂů ƚĞ ďĞǀĞŝůŝŐĞŶ͘ ͞tŝũ ǌĞŐŐĞŶ ƚĞŐĞŶ ŝĞĚĞƌĞĞŶ͗ ŚŽĞ ŐŽĞĚ ũĞ ĂĂŶ ĚĞ ǀŽŽƌŬĂŶƚ ŽŽŬ ďĞƐĐŚĞƌŵĚ ďĞŶƚ ƚĞŐĞŶ ƌĂŶƐŽŵǁĂƌĞ͕ ŚĞƚ ŬŽŵƚ ŚŽĞ ĚĂŶ ŽŽŬ ĞĞŶ ŬĞĞƌ ũĞ ŽƌŐĂŶŝƐĂƟĞ # " "

ƐƚĂŶĚĂĂƌĚ ƉƌŽĐĞƐŵĂƟŐĞ ĂƉƉůŝĐĂƟĞƐ͕ ǌŽĂůƐ ĞĞŶ ZD ŽĨ ,ZD͕ ŚĞďďĞŶ ĚĞ ŵĞĞƐƚĞ ŽƌŐĂŶŝƐĂƟĞƐ ŝŶŵŝĚĚĞůƐ ĂůƐ ĐůŽƵĚĂƉƉůŝĐĂƟĞ ĚƌĂĂŝĞŶ͘ KŵĚĂƚ ĚĂĂƌŶĂĂƐƚ ŶŽŐ ĂůƟũĚ ;ǀŽŽƌĂů ďĞĚƌŝũĨƐŐĞǀŽĞůŝŐĞͿ ĂƉƉůŝĐĂƟĞƐ ĞŶ ĚĞ ďŝũŚŽƌĞŶĚĞ ĚĂƚĂ ŽŶͲƉƌĞŵŝƐĞƐ ĚƌĂĂŝĞŶ͕ ǌŝũŶ ƐƚĞĞĚƐ ŵĞĞƌ /dͲŽŵŐĞǀŝŶŐĞŶ ŚǇďƌŝĚĞ͘ :ƵŝƐƚ ĚĂƚ ŵĂĂŬƚ ŚĞƚ ďĞǀĞŝůŝŐĞŶ ǀĂŶ Ăů ĚŝĞ ďĞĚƌŝũĨƐĚĂƚĂ ŽƉ ǀĞƌƐĐŚŝůůĞŶĚĞ ƉůĞŬŬĞŶ ůĂƐƟŐ͘ ͞^ƚĞĞĚƐ ŵĞĞƌ ŽƌŐĂŶŝƐĂƟĞƐ ŐĂĂŶ ŶĂĂƌ ĚĞ ĐůŽƵĚ ĞŶ ŚĞƚ ŝƐ ŵŽŽŝ ĚĂƚ ǌĞ ĚĂĂƌ ŚĞĞů ĞĞŶǀŽƵĚŝŐ ĂƉƉůŝĐĂƟĞƐ ĂůƐ ^ĂůĞƐĨŽƌĐĞ͕ ^ůĂĐŬ ŽĨ ŽŽŵ ŬƵŶŶĞŶ ŐĞďƌƵŝŬĞŶ͕ ŽĨ ƚŽĞƉĂƐƐŝŶŐĞŶ Ƶŝƚ ŚĞƚ ŐŝŐĂŶƟƐĐŚĞ ĂĂŶďŽĚ ǀĂŶ t^͕ ǌƵƌĞ ĞŶ 'ŽŽŐůĞ ͕͟ ǀŝŶĚƚ ŚĂƌĂŵƐŝŶŐŚ͘ ͞DĂĂƌ ŶŽŐ ƚĞ ǀĂĂŬ ǀĞƌŐĞƚĞŶ ŽƌŐĂŶŝƐĂƟĞƐ ĠĠŶ ĚŝŶŐ͗ ŚŽĞ ďĞƐĐŚĞƌŵ ũĞ ŝŶ ǌƵůŬĞ ŽŵŐĞǀŝŶŐĞŶ ũĞ ;ŐĞǀŽĞůŝŐĞͿ ĚĂƚĂ͕ ŚŽĞ ŚŽƵĚ ũĞ ŽǀĞƌĂů ŐƌŝƉ ŽƉ͍ Ğ ŐƌŽƚĞ ƉƵďůŝĐ ĐůŽƵĚ ƉůĂƞŽƌŵƐ ŚĞďďĞŶ ĂůůĞŵĂĂů ŚƵŶ ĞŝŐĞŶ ƐƚĂŶĚĂĂƌĚ ƌĞŐĞůƐ ǀŽŽƌ ĚĞ ďĞǀĞŝůŝŐŝŶŐ ǀĂŶ ĚĂƚĂ͕ ŵĞƚ ĞŝŐĞŶ ŐĞŐĞǀĞŶƐƚǇƉĞŶ͕ ŵĂĐŚƟŐŝŶŐƐŵŽĚĞůůĞŶ ĞŶ ĂĐƟǀŝƚĞŝƚĞŶůŽŐďŽĞŬŝŶĚĞůŝŶŐĞŶ͘ DĂĂƌ ǁŝů

ĂƌŽŶŝƐ͕ ĚĞ ŵĞƌŝŬĂĂŶƐĞ ďĞƵƌƐŐĞŶŽƚĞĞƌĚĞ ƉƌŽĚƵĐĞŶƚ ǀĂŶ ƐŽŌǁĂƌĞ ǀŽŽƌ ŚĞƚ ďĞǀĞŝůŝŐĞŶ ǀĂŶ ŽŶŐĞƐƚƌƵĐƚƵƌĞĞƌĚĞ ĚĂƚĂ͕ ŝƐ Ăů ůĂŶŐĞƌ ƐƵĐĐĞƐǀŽů ŵĞƚ ŚĞƚ ĂƚĂ ^ĞĐƵƌŝƚǇ WůĂƞŽƌŵ͕ ĚĞ ŽƉůŽƐƐŝŶŐ ĚŝĞ ďĞƐƚĂŶĚĞŶ ƐĐĂŶƚ ĞŶ ŽƉ ďĂƐŝƐ ǀĂŶ ŚŽŶĚĞƌĚĞŶ ĂůŐŽƌŝƚŵĞƐ ĚĞ ŐĞǀŽĞůŝŐŚĞŝĚ ĚĂĂƌǀĂŶ ŝĚĞŶƟĮĐĞĞƌƚ͘ ͞ ĞǌĞ ĚĂƚĂĐĞŶƚƌŝƐĐŚĞ ƐĞĐƵƌŝƚǇ şƐ ǌŽ ƐƵĐĐĞƐǀŽů ŽŵĚĂƚ ŝŶ ĚĞ ůĞŝĚŝŶŐ

ĚĞ ŚĞůĞ ͚ůŝĨĞ ĐǇĐůĞ͛ ǀĂŶ ĚĂƚĂ ŵĞƚ ĞĞŶ ƚŽĞŶĞŵĞŶĚ ŐĞďƌƵŝŬ ǀĂŶ ĐůŽƵĚĂƉƉůŝĐĂƟĞƐ ǁĞů ŐŽĞĚ ďĞǀĞŝůŝŐĚ ŝƐ͕͟ ǁĞĞƚ ĂƌĞů ĂŬ͕ ŝƌĞĐƚŽƌ ^ĂůĞƐ ďŝũ sĂƌŽŶŝƐ͘ ͞ ƌĞŝŐŝŶŐĞŶ ĂůƐ ƌĂŶƐŽŵǁĂƌĞ ŬŽŵĞŶ ŶŝĞƚ ĂůůĞĞŶ ǀĂŶ ĚĞ ƚƌĂĚŝƟŽŶĞůĞ ͚ďƵŝƚĞŶŬĂŶƚĞŶ͕͛ ŵĂĂƌ ŽŽŬ ǀĂŶ ďŝŶŶĞŶƵŝƚ͗ ŚŽĞ !

ďĞǌŽƌŐĚŚĞŝĚ ŽǀĞƌ ƌĂŶƐŽŵǁĂƌĞ ĞŶ ŽƌŐĂŶŝƐĂƟĞƐ ǁŝůůĞŶ Ěŝƚ ĠĐŚƚ ŐŽĞĚ ŽŶĚĞƌ ĚĞ ŬŶŝĞ ŚĞďďĞŶ͘ Ğ ǁŝůůĞŶ ĚĞ ďĞƐƚĞ ŽƉůŽƐƐŝŶŐ͘͟

74 | Dutch IT Security Special

SECURITY PLATFORM

ũĞ ŝŶ ĞĞŶ ŵƵůƟĐůŽƵĚŽŵŐĞǀŝŶŐ ŵĞƚ ŽŽŬ ŶŽŐ ƚŽĞƉĂƐƐŝŶŐĞŶ ŽŶͲ ƉƌĞŵŝƐĞƐ ƚſĐŚ ŬƵŶŶĞŶ ǌŝĞŶ ǁĂƚ Ğƌ ŽƉ Ăů ĚŝĞ ǀĞƌƐĐŚŝůůĞŶĚĞ ƉůĞŬŬĞŶ ŵĞƚ ũĞ ĚĂƚĂ ŐĞďĞƵƌƚ͕ ĚĂŶ ŚĞď ũĞ ŽŶƐ ŶŽĚŝŐ͘͟ Kŵ ĚĞ ŐƌŝƉ ŽƉ ĚĂƚĂ ŶĞƚ ǌŽ ŵĂŬŬĞůŝũŬ ƚĞ ŵĂŬĞŶ ĂůƐ ĚĞ ŝŶŐĞďƌƵŝŬŶĂŵĞ ǀĂŶ ĞĞŶ ŶŝĞƵǁĞ ĐůŽƵĚĂƉƉůŝĐĂƟĞ͕ ůĂŶĐĞĞƌĚĞ sĂƌŽŶŝƐ ŽŶůĂŶŐƐ ĞĞŶ ŶŝĞƵǁĞ ^ĂĂ^ͲĂƉƉůŝĐĂƟĞ͕ ĞĞŶ ƚŽĞǀŽĞŐŝŶŐ ŽƉ ŚĞƚ ďĞƐƚĂĂŶĚĞ sĂƌŽŶŝƐ ĂƚĂ ^ĞĐƵƌŝƚǇ WůĂƞŽƌŵ͗ Ăƚ ĚǀĂŶƚĂŐĞ ůŽƵĚ͘ ͞ ĞǌĞ ƚŽŽů ŐĞĞŌ ŽŶĚĞƌƐƚĞƵŶŝŶŐ ǀŽŽƌ ĞǆƚƌĂ ĐůŽƵĚĂƉƉůŝĐĂƟĞƐ ĞŶ ĐůŽƵĚŝŶĨƌĂƐƚƌƵĐƚƵƵƌ͕͟ ůĞŐƚ ĂŬ Ƶŝƚ͘ ͞/Ŷ ĚĞ ŵŝƐƐŝĞŬƌŝƟĞŬĞ ^ĂĂ^Ͳ ĂƉƉůŝĐĂƟĞƐ ĞŶ ĐůŽƵĚŐĞŐĞǀĞŶƐŽƉƐůĂŐ ǌŽĂůƐ ǁĞ ĚŝĞ ǀĂŶĚĂĂŐ ĚĞ ĚĂŐ ŬĞŶŶĞŶ͕ ǀŝƐƵĂůŝƐĞĞƌƚ ĞŶ ƉƌŝŽƌŝƚĞĞƌƚ ĚĞ ŽƉůŽƐƐŝŶŐ ŝŶ ĠĠŶ ŽŽŐŽƉƐůĂŐ ĂůůĞ ďĞǀĞŝůŝŐŝŶŐƐƌŝƐŝĐŽ͛Ɛ͘͟ Ăƚ ĚǀĂŶƚĂŐĞ ůŽƵĚ ŝƐ ŚĂƌĚ ŶŽĚŝŐ͕ ǌĞŬĞƌ ŽŵĚĂƚ Ğƌ ƐŝŶĚƐ ĐŽƌŽŶĂ ƐƚĞĞĚƐ ŵĞĞƌ ĚŝŐŝƚĂĂů ŐĞǁĞƌŬƚ ǁŽƌĚƚ͘ ͞tĞ ǌŝĞŶ ĞĞŶ ŐƌŽƚĞ ƚŽĞŶĂŵĞ ǀĂŶ ŚĞƚ ŐĞďƌƵŝŬ ǀĂŶ ƚŽĞƉĂƐƐŝŶŐĞŶ ŝŶ ŽŶĚĞƌ ŵĞĞƌ ǌƵƌĞ ĞŶ t^͕͟ ǀĞƌǀŽůŐƚ ĂŬ͘ ͞ Ğ ͚ǀĞƌ^ĂĂ^ŝŶŐ͛ ǀĂŶ ŚĞƚ /dͲůĂŶĚƐĐŚĂƉ ŝƐ ĞŶŽƌŵ ĞŶ ĚĞ ĂĬĂŶŬĞůŝũŬŚĞŝĚ ǀĂŶ ĐůŽƵĚ ƐĞƌǀŝĐĞƐ ĞŶ ĚĞ ƌŝƐŝĐŽ͛Ɛ ǀĂŶ ŽŶďĞĚŽĞůĚĞ ŽǀĞƌŵĂƟŐĞ ďůŽŽƚƐƚĞůůŝŶŐ ŶĞŵĞŶ ƐƚĞƌŬ ƚŽĞ͘ ŝƚ ŶŝĞƵǁĞ ^ĂĂ^Ͳ ƉůĂƞŽƌŵ ŝƐ ŚĞĞů ŐĞƐĐŚŝŬƚ Žŵ ŝŶ ĠĠŶ ŬĞĞƌ ĂůůĞ ĚĂƚĂ ĚŝĞ ŝŶ ĚĞ ĐůŽƵĚ ǁŽƌĚĞŶ ĂĂŶŐĞŵĂĂŬƚ ĞŶ ŐĞďƌƵŝŬƚ͕ ƚĞ ďĞƐĐŚĞƌŵĞŶ ĞŶ ŐƌŝƉ ƚĞ ŬƌŝũŐĞŶ ŽƉ ĞĞŶ ŐĞŚĠůĞ ;ŵƵůƟĐůŽƵĚͿ /dͲŽŵŐĞǀŝŶŐ͘͟ sŽůŐĞŶƐ ŚĂƌĂŵƐŝŶŐŚ ŝƐ ǀŽŽƌĂů ĚĞ ŽŶĂĬĂŶŬĞůŝũŬŚĞŝĚ ĞĞŶ ŐƌŽŽƚ ǀŽŽƌĚĞĞů ǀĂŶ sĂƌŽŶŝƐ Ăƚ ĚǀĂŶƚĂŐĞ ůŽƵĚ͘ ͞,Ğƚ ƉůĂƞŽƌŵ ŝƐ ŶŝĞƚ ƐƉĞĐŝĮĞŬ ŐĞŵĂĂŬƚ ǀŽŽƌ ŽĨ ŐĞůŝĞĞƌĚ ĂĂŶ ĚĞ ƉƌŽĚƵĐƚĞŶ ǀĂŶ ĠĠŶ ĞŶŬĞůĞ ůĞǀĞƌĂŶĐŝĞƌ͘ Ğ

“Wij kunnen je vertellen hoe je ransomware neutraliseert.”

ďĞǀĞŝůŝŐŝŶŐ ĞŶ ŚĞƚ ĚĂƚĂďĞŚĞĞƌ ǀĂŶ ĞĞŶ ^ĂĂ^ͲƉůĂƞŽƌŵ ǌĞůĨ ŝƐ ƚŽĐŚ ĞĞŶ ďĞĞƚũĞ ĚĞ ƐůĂŐĞƌ ĚŝĞ ǌ͛Ŷ ĞŝŐĞŶ ǀůĞĞƐ ŬĞƵƌƚ͕ ǀŝŶĚĞŶ ǁŝũ͘͟ tŽƌĚĞŶ ŝŶ ĞĞŶ ĐůŽƵĚŽŵŐĞǀŝŶŐ ^ĂĂ^Ͳ ŽĨ /ĂĂ^ͲĚĂƚĂ ďĞĚƌĞŝŐĚ͕ ĚĂŶ ŬŽŵƚ ŚĞƚ ƉůĂƞŽƌŵ ƉƌŽĂĐƟĞĨ ŵĞƚ ĂůĞƌƚƐ͘ KŽŬ ŚŽƵĚƚ ŚĞƚ ŝŶ ĚĞ ŐĂƚĞŶ ǁĂƚ ǀŽŽƌ ďĞƐƚĂŶĚĞŶ ŚĞƚ ďĞĚƌŝũĨƐŶĞƚǁĞƌŬ ďŝŶŶĞŶŬŽŵĞŶ ĞŶ ǁĂƚ ŵĞĚĞǁĞƌŬĞƌƐ ĚĂĂƌŵĞĞ ĚŽĞŶ͘ ͞,Ğƚ ƉůĂƞŽƌŵ ŐĞĞŌ ƌĂƉƉŽƌƚĂŐĞƐ ĞŶ ŵĂĂŬƚ ĐŽŶŶĞĐƟĞƐ͕ ďŝũǀŽŽƌďĞĞůĚ ƚƵƐƐĞŶ t^ ĞŶ ǌƵƌĞ͕͟ ƉƌŽŵŽŽƚ ŚĂƌĂŵƐŝŶŐŚ͘ ͞ ŝũ ǌŽǁĞů ŚĞƚ ŽŶͲ ĂůƐ ŽĪŽĂƌĚĞŶ ŶĂĂƌ ĞŶ ǀĂŶ ĞĞŶ ^ĂĂ^ͲĂƉƉůŝĐĂƟĞ ǌŝũŶ Ğƌ ĂůƟũĚ ŐĂƉƐ͕ ĚŝĞ ǁŝũ ĚŝƌĞĐƚ ŬƵŶŶĞŶ ĐŽƌƌŝŐĞƌĞŶ͘͟ sĂƌŽŶŝƐ ŚĞĞŌ ŝŶŵŝĚĚĞůƐ ǀĞƌƐĐŚŝůůĞŶĚĞ ŬůĂŶƚĞŶ ŚĞƚ ŶŝĞƵǁĞ ƉůĂƞŽƌŵ ůĂƚĞŶ ƚĞƐƚĞŶ ďŝŶŶĞŶ ŚƵŶ ĞŝŐĞŶ ŚǇďƌŝĚĞ ^ĂĂ^ͲŽŵŐĞǀŝŶŐĞŶ͘ ͞ Ğ ĞĞƌƐƚĞ ƉƌŽƐƉĞĐƚƐ ǌŝũŶ ŽŽŬ Ăů ďŝŶŶĞŶ͖ ǀŽŽƌĂů ŝŶ ƵƌŽƉĂ ůŽŽƉƚ ŚĞƚ ĞƌŐ ǀŽŽƌƐƉŽĞĚŝŐ͕͟ ǀĞƌƚĞůƚ ĂŬ ƚĞǀƌĞĚĞŶ͘ Ăƚ ĚǀĂŶƚĂŐĞ ůŽƵĚ ŝƐ ǀŽůŐĞŶƐ ďĞŝĚĞ ŚĞƌĞŶ ŽŽŬ ǀŽŽƌ ƉĂƌƚŶĞƌƐ ĞƌŐ ŝŶƚĞƌĞƐƐĂŶƚ͘ ͞ ŝũ ŬƵŶŶĞŶ Ěŝƚ ƉůĂƞŽƌŵ ŚĞĞů ĞĞŶǀŽƵĚŝŐ ĂĚĚŝƟŽŶĞĞů ǀĞƌŬŽƉĞŶ͕͟ ǀŝŶĚƚ ŚĂƌĂŵƐŝŶŐŚ͘

ĂƌĞů ĂŬ ǁŝũƐƚ ƚŽƚ ƐůŽƚ ŽƉ ĚĞ ƐƚĞƌŬĞ ĨŽĐƵƐ ǀĂŶ ŽƌŐĂŶŝƐĂƟĞƐ ŽƉ ĐŽŵƉůŝĂŶĐĞ ĞŶ ƌŝƐŬ ŵĂŶĂŐĞŵĞŶƚ͘ ͞sŽŽƌ /dͲĂĨĚĞůŝŶŐĞŶ ůŝŐŐĞŶ ĚĂĂƌ ŵŽŵĞŶƚĞĞů ƐƚĞǀŝŐĞ ǀƌĂĂŐƐƚƵŬŬĞŶ͘ ^ƚĞƌŬĞƌ͗ ĐŽŵƉůŝĂŶĐĞ ƌŝƐŬ ǁŽƌĚƚ ǀĂĂŬ Ƶŝƚ ĚĞ /dͲŽƌŐĂŶŝƐĂƟĞ ŐĞƚƌŽŬŬĞŶ ŽŵĚĂƚ ŚĞƚ ĂůƐ ͚ŽƉĞƌĂƟĞ͛ ǁŽƌĚƚ ďĞƐĐŚŽƵǁĚ͕ ĞŶ ƚŚƵŝƐŚŽŽƌƚ ŽƉ ĞĞŶ ƐƚƌĂƚĞŐŝƐĐŚ ŶŝǀĞĂƵ ǁĂĂƌ ĚŝƌĞĐƚ ŐĞĂĚǀŝƐĞĞƌĚ ǁŽƌĚƚ ĂĂŶ ĚĞ ƌĂĂĚ ǀĂŶ ďĞƐƚƵƵƌ ĞŶ ĚĞ ĚŝƌĞĐƟĞ ŽǀĞƌ ŚŽĞ Žŵ ƚĞ ŐĂĂŶ ŵĞƚ ƌŝƐŝĐŽ͛Ɛ ǀĂŶ ďŝũǀŽŽƌďĞĞůĚ ƌĂŶƐŽŵǁĂƌĞ͘ sŽůŐĞŶƐ ŬĞŶŶĞƌƐ ĞŶ ĂŶĂůŝƐƚĞŶ ƐƚĂĂƚ ƌĂŶƐŽŵǁĂƌĞ ŶŽŐ ŵĂĂƌ ĂĂŶ ŚĞƚ ďĞŐŝŶ ǀĂŶ ǌ͛Ŷ ŽŶƚǁŝŬŬĞůŝŶŐ͘ ĞŶ ŐŽĞĚ ƐůŽƚ ŽƉ ĚĞ ĚĞƵƌ ŝƐ ĠĐŚƚ ŶŝĞƚ ŵĞĞƌ ǀŽůĚŽĞŶĚĞ͘ Ăƚ ĚǀĂŶƚĂŐĞ ůŽƵĚ͕ ĚĞ ƚŽŽů ĚŝĞ ǀŽŽƌƚĚƵƌĞŶĚ ůĂĂƚ ǌŝĞŶ ǁŝĞ ŝŶ ũĞ ŽƌŐĂŶŝƐĂƟĞ ŵĞƚ ǁĞůŬĞ ĂƉƉůŝĐĂƟĞƐ ǀĞƌďŽŶĚĞŶ ǌŝũŶ ĞŶ ǁĂƚ ŵĞŶƐĞŶ ĂĂŶ ŚĞƚ ĚŽĞŶ ǌŝũŶ͕ ŝƐ ŽƉ ǌ͛Ŷ ŵŝŶƐƚ ĞĞŶ ŚĠĠů ŵŽŽŝĞ ƚŽĞǀŽĞŐŝŶŐ Žŵ ĞĞŶ ƐĞĐƵƌŝƚǇ ƐƚĂĐŬ ĐŽŵƉůĞĞƚ ƚĞ ŵĂŬĞŶ͘͟

Dutch IT Security Special | 75

Conscia stelt samen met klant adequaat beveiligingsplan op

Begin bij de basis en stel vast welke risico’s je kunt lopen ^d > s ^d t d : /E ,h/^ , d E t >< Z/^/ K͛^ : Z / Ed d >KW E͘ /dͳ / E^ds Z> E Z tŝƚŽůĚ <ĞƉŝŶƐŬŝ ĞŶ dĞƵƐ DŽůĞŶĂĂƌ

$ ! $ # % + !" $ &# %*6 '# $%& ! $ 1 $ &# %* ĞŶ ĂůŝƐ ĂůƐ ^ĞĐƵƌŝƚǇ ^ŽůƵƟŽŶ ŽŶƐƵůƚĂŶƚ ! $ 3$ * # $ % . % ďĞĚƌŝũĨƐŽŶĚĞƌĚĞĞů ĚĂƚ ǌŝĐŚ ƐƉĞĐŝĮĞŬ ƌŝĐŚƚ !" ' ' 6 # $%#& %&# % + % 1 # #' # % $ &# %*' '!!# % + ! $ ! $% # 1 . !! % $%& # $ ! % ŶŐĞůƐ͕ ŐĞĞŌ ŶĂĂƐƚ Ěŝƚ ǁĞƌŬ ŶŽŐ ϭ ĚĂŐ ŝŶ ĚĞ ( $ 6$ &# %* ! $ !! $% # 1 $"# % % %( % # % $" % ' $ # ' ŝŶĨŽƌŵĂƟĞ͕ ŝŶĨŽƌŵĂƟĞƐǇƐƚĞŵĞŶ ĞŶ ƉĞƌƐŽŶĞŶ͘ tĂƚ ŝŶ ĞůŬ ŐĞǀĂů ĚƵŝĚĞůŝũŬ !' # ! %0 # $ # "% '!!# ! ' . ! % # ŽƌŐĂŶŝƐĂƟĞ ĂŶĚĞƌƐ ƚĞŐĞŶ ƌŝƐŝĐŽ͛Ɛ ĂĂŶŬŝũŬƚ͘ & $% " % ' % %*" ŽƌŐĂŶŝƐĂƟĞ͕ ĚĞ ǁĂĂƌĚĞ ǀĂŶ ŝŶĨŽƌŵĂƟĞ͕ ĚĞ ŵĞŶƐĞŶ ĚŝĞ Ğƌ ǁĞƌŬĞŶ ĞŶ ĚĞ ŝŶƚĞƌĂĐƟĞƐ % 2 & % ( # 31 % ! #% # " % ( ' " $$ $1 4 ! $ * # $ # % + "# # % !" % ' # !" ' % ! ! . # !" " $$ %# !" % ' $. % ! !

76 | Dutch IT Security Special

"#! $$ 1 + % '# ! $0 2 !# #'!!# % ( $ # + 31 % ! ( . %&&# &( $ $"# % ĚĞ ŽƌŐĂŶŝƐĂƟĞ͘ tŝũ ůĞǀĞƌĞŶ ĞĞŶ ĚŝĞŶƐƚ͕ ǁĂĂƌďŝũ ǁŝũ ŽŶǌĞ ŬůĂŶƚĞŶ ŶŝĞƚ ůĂƐƟŐǀĂůůĞŶ % % ! ! # ! % 15 $ ! # 6 ' 6$ &# %*0 $ # . % # % % #%#!&( 1 %# ! * # # & % % !& / ! % + %! # . +!# # ' '!!# % % ( # % & & % / ' #+ # + #' % " $$ %(!!# % !" % ! % % ' # $ #! 1 % % $"# 0 4 % % ŬĞĞƌ ŵŝƐ͖ ĚĂĂƌ ŵŽĞƚ ũĞ ǀĂŶ ƵŝƚŐĂĂŶ͘ tĂƚ ! - # ! % ' % '!# !' # ŶĂĚĞŶŬĞŶ͘ ,ŽĞ ůĂŶŐ ŬĂŶ ŵŝũŶ ďĞĚƌŝũĨ ŽŋŝŶĞ + +! # % % "#! % ŽƉůĞǀĞƌĞŶ͍ tĞůŬĞ ŵĂĂƚƌĞŐĞůĞŶ ŬĂŶ ŝŬ ƚƌĞīĞŶ Žŵ ƚŽĐŚ ĚĞ ďĞĚƌŝũĨƐǀŽĞƌŝŶŐ ĚŽŽƌ ƚĞ ǌĞƩĞŶ ŝŶ ŚĞƚ ŐĞǀĂů ǀĂŶ ĞĞŶ ƐƵĐĐĞƐǀŽůůĞ ' - % ! % % ' #+ !" % ! % % $ " % %/ % # ! ! % & !"$% 1 %&&# %& !& 15

( . ! $ ! " ) % % % ĐůŽƵĚ ĐŽŵƉƵƟŶŐ ĞŶ /ŶƚĞƌŶĞƚ ŽĨ dŚŝŶŐƐ 8 ! 9. 6$ &# %* # " # 1 4 % ůƵŬƚ ĂůƐ ũĞ ŵĞƚ ĚĞ ďĂƐŝƐ ďĞŐŝŶƚ͘ tĂƚ ŚĞď ũĞ ŝŶ ŚƵŝƐ͍ tĞůŬĞ ĚĂƚĂ ǌŝũŶ ŚĞƚ ǁĂĂƌĚ Žŵ ŐŽĞĚĞ ďĞƐĐŚĞƌŵŝŶŐ ƚĞ ŬƌŝũŐĞŶ͍ tĞůŬĞ # $ !3$ # % !" - ! $% % ŚĞƚ ŶĞƚǁĞƌŬ ŝŶ ĞůŬĂĂƌ͍ tĞůŬĞ ƉƌŽĐĞƐƐĞŶ - $ % #% # % 7 %&&# " ( # 7 '! % ĂƵƚŽŵĂƟƐĐŚ ĞĞŶ ŐŽĞĚ ďĞǀĞŝůŝŐŝŶŐƐƉůĂŶ͘ % ! # $ $%# % '!!# 6&". # !! '!!# #$% '!!# ĐŽŶƟŶƵŢƚĞŝƚ ǀĂŶ ũĞ ďƵƐŝŶĞƐƐ͘͟ ĂůŝƐ ĞŶ ,ĞĞŬ ǌŝĞŶ ĚĂƚ ŽƌŐĂŶŝƐĂƟĞƐ ƐƚĞĞĚƐ # % % ! ! %! '! ! &( 6 ! ' # % # # $"#! $$ % # # 1 4 % + ( % + & + . # '!!# !! # ( # $ ' % # % ! # & % ' % %( # . ! % + $ # + % . % # + % ! # !& 1 ( $ % ' # % # ' % #' # $%# ' ( # % ! ! ( $ (!# % %! " $%1 + ! %( & + # % ' ' # % # . # %#! & # !! &( # $ !3$ !" %

SECURITY SERVICES & CONSULTANCY

ǀĞƌƚƌŽƵǁĞůŝũŬŚĞŝĚ ǀĂŶ ŝŶĨŽƌŵĂƟĞ ĞŶ ŝŶĨŽƌŵĂƟĞƐǇƐƚĞŵĞŶ͘ tĞůŬĞ ƌĞĚĞŶĞŶ Ğƌ ŽŽŬ ďĞŐŝŶƐĞů ŶŝĞƚ ŝƐ ŽŶƚǁŽƌƉĞŶ ŵĞƚ ƐĞĐƵƌŝƚǇ ŝŶ ŚĞƚ ĂĐŚƚĞƌŚŽŽĨĚ͘ Ăƚ ǀƌĂĂŐƚ Žŵ ĞĞŶ ĂŶĚĞƌĞ ĂĂŶƉĂŬ͘͟

ǁĞƌŬĞŶ Žŵ ĞĞŶ ŶŝĞƵǁĞ ĂĂŶƉĂŬ ǀƌĂĂŐƚ͘ ^ĂĂ^͕ ^ Ͳt E͖ ĂůůĞƌůĞŝ ŽŶƚǁŝŬŬĞůŝŶŐĞŶ ƐƚĞůůĞŶ /dͲƐĞĐƵƌŝƚǇ ŝŶ ĞĞŶ ĂŶĚĞƌ ĚĂŐůŝĐŚƚ͘ ͞ ĞŶ ĮƌĞǁĂůů ǀŽůƐƚĂĂƚ ŶŝĞƚ ŵĞĞƌ͕͟ ǌĞŐƚ ŚĞƚ ƚǁĞĞƚĂů ƐƚĞůůŝŐ͘

/dͲ^ĞĐƵƌŝƚǇ ǁĂƌĞŶĞƐƐ ƚƌĂŝŶŝŶŐĞŶ͕ ŽŵĚĂƚ ŽŶŐĞǀĞĞƌ ĞĞŶ ŬǁĂƌƚ ǀĂŶ ĚĞ ƐĞĐƵƌŝƚǇͲ ŵĞĚĞǁĞƌŬĞƌƐ͘ ͞'ĞůƵŬŬŝŐ ƐƚĂĂŶ ǁŝũ ŚŝĞƌŝŶ ŶŝĞƚ ĂůůĞĞŶ͘ Ğ ŬƌĂŶƚĞŶ ŚĞďďĞŶ ŚĞƚ ĂŇŽƉĞŶ ƌĂŶƐŽŵǁĂƌĞͲĂĂŶǀĂůůĞŶ͘ Ğ ĂŶŐƐƚ ŝƐ ĞĐŚƚ ƚŽĞŐĞŶŽŵĞŶ͘ ůŬĞ ĚŝƌĞĐƟĞ ŝƐ Ğƌ

! ĐŽŵƉƵƚĞƌŐĞďƌƵŝŬ ĞŶ ŚŽĞ ǌŝũ ĚĞ ǀĂůŬƵŝůĞŶ ŬƵŶŶĞŶ ŽŵǌĞŝůĞŶ͘͟

ƚƌĂŝŶŝŶŐ ǀĂŶ ĠĠŶ ŬĞĞƌ ƉĞƌ ũĂĂƌ͘ ,Ğƚ ĚŝĞŶƚ ĞĞŶ ƉƌŽŐƌĂŵŵĂ ƚĞ ǌŝũŶ͖ ŝĞƚƐ ĚĂƚ

ƐƉĞĞůƚ͘ ͞,ĞĞů ǀĞĞů ĂĂŶǀĂůůĞŶ ǌŝũŶ ŐĞƐůĂĂŐĚ͕

ŐĞŶŝĞƉŝŐ ůŝŶŬũĞ ŬůŝŬƚĞ͘ :Ğ ŵŽĞƚ ŵĞŶƐĞŶ ŽƉ ĞĞŶ ƉŽƐŝƟĞǀĞ ŵĂŶŝĞƌ ďůŝũǀĞŶĚ ĂůĞƌƚ ŵĂŬĞŶ ĞŶŐŝŶĞĞƌŝŶŐ͘ Ăƚ ĚŽĞŶ ǁŝũ ŐĞĂƵƚŽŵĂƟƐĞĞƌĚ͕ ĚĂŐĞůŝũŬƐ͕ ƐŽŵƐ ǀŝĂ ƉĞŶƚĞƐƟŶŐ Žŵ ŚĞƚ ůĞŬ ďŽǀĞŶ ǁĂƚĞƌ ƚĞ ŵŽĞƚ͘͟ Ğ ƌŝƐŝĐŽ͛Ɛ ǀĞƌĂŶĚĞƌĞŶ͕ ŽŶĚĞƌ ĂŶĚĞƌĞ ŽŵĚĂƚ ǁĞ ŝŶ ƚŽĞŶĞŵĞŶĚĞ ŵĂƚĞ ĂĬĂŶŬĞůŝũŬ ǁŽƌĚĞŶ ǀĂŶ / dͲƚĞĐŚŶŽůŽŐŝĞ ĞŶ ŽŵĚĂƚ ŚĞƚ

# ƚŚƵŝƐ ǁĞƌŬĞŶ͕ /ŽdͿ͘ ĞŶ ĐƌŝŵŝŶĞĞů ŚŽĞŌ ǌŝĐŚ #"

‘Het gaat een keer mis; daar moet je van uitgaan. Wat doe je dan? ĚŽĞŶ ǌĞ͕ ǁĂŶƚ ĚĞ ĂĂŶǀĂůůĞŶ ǁŽƌĚĞŶ ƐƚĞĞĚƐ ŐĞƌŝĐŚƚĞƌ͘͟Ϳ͕ ŵĂĂƌ ĞĞŶ ďĞĚƌŝũĨ ŵŽĞƚ ǌŽƌŐĞŶ ǀŽŽƌ ĞĞŶ ĐŽŵƉůĞƚĞ ďĞǀĞŝůŝŐŝŶŐ͖ ũĞ ǁĞĞƚ ŝŵŵĞƌƐ ŶŝĞƚ ǁĂĂƌ ĚĞ ĂĂŶǀĂůůĞƌ ǌŝĐŚ ŽƉ ŐĂĂƚ

" ŝŶǀĞƐƚĞĞƌƚ ŝŶ ƉƌĞǀĞŶƟĞ͘ ZŝĐŚƚ ũĞ ŽŽŬ ŽƉ ĚĞƚĞĐƟĞ ĞŶ ƌĞƐƉŽŶƐ͘ Ŷ ďĞĚĞŶŬ ĚĂƚ Ğƌ ĂůƟũĚ ĞĞŶ ǀŽůŐŽƌĚĞ ǌŝƚ ŝŶ ĚŝŶŐĞŶ͘ DĂĂŬ ŚĞƚ ďĂƐŝƐƉůĂŶ͘ ůƐ ũĞ ŶŝĞƚ ŽƉ ĚĞ ũƵŝƐƚĞ ŵĂŶŝĞƌ ĂĂŶ ƉĂƚĐŚŝŶŐ ĚŽĞƚ͕ ǀĞƌǌǁĂŬ ũĞ ŚĞƚ ƚŽƚĂĂů͘ ,ĞƚǌĞůĨĚĞ ŐĞůĚƚ ǀŽŽƌ ĚŝŐŝƚĂůĞ

ŚĂĐŬĞƌ ŽŶǀĞƌŚŽŽƉƚ ďŝŶŶĞŶ ŝƐ ŐĞŬŽŵĞŶ͘ ůůĞƐ ŚĂŶŐƚ ŵĞƚ ĞůŬĂĂƌ ƐĂŵĞŶ͘ tŝũ ŵĂŬĞŶ ǀŽŽƌ ĞůŬĞ ŬůĂŶƚ ĚŝĞ ƐĂŵĞŶŚĂŶŐ ǌŝĐŚƚďĂĂƌ ĞŶ

ĚĂƚĂďĞƐĐŚĞƌŵŝŶŐ͘͟

Dutch IT Security Special | 77

Palo Alto hanteert drie pijlers waarop beveiliging rust

s />/'/E'^^dZ d '/ s E W >K >dK E dtKZ<^ Zh^d͘ ͞: <hEd ,d s > ^ hZ/dzͳ ! ! dĞƵƐ DŽůĞŶĂĂƌ

ŬĂŶƚŽƌĞŶ ŽƉ ƐůŽƚ ŐŝŶŐĞŶ͕ ƚƌĂĚ sĂŶ >ĞĞƵǁĞŶ ĂĂŶ ĂůƐ ŶŝĞƵǁĞ ĚŝƌĞĐƚĞƵƌ ďŝũ WĂůŽ ůƚŽ ŶĞƚǁŽƌŬƐ EĞĚĞƌůĂŶĚ͘ 'ĞĞŶ ŝĚĞĂůĞ ƐŝƚƵĂƟĞ Žŵ ĚĞ ŵĞĚĞǁĞƌŬĞƌƐ ƚĞ ůĞƌĞŶ ŬĞŶŶĞŶ͘ ĞŬĞƌ ŶŝĞƚ ŽƉ ŚĞƚ EĞĚĞƌůĂŶĚƐĞ ŬĂŶƚŽŽƌ ǁĂĂƌ ŽŽŬ ĚĞ ŽŶĚĞƌƐƚĞƵŶŝŶŐƐŐƌŽĞƉ ǀŽŽƌ ƵƌŽƉĂ ŝƐ ŐĞǀĞƐƟŐĚ͘ ͞/ŶŵŝĚĚĞůƐ ŝƐ ŚĞƚ ŬĂŶƚŽŽƌ ǁĞĞƌ ŐĞĚĞĞůƚĞůŝũŬ ŐĞŽƉĞŶĚ͘ tŝũ ǁĞƌŬƚĞŶ ǀŽŽƌ ĐŽƌŽŶĂ Ăů ŚǇďƌŝĚĞ͘ sĞĞů ǀĂŶ ŽŶǌĞ ŵĞĚĞǁĞƌŬĞƌƐ ǁĞƌŬĞŶ ƚŚƵŝƐ ŽĨ ďŝũ ĞĞŶ ŬůĂŶƚ͘ KŶůĂŶŐƐ ŚĞďďĞŶ ǁĞ ĞĞŶ ďŝũĞĞŶŬŽŵƐƚ ŐĞŚĂĚ ŽƉ ŬĂŶƚŽŽƌ Žŵ ĚĞ ƟũĚ͘ EĂƚƵƵƌůŝũŬ ŽƉ ĂŶĚĞƌŚĂůǀĞ ŵĞƚĞƌ ĂĨƐƚĂŶĚ͘ ,Ğƚ ǁĂƐ ŐŽĞĚ Žŵ ǀĞůĞŶ ǁĞĞƌ ĞĞŶƐ ŝŶ ůĞǀĞŶĚĞŶ ůŝũǀĞ ƚĞ ǌŝĞŶ͘͟

ĨĂůƐĞ ƉŽƐŝƟǀĞƐ͕͟ ǌĞŐƚ sĂŶ >ĞĞƵǁĞŶ͘ ƌĂĂŶ ƚŽĞǀŽĞŐĞŶĚ ĚĂƚ ĂƵƚŽŵĂƟƐĞƌŝŶŐ ĞĞŶ ǀĂŶ ĚĞ ƉŝũůĞƌƐ ŝƐ ǁĂĂƌŽƉ ĚĞ ƐƚƌĂƚĞŐŝĞ ǀĂŶ WĂůŽ ůƚŽ EĞƚǁŽƌŬƐ ƌƵƐƚ͘ ĞŶ ĂŶĚĞƌĞ ŝƐ ǌŝĐŚƚďĂĂƌŚĞŝĚ͘ ͞:Ğ ŵŽĞƚ ǁĞƚĞŶ ǁĂƚ Ğƌ ŝŶ ũŽƵǁ ĚŽŵĞŝŶ ŐĞďĞƵƌƚ͘ tĂƚ ũĞ ŶŝĞƚ ǌŝĞƚ͕ ŬƵŶ ũĞ ŶŝĞƚ ďĞƐĐŚĞƌŵĞŶ͘ Ŷ ĚĂŶ ŚĞďďĞŶ ǁĞ ŚĞƚ ŽǀĞƌ ŚĞƚ ŚĞůĞ ĚŽŵĞŝŶ͖ ǁĞ ŬŝũŬĞŶ ŵĞƚ ŽŶǌĞ y ZͲŽƉůŽƐƐŝŶŐ ŶŝĞƚ ĂůůĞĞŶ ŶĂĂƌ ŚĞƚ ŶŽƚĞďŽŽŬ͕ ŽĨ ǁĂĂƌďŝŶŶĞŶ ĚĂƚ ŶŽƚĞďŽŽŬ ĂĐƟĞĨ ŝƐ͘͟ ,ŝũ ĚŽĞůƚ ŽƉ ŚĞƚ ŽƌƚĞǆͲƉŽƌƞŽůŝŽ ǀĂŶ WĂůŽ ůƚŽ EĞƚǁŽƌŬƐ͕ ĚĂƚ ŶŝĞƚ ĂůůĞĞŶ y Z ŽŵǀĂƚ͕ ŵĂĂƌ ŽŽŬ yƐŽĂƌ ;^ĞĐƵƌŝƚǇ ŽƌĐŚĞƐƚƌĂƟŽŶ͕ ĂƵƚŽŵĂƟŽŶ͕ ĂŶĚ ƌĞƐƉŽŶƐĞ͖ ďĞĚŽĞůĚ ǀŽŽƌ ^K ͛ƐͿ ĞŶ yƉĂŶƐĞ ;ĞĞŶ sĂŶ >ĞĞƵǁĞŶ ŵĞůĚƚ ĚĂƚ WĂůŽ ůƚŽ EĞƚǁŽƌŬƐ ŐƌŽĞŝƚ ĂůƐ ŬŽŽů͘ ͞tĞ ĂĐƚƵĞĞů ŽǀĞƌǌŝĐŚƚ ǀĂŶ ĂůůĞ ĚƌĞŝŐŝŶŐĞŶ ǀŝĂ ŝŶƚĞƌŶĞƚͿ͘ ,Ğƚ ŐĞŚĞĞů ůĞŝĚƚ ŶŽƚĞĞƌĚĞŶ ĞĞŶ ŬǁĂƌƚ ŵĞĞƌ ŽŵǌĞƚ ĚĂŶ ŚĞƚ ǀŽŽƌŐĂĂŶĚĞ ũĂĂƌ͘ tĞ ƚŽƚ ŵŝŶĚĞƌ ǁĂĂƌƐĐŚƵǁŝŶŐĞŶ͕ ĞŶĚͲƚŽͲĞŶĚ ĂƵƚŽŵĂƟƐĞƌŝŶŐ͕ ĞŶ ǌŝƩĞŶ ŶƵ ŽƉ ĞĞŶ ũĂĂƌŽŵǌĞƚ ǀĂŶ ϰ͕ϯ ŵŝůũĂƌĚ ĚŽůůĂƌ ǁĞƌĞůĚǁŝũĚ͘͟ ƐůŝŵŵĞƌĞ ďĞǀĞŝůŝŐŝŶŐƐĂĐƟǀŝƚĞŝƚĞŶ͘ ŝũ ĚĞ ŽƉƌŝĐŚƟŶŐ ŝŶ ϮϬϬϱ ďĂĂƌĚĞ WĂůŽ ůƚŽ EĞƚǁŽƌŬƐ ŽƉǌŝĞŶ ŵĞƚ yƐŽĂƌ ďŝũǀŽŽƌďĞĞůĚ ǁŽƌĚƚ ĚŽŽƌ ǀĞƌƐĐŚŝůůĞŶĚĞ ƉĂƌƚŶĞƌƐ ŝŶ ǌŝũŶ ƵŝƚŐĞŬŝĞŶĚĞ ĮƌĞǁĂůůƐ͖ ŝŶŵŝĚĚĞůƐ ŝƐ ŚĞƚ ĞĞŶ ŽŶĚĞƌŶĞŵŝŶŐ ĚŝĞ EĞĚĞƌůĂŶĚ ŝŶŐĞǌĞƚ͕ ǌŽ ǀĞƌƚĞůƚ sĂŶ >ĞĞƵǁĞŶ͕ Žŵ ŐŽĞĚ ĞŶ ƐŶĞů ĂůůĞ ĨĂĐĞƩĞŶ ǀĂŶ ĐǇďĞƌƐĞĐƵƌŝƚǇ ĂĂŶďŝĞĚƚ͘ ĞŶŬ ĂĂŶ KŬǇŽ 'ĂƌĚĞ ĚĂƚ ŝŶǌŝĐŚƚ ƚĞ ŬƌŝũŐĞŶ ŝŶ ǁĂƚ Ğƌ ŽƉ ĞĞŶ ŶĞƚǁĞƌŬ ŐĞďĞƵƌƚ ĞŶ ƐŶĞů ƚĞ ŽŶůĂŶŐƐ ŝƐ ŐĞƉƌĞƐĞŶƚĞĞƌĚ͕ ĞĞŶ ŽƉůŽƐƐŝŶŐ ǀŽŽƌ ƚŚƵŝƐǁĞƌŬĞƌƐ ĞŶ ƌĞĂŐĞƌĞŶ ďŝũ ŐĞĐŽŶƐƚĂƚĞĞƌĚĞ ĚƌĞŝŐŝŶŐĞŶ͘ ͞ ƌ ŝƐ ĞĞŶ ƐĐŚƌŝŬďĂƌĞŶĚ ŬůĞŝŶĞ ďĞĚƌŝũłĞƐ͘ ͞dŽĞŶ ĚĞ ǁĞƌĞůĚ ĂŶĚĞƌŚĂůĨ ũĂĂƌ ŐĞůĞĚĞŶ ŽǀĞƌŐŝŶŐ ƚĞŬŽƌƚ ĂĂŶ ƐĞĐƵƌŝƚǇͲƐƉĞĐŝĂůŝƐƚĞŶ͘ sĞĞů ŽƌŐĂŶŝƐĂƟĞƐ ďĞƐƚĞĚĞŶ ŚĞƚ Ƶŝƚ ŽƉ ǁĞƌŬĞŶ ŽƉ ĂĨƐƚĂŶĚ͕ ǁĞƌĚ ŚĞƚ ĚƵŝĚĞůŝũŬ ĚĂƚ ĐǇďĞƌƐĞĐƵƌŝƚǇ ĚĞ ĂĂŶ ŵĂŶĂŐĞĚ ƐĞĐƵƌŝƚǇ ƐĞƌǀŝĐĞ ƉƌŽǀŝĚĞƌƐ͘ ŝĞ ŐĞďƌƵŝŬĞŶ yƐŽĂƌ ǁĞƌŬŶĞŵĞƌƐ ŶĂĂƌ ŚƵŝƐ ǌŽƵ ŵŽĞƚĞŶ ǀŽůŐĞŶ͘ KŬǇŽ 'ĂƌĚĞ ǌŝĞƚ ĞƌƵŝƚ ǀĂŶǁĞŐĞ ĚĞ ŝŶƚĞůůŝŐĞŶƟĞ ĞŶ ĂƵƚŽŵĂƟƐĞƌŝŶŐ͘͟ ĂůƐ ŵŽŽŝĞ ŚĂƌĚǁĂƌĞ ĞŶ ĞĞŶ ĞĞŶǀŽƵĚŝŐĞ ĂƉƉ͘ DĂĂƌ ŽŶĚĞƌ ĚĞ ŵŽƚŽƌŬĂƉ ŝƐ ŚĞƚ ƉƵƌĞ ďĞǀĞŝůŝŐŝŶŐ ǀĂŶ ǁĞƌĞůĚŬůĂƐƐĞ ŵĞƚ ĐŽŶƐƚĂŶƚ ďŝũŐĞǁĞƌŬƚĞ ŝŶĨŽƌŵĂƟĞ ŽǀĞƌ ďĞĚƌĞŝŐŝŶŐĞŶ Ͳ ĚĞǌĞůĨĚĞ ƚĞĐŚŶŽůŽŐŝĞ KǀĞƌ yƉĂŶƐĞ ǀĞƌƚĞůƚ sĂŶ >ĞĞƵǁĞŶ ĚĂƚ WĂůŽ ůƚŽ EĞƚǁŽƌŬƐ Ěŝƚ ĂůƐ ĚŝĞ ĞŶŬĞůĞ ǀĂŶ ͚Ɛ ǁĞƌĞůĚƐ ŐƌŽŽƚƐƚĞ ďĞĚƌŝũǀĞŶ͕ ďĂŶŬĞŶ͕ ǌŝĞŬĞŶŚƵŝǌĞŶ ĞŶ ĚĞ ƌĞƐƚ ǀĂŶ ŽŶǌĞ ϴϱ͘ϬϬϬ ǁĞƌĞůĚǁŝũĚĞ ŬůĂŶƚĞŶ ďĞǀĞŝůŝŐƚ͕͟ ǌĞŝ ĂďŽŶŶĞŵĞŶƚ͘ ͞,ŝĞƌŵĞĞ ďƌĞŶŐĞŶ ǁŝũ ŝŶ ŬĂĂƌƚ ǁĞůŬĞ ƌŝƐŝĐŽ͛Ɛ ĞĞŶ DĂƌŝŽ YƵĞŝƌŽǌ͕ ĞǆĞĐƵƟǀĞ ǀŝĐĞ ƉƌĞƐŝĚĞŶƚ DĂƌŝŽ YƵĞŝƌŽǌ ďŝũ ĚĞ ŽƌŐĂŶŝƐĂƟĞ ůŽŽƉƚ͘ tŝũ ŐĞǀĞŶ ĂĂŶ ŚŽĞ ĚĞ ďĞǀĞŝůŝŐŝŶŐ ŝƐ ƚĞ ůĂŶĐĞƌŝŶŐ͘ ǀĞƌďĞƚĞƌĞŶ͘ ,Ğƚ ŝƐ ĞĞŶ ƉŽƌƚĂů ǁĂĂƌ ŽŽŬ ĚĞ ůĞǀĞƌĂŶĐŝĞƌƐ ǀĂŶ ĞĞŶ ďĞĚƌŝũĨ ƚŽĞŐĂŶŐ ƚŽĞ ŚĞďďĞŶ͘ tĂŶƚ ǁŝũ ŵĂƌŬĞƌĞŶ ƌŝƐŝĐŽǀŽůůĞ ĐŽŵŵƵŶŝĐĂƟĞ͕ ŽŶĚĞƌ ĂŶĚĞƌĞ ŵĞƚ ůĞǀĞƌĂŶĐŝĞƌƐ͘ ĂĂƌďŝũ ŬŽŵƚ ĚĂƚ ǀĞĞů ďĞĚƌŝũǀĞŶ ĂĐƋƵŝƐŝƟĞƐ ƉůĞŐĞŶ͖ ǀĂĂŬ ŚĞďďĞŶ ĚŝĞ ĞĞŶ ďĞǀĞŝůŝŐŝŶŐ ǇďĞƌĂĂŶǀĂůůĞŶ ǁŽƌĚĞŶ ʹ ŵĞƚ ŐĞďƌƵŝŬŵĂŬŝŶŐ ǀĂŶ ŬƵŶƐƚŵĂƟŐĞ ĚŝĞ ŶŝĞƚ ĠĠŶ ŽƉ ĠĠŶ ĂĂŶƐůƵŝƚ ŽƉ ǁĂƚ ĞĞŶ ŽƌŐĂŶŝƐĂƟĞ ǌĞůĨ Ăů ŝŶ ŚƵŝƐ ŝŶƚĞůůŝŐĞŶƟĞ ʹ ƐƚĞĞĚƐ ŐĞƌĂĸŶĞĞƌĚĞƌ͘ ͞ ƵƐ ŵŽĞƚĞŶ ǁŝũ ĚĞǌĞůĨĚĞ ŚĞĞŌ͘ DĞƚ yƉĂŶƐĞ ďĞŽŽƌĚĞůĞŶ ǁŝũ ŽŽŬ ĚĂƚ ƐĞĐƵƌŝƚǇͲŶŝǀĞĂƵ͘͟ ŝŶƚĞůůŝŐĞŶƟĞ ĚĂĂƌ ƚĞŐĞŶŽǀĞƌ ǌĞƩĞŶ͘ ĂĂƌďŝũ ŬŽŵƚ ĚĂƚ ǁĞ ǀĞĞů ŵŽŶŝƚŽƌŝŶŐͲƚĂŬĞŶ ŵŽĞƚĞŶ ĂƵƚŽŵĂƟƐĞƌĞŶ͕ ŽŵĚĂƚ ĚĞ ĂĂŶǀĂůůĞŶ ŽŽŬ ,Ğƚ ŚĂŶĚŵĂƟŐ ďŝũŚŽƵĚĞŶ ǀĂŶ ĚĞ ŝŶǀĞŶƚĂƌŝƐ ǀĂŶ ďĞĚƌŝũĨƐŵŝĚĚĞůĞŶ

78 | Dutch IT Security Special

SECURITY

ǁĂĂƌǀĂŶ ĞĞŶ ŽƌŐĂŶŝƐĂƟĞ ŚĞƚ ďĞƐƚĂĂŶ ŶŝĞƚ ǁŝƐƚ ĞŶ ǌŽ ŚĞƚ ďůŽŽƚ ĂĂŶ ĂĂŶǀĂůůĞŶ ǀŝĂ ŚĞƚ ZĞŵŽƚĞ ĞƐŬƚŽƉ WƌŽƚŽĐŽů ĚĂƚ ŵĞĞƐƚ ǁŽƌĚƚ ŐĞďƌƵŝŬƚ ǀŽŽƌ ƌĂŶƐŽŵǁĂƌĞͲĂĂŶǀĂůůĞŶ͘ KƉ ĚŝĞ ŵĂŶŝĞƌ ǌŝũŶ ŐĞďƌƵŝŬ ǀĂŶ ŵĂŬĞŶ͘ ͞ ĂŶŬǌŝũ ŝŶƚĞŐƌĂƟĞ ŵĞƚ ŽƌƚĞǆ y^K Z͕ WƌŝƐŵĂ ůŽƵĚ ĞŶ ŽŶƐ ďƌĞĚĞƌĞ ƉŽƌƞŽůŝŽ ŬƵŶŶĞŶ ŽŶǌĞ ^DͲďĞǀŝŶĚŝŶŐĞŶ ; ƩĂĐŬ ^ƵƌĨĂĐĞ DĂŶĂŐĞŶƚͿ ďĞǀĞŝůŝŐŝŶŐƐǁŽƌŬŇŽǁƐ ǀĞƌďĞƚĞƌĞŶ ĞŶ ŽŶďĞŬĞŶĚĞ͕ ŽŶďĞŚĞĞƌĚĞ ƌŝƐŝĐŽ͛Ɛ ŽƉ ĞĞŶ ĐůŽƵĚͲĂĂŶǀĂůƐŽƉƉĞƌǀůĂŬ ďĞǀĞŝůŝŐĞŶ͘͟ /Ŷ ĚĞ ƉƌĂŬƟũŬ ďůŝũŬƚ ĚĂƚ yƉĂŶƐĞ ϯϱ ƉƌŽĐĞŶƚ ŵĞĞƌ ŶĞƚǁĞƌŬŽŶĚĞƌĚĞůĞŶ ďŽǀĞŶ ǁĂƚĞƌ ďƌĞŶŐƚ ĚĂƚ ŵĞƚ ŚĂŶĚŵĂƟŐĞ ĐŽŶƚƌŽůĞ ŐĞďĞƵƌĚĞ͘ ,ŝũ ŶŽĞŵĚĞ ŚĞƚ Ăů ĞǀĞŶ͗ WƌŝƐŵĂ ůŽƵĚ͘ ,Ğƚ ƉƌŽĚƵĐƚ ǀĂŶ WĂůŽ ůƚŽ ĚĂƚ ĐůŽƵĚ ŶĂƟǀĞ ŝƐ ĞŶ ĚĞ ǁĞĞƌďĂĂƌŚĞŝĚ ǀĂŶ ŚǇďƌŝĚĞ ĐůŽƵĚ ŶĞƚͲ ǁĞƌŬĞŶ ŝŶ ŬĂĂƌƚ ďƌĞŶŐƚ ĞŶ ŚĞůƉƚ ǀĞŝůŝŐ ƚĞ ŵĂŬĞŶ͘ ͞sĞĞů ǀĂŶ ŽŶǌĞ ŬůĂŶƚĞŶ ŐĂĂŶ ŶĂĂƌ ĚĞ ĐůŽƵĚ͘ ^ƚĞƌŬĞƌ ŶŽŐ͗ ǌĞ ŐĞďƌƵŝŬĞŶ ŵĞĞƌĚĞƌĞ ĐůŽƵĚƐ͘ ,Ğƚ ŶĂĚĞĞů ŝƐ ĚĂƚ ĞůŬĞ ĐůŽƵĚͲĂĂŶďŝĞĚĞƌ ǌŝũŶ ĞŝŐĞŶ ďĞǀĞŝůŝŐŝŶŐƐ ĂĂŶƉĂŬ ŚĞĞŌ͖ ĞŶ ĚŝĞ ǀĞƌƐĐŚŝůůĞŶ ǀĂŶ ĞůŬĂĂƌ͘ DĞƚ WƌŝƐŵĂ ůŽƵĚ ŚĂŶƚĞĞƌ ũĞ ĠĠŶ ďĞǀĞŝůŝŐŝŶŐƐͲƉŽůŝĐǇ Žŵ ĂůůĞ ǀĞƌŬĞĞƌ ŝŶ ĚĞ

ŐĂƚĞŶ ƚĞ ŚŽƵĚĞŶ͘ KŶƐ ƉƌŽĚƵĐƚ ŝƐ ŐĞĐĞƌƟĮĐĞĞƌĚ ĚŽŽƌ ĂůůĞ ŐƌŽƚĞ ĐůŽƵĚͲĂĂŶďŝĞĚĞƌƐ͕ ŵĂĂƌ ďŝũǀŽŽƌďĞĞůĚ ŽŽŬ KƌĂĐůĞ ůŽƵĚ͘ tŝũ ŬƵŶŶĞŶ ƚŽƚ ŽƉ ĐŽŶƚĂŝŶĞƌŶŝǀĞĂƵ ďĞƉĂůĞŶ ŚŽĞ ĚĞ ďĞǀĞŝůŝŐŝŶŐ ĚŝĞŶƚ ƚĞ ǌŝũŶ ĞŶ ŚŽĞ ĚŝĞ ǁŽƌĚƚ ƚŽĞŐĞƉĂƐƚ ďŝŶŶĞŶ ĞĞŶ ŚǇďƌŝĚĞ ĐůŽƵĚ ƚŽĞƉĂƐƐŝŶŐ͘ ,ŝĞƌŵĞĞ ďĞƐĐŚĞƌŵĞŶ ǁŝũ ǁŽƌŬůŽĂĚƐ ĚŝĞ ǀĞƌƐƉƌĞŝĚ ǌŝũŶ ŽǀĞƌ ĐůŽƵĚƐ ;ĞŶ ŽŶ ƉƌĞŵŝƐĞͿ ŽƉ ĞĞŶ ĞĞŶĚƵŝĚŝŐĞ ŵĂŶŝĞƌ͘͟ ͞EĂ ĚĞ ŝŶǀĞƐƚĞƌŝŶŐ ŝŶ WƌŝƐŵĂ ůŽƵĚ ŚĞďďĞŶ ĚĞ ŬůĂŶƚĞŶ ĚĞ ŶĂůĞǀŝŶŐ ǀĂŶ ĐůŽƵĚďĞǀĞŝůŝŐŝŶŐ ǀĞƌďĞƚĞƌĚ͕ ĞǀĞŶĂůƐ ĚĞ ŽƉĞƌĂƟŽŶĞůĞ ŇĞǆŝďŝůŝƚĞŝƚ ǀĂŶ ŽŶƚǁŝŬŬĞůĂĂƌƐ͘ ƌ ǌŝũŶ ŵŝŶĚĞƌ ƌŝƐŝĐŽ͛Ɛ ŽƉ ŝŶďƌĞƵŬĞŶ ĞŶ ŶĂůĞǀŝŶŐ ǀĂŶ ǁĞƚͲ ĞŶ ƌĞŐĞůŐĞǀŝŶŐ ǀĞƌďĞƚĞƌĚĞ͕͟ ƐĐŚƌŝũŌ &ŽƌƌĞƐƚĞƌ ŝŶ ǌŝũŶ ƌĂƉƉŽƌƚ ͚dŚĞ dŽƚĂů ĐŽŶŽŵŝĐ /ŵƉĂĐƚ KĨ WĂůŽ ůƚŽ EĞƚǁŽƌŬƐ WƌŝƐŵĂ ůŽƵĚ͛͘ sŽůŐĞŶƐ ĚĞ ĂŶĂůŝƐƚĞŶ ŬĞŶƚ WƌŝƐŵĂ ůŽƵĚ ĞĞŶ ZĞƚƵƌŶ ŽŶ /ŶǀĞƐƚŵĞŶƚ ǀĂŶ Ϯϳϲ ƉƌŽĐĞŶƚ͘ sĂŶ >ĞĞƵǁĞŶ ǌĞŐƚ ĚĂƚ ƌĂŶƐŽŵǁĂƌĞ ǁŝůĚ Žŵ ǌŝĐŚ ŚĞĞŶ ŐƌŝũƉƚ͘ ͞,ĞĞů ǀĞĞů ŬůĂŶƚĞŶ ŚĞďďĞŶ Ğƌ ůĂƐƚ ǀĂŶ͘ EĂƚƵƵƌůŝũŬ ƉƌŽďĞƌĞŶ ǁŝũ ǌĞ ǀĂŶ ƚĞǀŽƌĞŶ ƚĞ ďĞƐĐŚĞƌŵĞŶ͕ ŵĂĂƌ ŚĞƚ ŐĞďĞƵƌƚ ŶŽŐ ƚĞ ǀĂĂŬ ĚĂƚ ĞĞŶ ĂĂŶǀĂů ůƵŬƚ͘ ĂĂƌǀŽŽƌ ŚĞďďĞŶ ǁŝũ hŶŝƚ ϰϮͲƚĞĂŵƐ ŝŶŐĞƌŝĐŚƚ ĚŝĞ ǁĞƌĞůĚǁŝũĚ ŽƉĞƌĞƌĞŶ͘ ŝũ ŬŽŵĞŶ ĂĂŶ ďŽŽƌĚ ĂůƐ ĞĞŶ ĂĂŶǀĂů ŐĂĂŶĚĞ ŝƐ ĞŶ ŚĞůƉĞŶ ŬůĂŶƚĞŶ ŚĞƚ ŽƉ ƚĞ ůŽƐƐĞŶ͘ Ăƚ ŐĞďĞƵƌƚ ƐƚĞĞĚƐ ǀĂŬĞƌ͘͟ KǀĞƌŝŐĞŶƐ ŝƐ ŚĞƚ ǁĞƌŬ ǀĂŶ ĚĞƌŐĞůŝũŬĞ ƚĞĂŵƐ ŽŶĚĞƌĚĞĞů ǀĂŶ ĚĞ

Dutch IT Security Special | 79

Hans ten Hove, Datto: ‘MSP’s moeten mkb helpen om meer cyber resilient te worden’ < E >W Zd/: E K >^ D^W͛^ s Zsh>> E sKKZ , d D< ^d ^ s < Z ZK> s E /dͳ & >/E'͘ , d <hEE E E / E s E KW>K^^/E' E KW ' / E K >^ z Z Z ^/>/ E tKZ d Kt > sKKZ , E >^ ,hE <> Ed E ^d ^ > E'Z/:< Z͕ ^d >d , E^ d E ,Ks ͕ /Z dKZ EKZd, ZE hZKW s E ddK͘ ͞ z Z^ hZ/dz ' d KD sKKZ<KD E͕ /: z Z Z ^/>/ E /^ , d h/d' E'^WhEd d , d E < Z D/^ ' d ͵ ZK dZh^d ͳ E ,K : E K ^E > DK' >/:< t Z hW E ZhEE/E' Ed͘ s > KZ' E/^ d/ ^ DK d E ,/ Z EK' EK /' ^d WW E /E dd E͘͟

ǇďĞƌ ƌĞƐŝůŝĞŶĐĞ ʹ ĐǇďĞƌǁĞĞƌďĂĂƌŚĞŝĚ ʹ ŝƐ ĚĂŶ ŽŽŬ ŐĞĞŶ ŶŝĞƵǁĞ ůŽŽƚ ĂĂŶ ĚĞ ĐǇďĞƌƐĞĐƵƌŝƚǇͲƚĂŬ͕ ďĞŶĂĚƌƵŬƚ dĞŶ ,ŽǀĞ͘ ,Ğƚ ŐĂĂƚ ĞĞŶ ƐƚĂƉ ǀĞƌĚĞƌ͘ ͞ ǇďĞƌ ƌĞƐŝůŝĞŶĐĞ ŝƐ ĞĞŶ ƌĞĞŬƐ ĂĂŶ ŵĂĂƚƌĞŐĞůĞŶ ƚĞƌ ǀŽŽƌďĞƌĞŝĚŝŶŐ͕ ŚĞƚ ŽŵŐĂĂŶ ŵĞƚ ĞŶ ŚĞƚ ŚĞƌƐƚĞů ŶĂ ĞĞŶ ĐǇďĞƌŝŶĐŝĚĞŶƚ͘ ,Ğƚ ĐŽŶĐĞƉƚ ŝƐ ŐĞďĂƐĞĞƌĚ ŽƉ ŚĞƚ ƐƵĐĐĞƐǀŽů ŝĚĞŶƟ Į ĐĞƌĞŶ͕ ďĞƐĐŚĞƌŵĞŶ͕ ĚĞƚĞĐƚĞƌĞŶ͕ ƌĞĂŐĞƌĞŶ ĞŶ ƐŶĞů ŚĞƌƐƚĞůůĞŶ ǀĂŶ ĞĞŶ ĐǇďĞƌ ĞǀĞŶƚ ĞŶ ĐŽŵďŝŶĞĞƌƚ ĐǇďĞƌƐĞĐƵƌŝƚǇ͕ ďƵƐŝŶĞƐƐ ĐŽŶƟ ŶƵŝƚǇ ĞŶ ŝŶĐŝĚĞŶƚ ƌĞƐƉŽŶƐĞ͘͟ ŝũ ĐǇďĞƌƐĞĐƵƌŝƚǇ ŐĂĂƚ ŚĞƚ ŽǀĞƌ ĚĞ ƚĞĐŚŶŝƐĐŚĞ ŚƵůƉŵŝĚĚĞůĞŶ͕ ǌŽĂůƐ Į ƌĞǁĂůůƐ͕ sWE͕ ĂŶƟ ͲŵĂůǁĂƌĞ͕ ƉĂƚĐŚŝŶŐ͕ Į ƌŵǁĂƌĞ ĞŶ ŽŽŬ ĚĂƚĂ ŚǇŐŝģŶĞ͕ ĂůĚƵƐ dĞŶ ,ŽǀĞ͘ Ăƚ ŚĞůƉƚ ŽƌŐĂŶŝƐĂƟ ĞƐ ǀŽŽƌ ĞĞŶ ĚĞĞů ŵĞƚ ŚƵŶ ďĞƐĐŚĞƌŵŝŶŐ͕ ŵĂĂƌ ŚĞƚ ŝƐ ŶŝĞƚ ;ůĂŶŐĞƌͿ ŐĞŶŽĞŐ͘ D E^ E E WZK ^^ E ͞ ǇďĞƌĐƌŝŵŝŶĞůĞŶ ǌŝũŶ ŶŝĞƚ ŵĞĞƌ ĚĞ ƐƚƵĚĞŶƚĞŶ ŽƉ ĚĞ ǌŽůĚĞƌŬĂŵĞƌ ǀĂŶ ǀƌŽĞŐĞƌ͘ ,Ğƚ ǌŝũŶ ĐƌŝŵŝŶĞůĞ ŽƌŐĂŶŝƐĂƟ ĞƐ ŐĞǁŽƌĚĞŶ ŵĞƚ ĞĞŶ ƉƌŽĨĞƐƐŝŽŶĞůĞ ƐƚƌĂƚĞŐŝĞ͘ ǇďĞƌ ƌĞƐŝůŝĞŶĐĞ͕ ĐǇďĞƌͲǁĞĞƌďĂĂƌŚĞŝĚ ĚƵƐ͕ ŐĂĂƚ ĞĐŚƚ ĞĞŶ ƐƚĂƉ ǀĞƌĚĞƌ ĚĂŶ ĐǇďĞƌƐĞĐƵƌŝƚǇ͘ ĂŶ ƉƌĂĂƚ ũĞ ŽŽŬ ŽǀĞƌ ŵĞŶƐĞŶ͗ ŚĞƚ ŝŶŚƵƌĞŶ ŽĨ ŽƉďŽƵǁĞŶ ǀĂŶ ƐĞĐƵƌŝƚǇ ĞǆƉĞƌƟ ƐĞ͘ :Ğ ŵĂĂŬƚ ĚŝĞ ŵĞŶƐĞŶ ǀĞƌĂŶƚǁŽŽƌĚĞůŝũŬ ǀŽŽƌ Ěŝƚ ƚŚĞŵĂ͘͟ ǇďĞƌ ƌĞƐŝůŝĞŶĐĞ ŐĂĂƚ ĚĂĂƌŶĂĂƐƚ ŽǀĞƌ ƉƌŽĐĞƐƐĞŶ͗ ŚĞƚ ŝĚĞŶƟ Į ĐĞƌĞŶ ĞŶ ǀĞƌŚĞůƉĞŶ ǀĂŶ ŚŝĂƚĞŶ ŝŶ ĚĞ ďĞǀĞŝůŝŐŝŶŐ ǀĂŶ ĞĞŶ ŽƌŐĂŶŝƐĂƟ Ğ͘ ,Ğƚ ĚĞƌĚĞ ĞůĞŵĞŶƚ ŝƐ ƚĞĐŚŶŽůŽŐŝĞ͘ ŝĞ ƐƚĂĂƚ ĞĐŚƚĞƌ ǁĞů ŝŶ ĚŝĞŶƐƚ ǀĂŶ ŵĞŶƐĞŶ ĞŶ ƉƌŽĐĞƐƐĞŶ͘ z Z Z ^/>/ E h^/E ^^ͳKE Zt ZW dĞŶ ,ŽǀĞ͗ ͞EŽŐ ĞĞŶ ďĞůĂŶŐƌŝũŬ ǀĞƌƐĐŚŝů ŵĞƚ ĐǇďĞƌƐĞĐƵƌŝƚǇ ŝƐ ĚĂƚ ũĞ Ğƌ ďŝũ ĐǇďĞƌ ƌĞƐŝůŝĞŶĐĞ ƌĞŬĞŶŝŶŐ ŵĞĞ ŚŽƵĚƚ ĚĂƚ ŚĞƚ ŵŝƐ ŬĂŶ ŐĂĂŶ͘ :Ğ ǌŽƌŐƚ ĞƌǀŽŽƌ ĚĂƚ Ğƌ ĞĞŶ ďƵƐŝŶĞƐƐ ĐŽŶƟ ŶƵŢƚĞŝƚƐͲƐƚƌĂƚĞŐŝĞ ŬůĂĂƌůŝŐƚ͘ ,Ğƚ ŐĂĂƚ ĚƵƐ Žŵ ŚĞƚ ǀŽŽƌďĞƌĞŝĚĞŶ ŽƉ ĞĞŶ ĂĂŶǀĂů͕ ĚĞ ĂĐƟ ĞƐ ĚŝĞ ũĞ Ɵ ũĚĞŶƐ ĞŶ ŵĞƚĞĞŶ ŶĂ ĞĞŶ ƐƵĐĐĞƐǀŽůůĞ ĂĂŶǀĂů ŵŽĞƚ ƵŝƚǀŽĞƌĞŶ ĞŶ ŚĞƚ ŚĞƌƐƚĞů ĚĂĂƌŶĂ͘ ǇďĞƌ ƌĞƐŝůŝĞŶĐĞ ŝƐ ŐĞĞŶ /dͲŽŶĚĞƌǁĞƌƉ͕ ŵĂĂƌ ŚĞĞů ĚƵŝĚĞůŝũŬ ĞĞŶ ďƵƐŝŶĞƐƐͲŽŶĚĞƌǁĞƌƉ͘͟

80 | Dutch IT Security Special

ĂƩ Ž ƐƉŽŽƌƚ ďĞĚƌŝũǀĞŶ ĂĂŶ Žŵ ĐǇďĞƌ ƌĞƐŝůŝĞŶƚ ƚĞ ǁŽƌĚĞŶ͘ ,Ğƚ ďĞĚƌŝũĨ ŚĂŶƚĞĞƌƚ ŝŶ Ěŝƚ ŬĂĚĞƌ ǀŝũĨ ƐƚĂƉƉĞŶ͕ ŐĞďĂƐĞĞƌĚ ŽƉ ŚĞƚ E/^d ǇďĞƌƐĞĐƵƌŝƚǇ &ƌĂŵĞǁŽƌŬ͘ ϭ͘ /ĚĞŶƟ Į ĐĞƌĞŶ͘ ĂŶ ƉƌĂĂƚ ũĞ ŽŶĚĞƌ ŵĞĞƌ ŽǀĞƌ ĂƐƐĞƚ ŵĂŶĂŐĞŵĞŶƚ ĞŶ ƌŝƐŬ ŵĂŶĂŐĞŵĞŶƚ͘ :Ğ ďĞƉĂĂůƚ ĚĞ ƌŝĐŚƟ ŶŐ ǀĂŶ ŚĞƚ ďĞĚƌŝũĨ͕ ǌŽĂůƐ ĚĞ ďĞůĂŶŐƌŝũŬƐƚĞ ĚŽĞůƐƚĞůůŝŶŐĞŶ͘ sĞƌǀŽůŐĞŶƐ ŬŝũŬ ũĞ ǁĂĂƌ ĚĞ ďĞůĂŶŐƌŝũŬƐƚĞ ƚĂŬĞŶ ĞŶ ĂƉƉůŝĐĂƟ ĞƐ ǌŝĐŚ ďĞǀŝŶĚĞŶ͘ Ž ǁĞĞƚ ũĞ ŽŽŬ ǁĞůŬĞ ĚĂƚĂ ĂĂŶƚƌĞŬŬĞůŝũŬ ǌŝũŶ ǀŽŽƌ ĐǇďĞƌĐƌŝŵŝŶĞůĞŶ͘ Ϯ͘ ĞƐĐŚĞƌŵĞŶ͘ Ăƚ ŵŽĞƚ ƚŽƉͲĚŽǁŶ ŐĞďĞƵƌĞŶ͕ ǁĂƚ ǀĂĂŬ ŶŝĞƚ ŚĞƚ ŐĞǀĂů ŝƐ͘ ĞƌƐƚ ŝŶǀĞƐƚĞƌĞŶ ŝŶ ƐƚƌĂƚĞŐŝƐĐŚĞ ďƵƐŝŶĞƐƐ ĐŽŶƐƵůƟ ŶŐ ĞŶ ĚŝĞ ĚĂŶ ǀĞƌƚĂůĞŶ ŝŶ ĞĞŶ ƐĞĐƵƌŝƚǇͲƐƚƌĂƚĞŐŝĞ͘ dĞĐŚŶŝƐĐŚĞ ďĞƐĐŚĞƌŵŝŶŐ͕ ŵĂĂƌ ŽŽŬ ƚƌĂŝŶŝŶŐĞŶ ǀŽŽƌ ŵĞĚĞǁĞƌŬĞƌƐ ŽƉ ŚĞƚ ŐĞďŝĞĚ ǀĂŶ ŵĞƚ ŶĂŵĞ ƐĞĐƵƌŝƚǇ ĂǁĂƌĞŶĞƐƐ͘ ϯ͘ ĞƚĞĐƚĞƌĞŶ͗ ǀŽŽƌĂů ŚĞƚ ƐŝŐŶĂůĞƌĞŶ ǀĂŶ ĂĨǁŝũŬŝŶŐĞŶ ĞŶ ŐĞďĞƵƌƚĞŶŝƐƐĞŶ͕ ŵĂĂƌ ŽŽŬ ŚĞƚ ƵŝƚǀŽĞƌĞŶ ǀĂŶ ƉĞŶͲƚĞƐƚĞŶ͘ :Ğ ǌŝĞƚ ĚĂŶ ǁĂĂƌ ŬǁĞƚƐďĂĂƌŚĞĚĞŶ ůŝŐŐĞŶ ĞŶ ƉĂŬƚ ĚŝĞ ŵĞƚĞĞŶ ĂĂŶ͘ :Ğ ŵŽĞƚ ĚŝĞ ďĞǀĞŝůŝŐŝŶŐƐƐƚƌĂƚĞŐŝĞ ĐŽŶƟ ŶƵ ĂĂŶƐĐŚĞƌƉĞŶ͕ ŽŵĚĂƚ ĐǇďĞƌĐƌŝŵŝŶĞůĞŶ ǌŝĐŚ ĚŽŽƌ ďůŝũǀĞŶ ŽŶƚǁŝŬŬĞůĞŶ͘

CYBER SECURITY

CYBER RESILIENCE

FIREWALL

PEOPLE

VPN

PROCESS

ANTI-MALWARE

TECHNOLOGY

PATCHING, FIRMWARE

THESE INCLUDE SOLUTIONS, TOOLS AND CAPABILITIES

DATA HYGIENE

SECURITY & RESILIENCE ƉƌŽĂĐƟ ĞǀĞ ĞŶ ĂĚǀŝƐĞƌĞŶĚĞ ƌŽů ŽƉ ŐĞďŝĞĚĞŶ ǌŽĂůƐ ƐĞĐƵƌŝƚǇ͘ Ğ D^W ĂůƐ ĚĞ /^K ǀŽŽƌ ŚĞƚ ŵŬď ǌŽŐĞǌĞŐĚ͘ dĞŶ ,ŽǀĞ ŚŝĞƌŽǀĞƌ͗ ͞D^W͛Ɛ ŚĞďďĞŶ ŐƌŽƚĞ ǀĞƌĂŶƚǁŽŽƌĚĞůŝũŬŚĞŝĚ ǀŽŽƌ ŚŽĞ ŵĞŶ ĚĞ ĞŝŐĞŶ ŬůĂŶƚĞŶ ďĞŚĞĞƌƚ͘ ŝƚ ǁŽƌĚƚ ĚŽŽƌ ZDDͲ ĚŝĞŶƐƚĞŶ ;ƌĞŵŽƚĞ ŵŽŶŝƚŽƌŝŶŐ ĞŶ ŵĂŶĂŐĞŵĞŶƚͿ ŐĞĚĂĂŶ ǁĂĂƌďŝũ ƐĞĐƵƌŝƚǇ ŚŽŽŐ ŝŶ ŚĞƚ ǀĂĂŶĚĞů ĚŝĞŶƚ ƚĞ ƐƚĂĂŶ͕ ŐĞǌŝĞŶ ƌĞĐĞŶƚĞ ŝŶĐŝĚĞŶƚĞŶ ŽƉ Ěŝƚ ŐĞďŝĞĚ ďŝũ ĂŶĚĞƌĞ ĂĂŶďŝĞĚĞƌƐ͘ ^ƵƉƉůǇ ĐŚĂŝŶ ĂƩ ĂĐŬƐ ŬƵŶŶĞŶ ŽƉ ĚĞǌĞ ǁŝũǌĞ ĞĞŶ ŐƌŽƚĞ ŝŵƉĂĐƚ ŚĞďďĞŶ ŽƉ ĂůůĞ ŬůĂŶƚĞŶ ǀĂŶ ĚĞǌĞ ŐĞƚƌŽī ĞŶ D^W͛Ɛ͘͟ KƉ Ěŝƚ ŵŽŵĞŶƚ ǌŝĞ ũĞ ǀŽůŐĞŶƐ dĞŶ ,ŽǀĞ ǀĞĞů ƐƵƉƉůǇͲĐŚĂŝŶ ĂƩ ĂĐŬƐ ǀŝĂ ƌĂŶƐŽŵǁĂƌĞ͘ ƌ ǌŝũŶ ŐĞŶŽĞŐ ǀŽŽƌďĞĞůĚĞŶ ǀĂŶ ĂĂŶǀĂůůĞŶ ŽƉ ůĞǀĞƌĂŶĐŝĞƌƐ ǀĂŶ ZDDͲĚŝĞŶƐƚĞŶ͕ ĚĞ ƚŽŽůƐ ĚŝĞ D^W͛Ɛ ŐĞďƌƵŝŬĞŶ Žŵ ŚƵŶ ŬůĂŶƚĞŶ ƚĞ ŵĂŶĂŐĞŶ͘ ĂĂƌďŝũ ŬĂŶ ŚĞƚ ŐĂĂŶ Žŵ ŚĞƚ ďĞŚĞĞƌ ǀĂŶ ǀĞůĞ Ɵ ĞŶĚƵŝǌĞŶĚĞŶ ĞŶĚƉŽŝŶƚƐ͘ ͞ ƌŝŵŝŶĞůĞŶ ŬŽŵĞŶ ǀŝĂ D^W͛Ɛ ďŝũ ĞŝŶĚŬůĂŶƚĞŶ ďŝŶŶĞŶ ĞŶ ŬƵŶŶĞŶ ǌŽ ǀŽŽƌ ǀĞĞů ƐĐŚĂĚĞ ǌŽƌŐĞŶ͘ ĂĂƌŽŵ ŝƐ ĐǇďĞƌ ƌĞƐŝůŝĞŶĐĞ ŶŝĞƚ ĂůůĞĞŶ ǀĂŶ ŐƌŽŽƚ ďĞůĂŶŐ ǀŽŽƌ ĚĞ ĞŝŶĚŬůĂŶƚ͕ ŵĂĂƌ ǌĞŬĞƌ ŽŽŬ ǀŽŽƌ D^W͛Ɛ͘ ŝũ ŵŽĞƚĞŶ ĞĐŚƚ ǀŽŽƌďĞƌĞŝĚ ǌŝũŶ ŽƉ ĂĂŶǀĂůůĞŶ͕ ďŝũ ŚĞŶǌĞůĨ ĞŶ ďŝũ ŚƵŶ ŬůĂŶƚĞŶ͕ ĞŶ ƵŝƚŐĂĂŶ ǀĂŶ ŚĞƚ ĞƌŐƐƚĞ͘͟

#! ƌĞĂĐƟ Ğ ŚŝĞƌŽƉ͘ ŝĞ ŵŽĞƚ ǀŽůŐĞŶƐ ĂƩ Ž Ƶŝƚ ǀŝũĨ ĞůĞŵĞŶƚĞŶ ďĞƐƚĂĂŶ͗ ƌĞĂĐƟ ĞƉůĂŶŶŝŶŐ͕ ĐŽŵŵƵŶŝĐĂƟ Ğ͕ ĂŶĂůǇƐĞ͕ ǀĞƌǌĂĐŚƟ ŶŐ ĞŶ ǀĞƌďĞƚĞƌŝŶŐĞŶ͘ ,Ğƚ ŝƐ ďĞůĂŶŐƌŝũŬ ĚĂƚ ĞĞŶ ďĞĚƌŝũĨ ǀŽŽƌĂĨ ƉƌŽĐĞƐƐĞŶ ǀĂƐƚƐƚĞůƚ ĞŶ ĚŝĞ ŽŽŬ ƵŝƚǀŽĞƌƚ͘ :Ğ ĐŽŵŵƵŶŝĐĞĞƌƚ ŵĞƚ ŝŶƚĞƌŶĞ ĞŶ ĞǆƚĞƌŶĞ ďĞůĂŶŐŚĞďďĞŶĚĞŶ͘ ůůĞƐ ŝƐ ĞƌŽƉ ŐĞƌŝĐŚƚ ĚĂƚ ĞĞŶ ŝŶĐŝĚĞŶƚ ǌŝĐŚ ŶŝĞƚ ǀĞƌĚĞƌ ŬĂŶ ŽŶƚǁŝŬŬĞůĞŶ͕ ǁĞŝŶŝŐ ŐĞǀŽůŐĞŶ ǀĞƌŽŽƌǌĂĂŬƚ ĞŶ ƵŝƚĞŝŶĚĞůŝũŬ ŽƉŐĞůŽƐƚ ǁŽƌĚƚ͘ $! ͘ ,Ğƚ ŐĂĂƚ ǀŽŽƌĂů Žŵ ŚĞƚ ŚĞƌƐƚĞů ǀĂŶ ƐǇƐƚĞŵĞŶ ŽĨ ĂĐƟ ǀĂ ĚŝĞ ǌŝũŶ ŐĞƚƌŽī ĞŶ͘ KŽŬ ŚŝĞƌ ŵŽĞƚĞŶ Ğƌ ĚƵŝĚĞůŝũŬĞ ƉƌŽĐĞĚƵƌĞƐ ǌŝũŶ͕ ĚŝĞ ĐŽŶƟ ŶƵ ǁŽƌĚĞŶ ǀĞƌďĞƚĞƌĚ͘ ĂĂƌŶĂĂƐƚ ŵŽĞƚ ũĞ ĂůůĞ ĂĐƟ ǀŝƚĞŝƚĞŶ ǀŽŽƌ ŚĞƚ ŚĞƌƐƚĞů ŐŽĞĚ ĂĨƐƚĞŵŵĞŶ ŵĞƚ ŝŶƚĞƌŶĞ ĞŶ ĞǆƚĞƌŶĞ ƉĂƌƟ ũĞŶ͘͟ " D^W͛Ɛ ŚĞďďĞŶ ŚŝĞƌďŝũ ĞĞŶ ďĞůĂŶŐƌŝũŬĞ ĨƵŶĐƟ Ğ͘ ŝũ ǀĞƌǀƵůůĞŶ ǀŽŽƌ ŚĞƚ ŵŬď ƐƚĞĞĚƐ ǀĂŬĞƌ ĚĞ ƌŽů ǀĂŶ ĚĞ /dͲĂĨĚĞůŝŶŐ͕ ŽŵĚĂƚ ŵĞŶ ĚĞǌĞ ǌĞůĨ ŶŝĞƚ ŚĞĞŌ ͘ ĞǌĞ ƌŽů ƐĐŚƵŝŌ ƐƚĞĞĚƐ ŵĞĞƌ ŽƉ ŶĂĂƌ ĞĞŶ

NIST Cyber Security Framework • • • • • •

Asset Management Business Environment Risk Management & Strategy Governance Risk Assessment Supply Chain Risk Management

• Recovery Planning • Improvements • Communications

• • • • •

Communications Mitigations Improvements Response Planning Analysis

IDENTIFY PROTECT

• Identity Management, Authentication, & Access Control • Awareness & Training • Data Security • Information Protection Processes & Procedures • Maintenance • Protective Technology

RECOVER DETECT

RESPOND

• Anomalies & Events • Security Continuous Monitoring • Detection Processes

ĂƩ Ž ďŝĞĚƚ D^W͛Ɛ ŚŝĞƌǀŽŽƌ Ăů ĞĞŶ ƉĂŬŬĞƚ ĂĂŶ ĚŝĞŶƐƚǀĞƌůĞŶŝŶŐ͘ Ž ŝƐ ĚĞ ĂĂŶďŝĞĚĞƌ ŶĂĂƌ ĞŝŐĞŶ ǌĞŐŐĞŶ ĚĞ ĞŶŝŐĞ ĚŝĞ ZDDͲĚŝĞŶƐƚĞŶ ĂĂŶ D^W͛Ɛ ďŝĞĚƚ ŝŶĐůƵƐŝĞĨ ƌĂŶƐŽŵǁĂƌĞĚĞƚĞĐƟ Ğ͘ DĂĂƌ ŽŵĚĂƚ ĐǇďĞƌĐƌŝŵŝŶĞůĞŶ ŶŝĞƚ ƐƟ ů ǌŝƩ ĞŶ͕ ŽŶƚǁŝŬŬĞůƚ ĚĞ ŽŶĚĞƌŶĞŵŝŶŐ ǀŽŽƌƚĚƵƌĞŶĚ ŶŝĞƵǁĞ ĚŝĞŶƐƚĞŶ ǀŽŽƌ D^W͛Ɛ͘ dǁĞĞ ƌĞĐĞŶƚĞ ǀŽŽƌďĞĞůĚĞŶ ǌŝũŶ͗ ĂƩ Ž ŽŶƟ ŶƵŝƚǇ ǀŽŽƌ DŝĐƌŽƐŽŌ ǌƵƌĞ͘ ĞǌĞ ĚŝĞŶƐƚ ŵŽĞƚ ĞƌǀŽŽƌ ǌŽƌŐĞŶ ĚĂƚ ĐůŝĞŶƚͲǁŽƌŬůŽĂĚƐ ŝŶ ǌƵƌĞ ǁŽƌĚĞŶ ďĞƐĐŚĞƌŵĚ ĞŶ ĞĞŶǀŽƵĚŝŐ ǁŽƌĚĞŶ ŚĞƌƐƚĞůĚ͘ Ğ ĚŝĞŶƐƚ ŝƐ ŐĞŵĂĂŬƚ Žŵ ƚĞ ǀŽůĚŽĞŶ ĂĂŶ ĚĞ ďĞŚŽĞŌ ĞŶ ǀĂŶ D^W͛Ɛ ĞŶ ŝƐ ĞĞŶ ĐŽŵƉůĞƚĞ ŽƉůŽƐƐŝŶŐ ǀŽŽƌ ďĞĚƌŝũĨƐĐŽŶƟ ŶƵŢƚĞŝƚ ĞŶ ŶŽŽĚŚĞƌƐƚĞů ; ZͿ ŵĞƚ ǀŽŽƌƐƉĞůďĂƌĞ

ĂƩ Ž ^ ^ ĞĨĞŶƐĞ͘ DĞƚ ĚĞǌĞ ĚŝĞŶƐƚ ŬƵŶŶĞŶ D^W͛Ɛ ǌŝĐŚ ƉƌŽĂĐƟ ĞĨ ǀĞƌĚĞĚŝŐĞŶ ƚĞŐĞŶ ŵĂůǁĂƌĞ͕ ǌĂŬĞůŝũŬĞ ĞͲŵĂŝůĐŽŵƉƌŽŵŝƐƐĞŶ ; Ϳ ĞŶ ƉŚŝƐŚŝŶŐͲĂĂŶǀĂůůĞŶ ĚŝĞ ŐĞƌŝĐŚƚ ǌŝũŶ ŽƉ DŝĐƌŽƐŽŌ ǆĐŚĂŶŐĞ͕ KŶĞ ƌŝǀĞ͕ ^ŚĂƌĞWŽŝŶƚ ĞŶ dĞĂŵƐ͘ ĂƩ Ž ŝƐ ǌŝĐŚ ĞƌǀĂŶ ďĞǁƵƐƚ ĚĂƚ ŚĞƚ ŚƵůƉ ŶŽĚŝŐ ŚĞĞŌ Žŵ EĞĚĞƌůĂŶĚ ŵĞĞƌ ĐǇďĞƌ ƌĞƐŝůŝĞŶƚ ƚĞ ŬƌŝũŐĞŶ͘ dĞŶ ,ŽǀĞ͗ ͞tŝũ ǌŝĞŶ ĚĂƚ ĚĞ ĐǇďĞƌ ƌĞƐŝůŝĞŶĐĞ ŝŶ ŚĞƚ EĞĚĞƌůĂŶĚƐĞ ďĞĚƌŝũĨƐůĞǀĞŶ͕ ŵĞƚ ŶĂŵĞ ŝŶ ŚĞƚ ŵŬď͕ ƚĞ ůĂĂŐ ŝƐ͘ EŝĞƚ ĂůůĞĞŶ ǁŝũ͕ ŵĂĂƌ ŽŽŬ ďƌĂŶĐŚĞŽƌŐĂŶŝƐĂƟ ĞƐ ĞŶ ĚĞ ŽǀĞƌŚĞŝĚ ůƵŝĚĞŶ ĚĞ ŶŽŽĚŬůŽŬ͘ ƌ ǌŝũŶ ŚĞĞů ǀĞĞů ůŽƐƐĞ ŽƌŐĂŶŝƐĂƟ ĞƐ ĚŝĞ ĚĂĂƌŽǀĞƌ ŝĞƚƐ ƌŽĞƉĞŶ ƌŝĐŚƟ ŶŐ ŚƵŶ ĂĐŚƚĞƌďĂŶ͘͟ Kŵ Ěŝƚ ǀĞƌƐŶŝƉƉĞƌĚĞ ůĂŶĚƐĐŚĂƉ ƚĞŐĞŶ ƚĞ ŐĂĂŶ͕ ŚĞĞŌ ĂƩ Ž ŵĞƚ ƵƚĐŚ /dͲĐŚĂŶŶĞů ĚĞ ƵƚĐŚ /d ǇďĞƌƐĞĐƵƌŝƚǇ ƐƐĞŵďůǇ ŽƉŐĞǌĞƚ͕ ǀĞƌƚĞůƚ dĞŶ ,ŽǀĞ ƚŽƚ ďĞƐůƵŝƚ͘ ͞tĞ ǁŝůůĞŶ ĚĂĂƌŵĞĞ ĚĞ ůŽƐƐĞ ŽƌŐĂŶŝƐĂƟ ĞƐ ďŝũ ĞůŬĂĂƌ ďƌĞŶŐĞŶ͘ ^ĂŵĞŶ ŬƵŶŶĞŶ ǁĞ ďĞƉĂĂůĚĞ ĚŝŶŐĞŶ ŽŶƚĚĞŬŬĞŶ͕ ƐƚĂƚĞŵĞŶƚƐ ĂĨŐĞǀĞŶ ŽĨ ĂĂŶďĞǀĞůŝŶŐĞŶ ĚŽĞŶ͘ ŽŽƌ ŵŝĚĚĞů ǀĂŶ ƐĂŵĞŶǁĞƌŬŝŶŐ ĞŶ ŬĞŶŶŝƐĚĞůŝŶŐ ǁŝůůĞŶ ǁĞ EĞĚĞƌůĂŶĚ ǁĞĞƌďĂĂƌĚĞƌ ŵĂŬĞŶ ƚĞŐĞŶ ĐǇďĞƌĐƌŝŵĞ͘͟

Dutch IT Security Special | 81

CrowdStrike kruipt in de huid van een hacker

Aanvallen zijn steeds gerichter ! "

! D d ^d/' WZK Ed s E , E ^ͳKEͳ< z K Z Es >> E͘͟ dĞƵƐ DŽůĞŶĂĂƌ

ŽŽů ǌŝĞƚ ŚĞƚ ǀƌŝũǁĞů ĚĂŐĞůŝũŬƐ ŐĞďĞƵƌĞŶ͗ ĞĞŶ ĐƌŝŵŝŶĞĞů ĚŝĞ ǀŝĂ ĞĞŶ ĂĐŚƚĞƌĚĞƵƌ ŝƐ ďŝŶŶĞŶŐĞŬŽŵĞŶ ĞŶ ǀĞƌǀŽůŐĞŶƐ ǀĂŶ ĂĐŚƚĞƌ ǌŝũŶ ƚŽĞƚƐĞŶďŽƌĚ ŽƉ ǌŽĞŬ ŐĂĂƚ ŶĂĂƌ ĐŽŵƉƌŽŵŝƩĞƌĞŶĚĞ ĚĂƚĂ͕ ŽĨ ŐĞǁŽŽŶ ĚĞ ďŽĞů ŬŽƉŝĞĞƌƚ͕ ĚŽǁŶůŽĂĚƚ ĞŶ ǀĞƌƐůĞƵƚĞůƚ ǌŽĚĂƚ ĚĞ ƌĞĐŚƚŵĂƟŐĞ ĞŝŐĞŶĂƌĞŶ Ğƌ ŶŝĞƚ ŵĞĞƌ ďŝũ ŬƵŶŶĞŶ͘ ZĂŶƐŽŵǁĂƌĞ ŝƐ ĚĞ ŐĞƐĞů ǀĂŶ ĚĞǌĞ ƟũĚ͘ ͞DĞƚ ĚĞ ŐŝũǌĞůƐŽŌǁĂƌĞ ǀĞƌĚŝĞŶĞŶ ĚĞ ĐƌŝŵŝŶĞůĞŶ ďŝũǌŽŶĚĞƌ ǀĞĞů ŐĞůĚ͕͟ ǁĞĞƚ WŽŽů͘ ͞ Ŷ ĂůƐ ĞĞŶ ĞĐŚƚ ďĞĚƌŝũĨ ǁŽƌĚƚ ĚĂƚ ŐĞŢŶǀĞƐƚĞĞƌĚ ŝŶ ŶŝĞƵǁĞ ĞŶ ďĞƚĞƌĞ ŐĞƌĞĞĚƐĐŚĂƉƉĞŶ Žŵ ŚƵŶ ǀŽůŐĞŶĚĞ ĂĂŶǀĂůůĞŶ ŶŽŐ ďĞƚĞƌ ƚĞ ŬƵŶŶĞŶ ƵŝƚǀŽĞƌĞŶ͘ ,Ğƚ ŝƐ ŐĞǁŽŽŶ ďŝŐ ďƵƐŝŶĞƐƐ͘͟ EĂƚƵƵƌůŝũŬ ǌŝũŶ Ğƌ ŽŽŬ ĚŝŐŝƚĂůĞ ďŝŶŶĞŶĚƌŝŶŐĞƌƐ ĚŝĞ ĂůůĞĞŶ ŵĂĂƌ ŽƉ ǌŽĞŬ ǌŝũŶ ŶĂĂƌ ƐƚĂĂƚƐͲ ŽĨ ďĞĚƌŝũĨƐŐĞŚĞŝŵĞŶ͘ ͞ ŝƚ ŬƌŝũŐƚ ŵŝŶĚĞƌ ĂĂŶĚĂĐŚƚ ĞŶ ŝƐ ǀĂĂŬ ŶŽŐ ǀĞĞů ŐĞǁŝĞŬƐƚĞƌ͕ ǁĂĂƌĚŽŽƌ ǌĞ ŝŶ ƐŽŵŵŝŐĞ ŐĞǀĂůůĞŶ ůĂŶŐĞ ƟũĚ ďŝŶŶĞŶ ǌŝũŶ ǌŽŶĚĞƌ ĚĂƚ ŝĞŵĂŶĚ ŚĞƚ ŽƉŵĞƌŬƚ͘ ,Ğƚ ǁŽƌĚƚ ŽǀĞƌŝŐĞŶƐ ŶŝĞƚ ŵŝŶĚĞƌ͕ ŵĂĂƌ ũĂ͕ ƐƉŝŽŶĂŐĞ ďĞƐƚĂĂƚ Ăů ĞĞƵǁĞŶ͘ tĞ ŚĞďďĞŶ ŚĞƚ ĚĂŶ ŽǀĞƌ ĚĞ ŐĞďƌƵŝŬĞůŝũŬĞ ǀĞƌĚĂĐŚƚĞŶ͕ ĚĞ ǀŝũĂŶĚĞŶ ǀĂŶ ŚĞƚ tĞƐƚĞŶ͗ EŽŽƌĚͲ<ŽƌĞĂ͕ ZƵƐůĂŶĚ ĞŶ ŚŝŶĂ͘͟ DĞƚ ĞͲĐƌŝŵĞ ůŝŐƚ ŚĞƚ ĂŶĚĞƌƐ͖ ĚĂƚ ŝƐ ŐĞǁŽŽŶ ĞĞŶ ďĞĚƌŝũĨƐƚĂŬ ŐĞǁŽƌĚĞŶ͘ ͞:Ğ ǌŝĞƚ ĚĂƚ Ğƌ ƐƉĞĐŝĂůŝƐŵĞŶ ǌŝũŶ ŽŶƚƐƚĂĂŶ͘ Ž ǌŝũŶ Ğƌ ďŽĞǀĞŶ ĚŝĞ ǌŝĐŚ ŚĞďďĞŶ ďĞŬǁĂĂŵĚ ŝŶ ŚĞƚ ŝůůĞŐĂĂů ƚŽĞŐĂŶŐ ǀĞƌŬƌŝũŐĞŶ͘ ŝĞ ŽŶĚĞƌŚĂŶĚĞůĞŶ ǀĞƌǀŽůŐĞŶƐ ŽǀĞƌ ŚĞƚ ǁĞĞƌ ǀƌŝũŐĞǀĞŶ ǀĂŶ ŝŶůŽŐͲŐĞŐĞǀĞŶƐ͘͟

82 | Dutch IT Security Special

͞tĞ ǌŝƩĞŶ ŐĞĞŶ ĚĂŐ ƐƟů͕͟ ĂŶƚǁŽŽƌĚƚ WŽŽů ŽƉ ĚĞ ǀƌĂĂŐ ŚŽĞ ƌŽǁĚ^ƚƌŝŬĞ ĚĞ ĂĂŶǀĂůůĞƌƐ ƚĞǁĞĞƌ ƐƚĂĂƚ͘ ͞DĂĂƌ ǁĞ ƉĂŬŬĞŶ ŚĞƚ ǁĞů ĂŶĚĞƌƐ ĂĂŶ ĚĂŶ ǀŽŽƌŚĞĞŶ͘ 'ĞĞŶ ďůĂĐŬůŝƐƟŶŐ ĞŶ ĚĞƌŐĞůŝũŬĞ͕ ŵĂĂƌ ĞĞŶ ŝŶƚĞůůŝŐĞŶƚĞ ĂĂŶƉĂŬ͘ tŝũ ŬƌƵŝƉĞŶ ŝŶ ĚĞ ŚƵŝĚ ǀĂŶ ĚĞ ŚĂĐŬĞƌƐ͘ tŝũ ďĞĚĞŶŬĞŶ ǁĂƚ ŚƵŶ ǀŽůŐĞŶĚĞ ƐƚĂƉ ŬĂŶ ǌŝũŶ Žŵ ǀĞƌǀŽůŐĞŶƐ ƉƌŽĂĐƟĞĨ ǀĞƌǁĞĞƌ ƚĞ ďŝĞĚĞŶ͘ tŝũ ƐƚĞůůĞŶ ďĞƉĂĂůĚĞ ŐĞĚƌĂŐŝŶŐĞŶ ǀĂƐƚ ĞŶ ŵĂŬĞŶ ĚĂŶ ƌĞŐĞůƐ ǀŽŽƌ ŚĞƚ ŐĞǀĂů ŝĞƚƐ ĚĞƌŐĞůŝũŬƐ ŝŶ ĚĞ ǁĞƌŬĞůŝũŬŚĞŝĚ ŐĞďĞƵƌƚ͘ ĂĂƌ ǌŝũŶ ǁĞ ďůŝũŬďĂĂƌ ĞƌŐ ŐŽĞĚ ŝŶ͘ ,Ğƚ ŝƐ ǀŽŽƌŐĞŬŽŵĞŶ ĚĂƚ ǁŝũ ĞĞŶ ďĞƉĂĂůĚ ƐŽŽƌƚ ĂĂŶǀĂů ǀŽŽƌǌĂŐĞŶ͕ ĚĂĂƌ ĞĞŶ ĂŶƚǁŽŽƌĚ ŽƉ ĨŽƌŵƵůĞĞƌĚĞŶ ĞŶ ĚĂƚ ĚŝĞ ĂƩĂĐŬ ƉĂƐ ƚǁĞĞ ũĂĂƌ ůĂƚĞƌ ŝŶ ŚĞƚ ĞĐŚƚ ŝƐ ŐĞƐŝŐŶĂůĞĞƌĚ͘ ,Ğƚ ŝƐ ĞĞŶ ĂĂŶƉĂŬ ĚŝĞ ǁĞƌŬƚ ĞŶ ǁĞ ŐĂĂŶ ĚĂĂƌ ĚĂŶ ŽŽŬ ǌĞŬĞƌ ŵĞĞ ĚŽŽƌ͘͟ ƌĂĂŶ ƚŽĞǀŽĞŐĞŶĚ ĚĂƚ ũĞ ŶŽŽŝƚ ŚŽŶĚĞƌĚ ƉƌŽĐĞŶƚ ŐĂƌĂŶƟĞ ŬƵŶƚ ŐĞǀĞŶ͘ ͞tŝũ ŶĞŵĞŶ ŚĞƚ ŽƉ ƚĞŐĞŶ ŵĞŶƐĞŶ͕ ĞŶ ĚŝĞ ǌŝũŶ ĐƌĞĂƟĞĨ͘ :Ğ ŬƵŶƚ ŶŽŽŝƚ ĂůůĞƐ ǀŽŽƌǌŝĞŶ͘͟ ƌŽǁĚ^ƚƌŝŬĞ͕ ŽŶĚĞƌ ŵĞĞƌ ďĞŬĞŶĚ ǀĂŶ ǌŝũŶ ĐůŽƵĚŐĞďĂƐĞĞƌĚ y ZͲƉůĂƞŽƌŵ &ĂůĐŽŶ͕ ǀĞƌǌĂŵĞůƚ ĂůůĞ ƌĞůĞǀĂŶƚĞ ŐĞŐĞǀĞŶƐ ǀĂŶ ŬůĂŶƚĞŶ ǁĞƌĞůĚǁŝũĚ͘ Ăƚ ǌŝũŶ Ğƌ ƌŽŶĚ ĚĞ ϭϯϬϬ ĞŶ ůĞǀĞƌƚ ƟĞŶƚĂůůĞŶ ŵŝůũŽĞŶĞŶ ƐĞŶƐŽƌĞŶ ŽƉ ĚŝĞ ŝŶĨŽƌŵĂƟĞ ĚŽŽƌŐĞǀĞŶ͘ ͞ ĂĂƌďŝũ ǌŝũŶ ǁŝũ ĞĐŚƚ ŐĞƌŝĐŚƚ ŽƉ ŚĞƚ ĂĐŚƚĞƌŚĂůĞŶ ǀĂŶ ;ĂĨǁŝũŬĞŶĚĞͿ ŐĞĚƌĂŐŝŶŐĞŶ ŽƉ ĚĞ ĞŶĚƉŽŝŶƚƐ͕͟ ǀĞƌŬůĂĂƌƚ WŽŽů͘ ͞tŝũ ŚĞďďĞŶ ŚĞƚ ŐĞůĚ Žŵ ĞĞŶ ŐĞĚĞŐĞŶ

ĂŶƚǁŽŽƌĚ ƚĞ ĨŽƌŵƵůĞƌĞŶ͕ ĞŶ ǁĞ ŚĞďďĞŶ ĚĞ ĚĂƚĂ Žŵ ĚŝĞ ƚĞ ŽŶĚĞƌďŽƵǁĞŶ͘ EĂƚƵƵƌůŝũŬ ŐĞďƌƵŝŬĞŶ ŽŶǌĞ ŽƉůŽƐƐŝŶŐĞŶ ŬƵŶƐƚŵĂƟŐĞ ŝŶƚĞůůŝŐĞŶƟĞ ĞŶ ŵĂĐŚŝŶĞ ůĞĂƌŶŝŶŐ͘ ĂĂƌďŝũ ĂƵƚŽŵĂƟƐĞƌĞŶ ǁŝũ ǌŽ ǀĞĞů ŵŽŐĞůŝũŬ͘͟ tĂƐ ŚĞƚ ǀŽŽƌŚĞĞŶ ĂĨĚŽĞŶĚĞ Žŵ ĞĞŶ ŶĞƚǁĞƌŬ ŽĨ ĂƉƉĂƌĂĂƚ ƚĞ ďĞƐĐŚĞƌŵĞŶ͕ ƚĞŐĞŶǁŽŽƌĚŝŐ ŐĂĂƚ ŚĞƚ Žŵ ĞĞŶ ŚĞĞů ĞĐŽƐǇƐƚĞĞŵ ǀĂŶ ďĞĚƌŝũĨƐŶĞƚǁĞƌŬ͕ t E͕ ĞŶĚƉŽŝŶƚƐ͕ ŵŽďŝĞůƚũĞƐ͕ ĐůŽƵĚ ĞŶ ŝŶ ƚŽĞŶĞŵĞŶĚĞ ŵĂƚĞ ĞĚŐĞ͘ ͞ ĂĂƌŽŵ ďŝĞĚĞŶ ǁŝũ ĠĠŶ ƉůĂƞŽƌŵ Žŵ ĞĞŶ ŝŶƚĞŐƌĂůĞ ǀĞƌĚĞĚŝŐŝŶŐ ƚĞ ŚĞďďĞŶ͘ ůůĞƐ ŝƐ ŽƉ ĞůŬĂĂƌ ĂĨŐĞƐƚĞŵĚ͕ ǌŽĚĂƚ Ğƌ ŶŝŬƐ ƚƵƐƐĞŶĚŽŽƌ ŬĂŶ ŐůŝƉƉĞŶ͘͟ sĞĞů ŬůĂŶƚĞŶ ǀĂŶ ƌŽǁĚ^ƚƌŝŬĞ ;ĞĞƌĚĞƌ ƉĂƌƚŶĞƌƐ͕ ŽǀĞƌŝŐĞŶƐͿ ǌŝũŶ ŵĂŶĂŐĞĚ ƐĞĐƵƌŝƚǇ ƐĞƌǀŝĐĞ ƉƌŽǀŝĚĞƌƐ ;D^^W͛ƐͿ͘ EĂĂƐƚ ĚĞ ǀĞůĞ ďĞĚƌŝũǀĞŶ ĚŝĞ ǌĞůĨƐƚĂŶĚŝŐ ŵĞƚ ŚĞƚ &ĂůĐŽŶͲ ƉůĂƞŽƌŵ ǁĞƌŬĞŶ͕ ǌŽĂůƐ ŚĞƚ D'ͲDĞƌĐĞĚĞƐ WĞƚƌŽŶĂƐ &ŽƌŵƵůĞ ϭ ƚĞĂŵ ;ŵĞƚ >ĞǁŝƐ ,ĂŵŝůƚŽŶ ĂůƐ ƌĞŐĞƌĞŶĚ ǁĞƌĞůĚŬĂŵƉŝŽĞŶͿ͕ ZĂĐŬƐƉĂĐĞ ĞŶ 'ŽůĚŵĂŶ ^ĂĐŚƐ͘ ͞tŝũ ůĞǀĞƌĞŶ D^^W͛Ɛ ĚĞ ƚŽŽůŝŶŐ ĚŝĞ ǌŝũ ŐĞďƌƵŝŬĞŶ ŝŶ ŚƵŶ ƐĞĐƵƌŝƚǇ ŽƉĞƌĂƟŽŶƐ ĐĞŶƚĞƌ͘ ĂĂƌďŝũ ŚŽƵĚĞŶ ǌĞ ďŝũǀŽŽƌďĞĞůĚ ŽŽŬ ĚĞ ĚŽĐŚƚĞƌďĞĚƌŝũǀĞŶ ǀĂŶ ŚŽůĚŝŶŐƐ ĚŝĞ ŝŶƚĞƌŶĂƟŽŶĂĂů ŽƉĞƌĞƌĞŶ ŐŽĞĚ ŝŶ ĚĞ ŐĂƚĞŶ͘ KƉ ĞůŬ ǀůĂŬ ƚƌŽƵǁĞŶƐ͕ ŶŝĞƚ ĂůůĞĞŶ ĚĞ ĞŶĚƉŽŝŶƚƐ͘ Ğ ŐĞďƌƵŝŬĞŶ ŶŝĞƚ ĂůůĞĞŶ ŽŶƐ y ZͲƉůĂƞŽƌŵ͕ ŵĂĂƌ ŽŽŬ ƚĂů ǀĂŶ ĂŶĚĞƌĞ ƐĞĐƵƌŝƚǇͲĚŝĞŶƐƚĞŶ ĚŝĞ ǁĞ ŚĞďďĞŶ ŽŶƚǁŝŬŬĞůĚ͘͟

CLOUD & ENDPOINT SECURITY

# # " " # !

+ " # ! " # 0 ŽďƐĞƌǀĂƟĞƉůĂƞŽƌŵ ĚĂƚ ŐĞŐĞǀĞŶƐĂŐŐƌĞŐĂƟĞ͕ ǀĞƌŬĞŶŶŝŶŐ͕ ! & " ! #

"$ ! ! # ŝŶŶŽǀĂƟĞǀĞ ĚĂƚĂŽƉƐůĂŐ ĞŶ ŝŶͲŵĞŵŽƌǇ ' / " & ! + ͞ ĂĂƌŵĞĞ ŬƵŶŶĞŶ ǁŝũ ĐŽƌƌĞůĂƟĞƐ ǌŝĞŶ !" # " + & # " ! $ ! # ! ! ŶĞƚǁĞƌŬǌŝĐŚƚďĂĂƌŚĞŝĚ͕ ĂĐĐŽƵŶƚͲ ĞŶ ŝĚĞŶƟƚĞŝƚƐŝŶǌŝĐŚƚĞŶ͕ ĞŶ ŵĂƐƐĂůĞ ƚĞůĞŵĞƚƌŝĞ ǀĂŶ ĂůůĞ ǁŽƌŬůŽĂĚƐ͕ ŽŶŐĞĂĐŚƚ ǁĂĂƌ ǌĞ ǌŝĐŚ ďĞǀŝŶĚĞŶ Ͳ ŽƉ ůŽĐĂƟĞ͕ ŝŶ ĚĞ ĐůŽƵĚ ŽĨ ǌĞůĨƐ ' ! ! + " , # ' $ ! " !" ! " !" ! !

! & ' $

! ƌŽǁĚ^ƚƌŝŬĞͲƉůĂƞŽƌŵ /dͲƵŝƚĚĂŐŝŶŐĞŶ ǀĂŶ ŽŶĚĞƌŶĞŵŝŶŐĞŶ ĂĂŶƉĂŬƚ ǀĞƌďĞƚĞƌĞŶ͕ " ! # # 0 # 0 # +. # $ ! ! ' * - ! +.

! + ďĞŶĂĚƌƵŬƚ ĚĂƚ ŚĞƚ &ĂůĐŽŶͲƉůĂƞŽƌŵ ǁŽƌĚƚ " ! $ # ŽƌŐĂŶŝƐĂƟĞƐ͘ sĂŶ ŚŽƚĞů ;,ǇĂƩͿ͕ ǀŝĂ ůŽŬĂůĞ ŽǀĞƌŚĞŝĚ ;ĚĞ ƐƚĂĚ ^ĂŶ ŝĞŐŽͿ ƚŽƚ ĂĂŶ ĞĞŶ ! # "% ŬƌŝƐƚĂůďĞǁĞƌŬŝŶŐ ;ŚĞƚ KŽƐƚĞŶƌŝũŬƐĞ ^ǁĂƌŽǁƐŬŝͿ͘ - ' # ! $ # ǀĞƌƟĐĂůƐ͘ ,Ğƚ ŵŽŽŝĞ ĚĂĂƌǀĂŶ ŝƐ ĚĂƚ ǁŝũ ĚĂĂƌĚŽŽƌ ĞĞŶ ƐĐŚĂƚ ĂĂŶ ŝŶĨŽƌŵĂƟĞ ǀĞƌǌĂŵĞůĞŶ ǀŝĂ ĚĞ ƟĞŶƚĂůůĞŶ ŵŝůũŽĞŶĞŶ

‘Wij bedenken wat hun volgende stap kan zijn om vervolgens proactief verweer te bieden.’ ƐĞŶƐŽƌĞŶ͘ ůŬĞ ŽƌŐĂŶŝƐĂƟĞ ŚĞĞŌ ƚĞ ŵĂŬĞŶ ! " # " ĚŝĞ ĂĬĂŶŐĞŶ ǀĂŶ ĚĞ ǁĂĂƌĚĞ ĚŝĞ ŚƵŶ # #

# # ! $ + # ! ! !

# ! ďĞǀĞŝůŝŐŝŶŐƐƵŝƚĚĂŐŝŶŐĞŶ͕ ƚĞƌǁŝũů ŐƌŽƚĞ ŽƌŐĂŶŝƐĂƟĞƐ ŽƉ ĂůůĞ ĨƌŽŶƚĞŶ ŵĞƚ ĞŶŽƌŵĞ # # $ ! ŚĞďďĞŶ͘ tŝũ ďĞĚŝĞŶĞŶ ǌĞ ĂůůĞŵĂĂů͕ ƌĞĐŚƚƐƚƌĞĞŬƐ ŽĨ ǀŝĂ ŽŶǌĞ ƉĂƌƚŶĞƌƐ͕͟ ǌĞŐƚ +

Dutch IT Security Special | 83

Veeam helpt databescherming breed aan te pakken

Beveiliging is geen IT-probleem meer , d /^ ' E /dͳWZK > D D Z͕ K ^d >d t/E t /: D ͕ '>K > d ,EK>K'/^d /: s D ^K&dt Z E Z> E ͘ ,/: W> /d Z E KK< sKKZ d Z/:s E , d KE Zt ZW s > Z Z EW << E͘ E/ ht 'K>& s E Z E^KDt Z /^ E D >/:< s > 'Z ^^/ s Z E sKZ/' ͘

ƵƚĞƵƌ͗ tŝƚŽůĚ <ĞƉŝŶƐŬŝ ĞŶ dĞƵƐ DŽůĞŶĂĂƌ

ĞŝũĚĞŵĂ ǀŝŶĚƚ ĚĂƚ ŚĞƚ ƟũĚ ŝƐ ĚĂƚ ďĞĚƌŝũǀĞŶ ǌŝĐŚ ŶŝĞƚ ŵĞĞƌ ĚƌƵŬ ŵĂŬĞŶ ŽǀĞƌ ĂŶƟǀŝƌƵƐ ĞŶ ďĂĐŬͲƵƉ͕ ŵĂĂƌ ŽǀĞƌ ƐŶĞů ŚĞƌƐƚĞů ǀĂŶ ĚĞ ďĞĚƌŝũĨƐǀŽĞƌŝŶŐ ŶĂ ĞĞŶ ŐĞƐůĂĂŐĚĞ ĂĂŶǀĂů͘ ŝũŶ ŬĞƌŶďĞŐƌŝƉ ŝƐ ĐǇďĞƌ ƌĞƐŝůŝĞŶĐĞ͗ ŚĞƚ ǀĞƌŵŽŐĞŶ ǀĂŶ ĞĞŶ ŽƌŐĂŶŝƐĂƟĞ Žŵ ŽŶĚĂŶŬƐ ŽŶŐƵŶƐƟŐĞ ĐǇďĞƌŐĞďĞƵƌƚĞŶŝƐƐĞŶ ǀŽŽƌƚĚƵƌĞŶĚ ŚĞƚ ďĞŽŽŐĚĞ ƌĞƐƵůƚĂĂƚ ƚĞ ůĞǀĞƌĞŶ͘ ŝŐŝƚĂůĞ ǀĞĞƌŬƌĂĐŚƚ ŝƐ ĞĞŶ ĞǀŽůƵĞƌĞŶĚ ƉĞƌƐƉĞĐƟĞĨ ĚĂƚ ƐŶĞů ĂĂŶ ĞƌŬĞŶŶŝŶŐ ǁŝŶƚ͘ ,Ğƚ ĐŽŶĐĞƉƚ ďƌĞŶŐƚ ŝŶ ǁĞǌĞŶ ĚĞ ŐĞďŝĞĚĞŶ ŝŶĨŽƌŵĂƟĞďĞǀĞŝůŝŐŝŶŐ͕ ďĞĚƌŝũĨƐĐŽŶƟŶƵŢƚĞŝƚ ĞŶ ŽƌŐĂŶŝƐĂƚŽƌŝƐĐŚĞ ĞůĂƐƟĐŝƚĞŝƚ ƐĂŵĞŶ͘ ͞:Ğ ŵŽĞƚ ŽƉ Ăů ĚŝĞ ǀůĂŬŬĞŶ ďĞůĞŝĚ ŽŶƚǁŝŬŬĞůĞŶ͕ ŝŶ ŽŶĚĞƌůŝŶŐĞ ƐĂŵĞŶŚĂŶŐ͕͟ ǌĞŐƚ tĞŝũĚĞŵĂ͘ ŝũŶ sĞĞĂŵͲƚĞĂŵ ƉĂŬƚ ŚĞƚ ďŝũ ŬůĂŶƚĞŶ ŝŶĚĞƌĚĂĂĚ ǌŽ ŐƌŽŶĚŝŐ ĂĂŶ͘ ͞tĞ ŵŽĞƚĞŶ ǁĞů͕ ĚĞ ĂĂŶǀĂůůĞƌƐ ǁŽƌĚĞŶ ƐƚĞĞĚƐ ĂŐƌĞƐƐŝĞǀĞƌ͘͟

ŝŶĮůƚƌĞƌĞŶ͕ ďĞƐƚĂĂŶĚĞ ďĞǀĞŝůŝŐŝŶŐƐŵĂĂƚƌĞŐĞůĞŶ ƚĞ ŽŵǌĞŝůĞŶ ĞŶ ŽŶĚĞƌ ĚĞ ƌĂĚĂƌ ƚĞ ďůŝũǀĞŶ͘ 'Ă Ğƌ ŵĂĂƌ ĂĂŶ ƐƚĂĂŶ͘ ͞ ĞĚƌŝũǀĞŶ ŚĞďďĞŶ ĞĐŚƚ ŚƵůƉ ŶŽĚŝŐ Žŵ ŚƵŶ ďĞǀĞŝůŝŐŝŶŐ ďƌĞĞĚ ĂĂŶ ƚĞ ƉĂŬŬĞŶ ĞŶ ŽƉ ŽƌĚĞ ƚĞ ŬƌŝũŐĞŶ͘͟

sK>' , d ' > tĞŝũĚĞŵĂ ĚĞŶŬƚ ĚĂƚ ĚĞ ĐƌŝŵŝŶĞůĞŶ ǌŝĐŚ ŽŶďĞƐƉŝĞĚ ǁĞƚĞŶ͕ ĚĂƚ ǌĞ ŽŶǌŝĐŚƚďĂĂƌ ǌŝũŶ͘ Ğ ǀƌĂŐĞŶ ŚĞƚ ůŽƐŐĞůĚ ŝŶ ĐƌǇƉƚŽŵƵŶƚĞŶ ĞŶ ĚĞŶŬĞŶ ĚĂĂƌŵĞĞ ŵĂŬŬĞůŝũŬ ǁĞŐ ƚĞ ŬŽŵĞŶ͘ ͞dŽĐŚ ŝƐ ĚĂƚ ŶŝĞƚ ŚĞƚ ŐĞǀĂů͘ ,Ğƚ ŐĂĂƚ ĞƌŽŵ ŚĞƚ ŐĞůĚ ƚĞ ǀŽůŐĞŶ͕ ĚĂŶ ŬŽŵ ũĞ ǀĂŶǌĞůĨ ďŝũ ĚĞ ĂĂŶǀĂůůĞƌƐ ƚĞƌĞĐŚƚ͘ ĞŶ ďůŽĐŬĐŚĂŝŶ ŝƐ ĂůƟũĚ ǌŝĐŚƚďĂĂƌ͘ ŽǀĞŶĚŝĞŶ ŐĂĂŶ ǌĞ ŶĂĂƌ ĞĞŶ ĞǆĐŚĂŶŐĞ ǁĂĂƌ ǌĞ ĞĞŶ ƌĞŬĞŶŝŶŐŶƵŵŵĞƌ ĂĐŚƚĞƌůĂƚĞŶ ǁĂĂƌŶĂĂƌ ĚĞ ĐŽŶǀĞƌƐŝĞ ǀĂŶ ĐƌǇƉƚŽŵƵŶƚĞŶ ŝŶ ŐĞůĚ ŵŽĞƚ ǁŽƌĚĞŶ ŽǀĞƌŐĞŵĂĂŬƚ͘ sŽŽƌ ĚŝĞ ĞǆĐŚĂŶŐĞ ŚĞďďĞŶ ǌĞ ĞĞŶ ŐĞďƌƵŝŬĞƌƐŶĂĂŵ ĞŶ ĞĞŶ ǁĂĐŚƚǁŽŽƌĚ ŶŽĚŝŐ͘ ŝĞ ŬƵŶ ũĞ ĂĐŚƚĞƌŚĂůĞŶ͖ ĂůƐ ũĞ ĂůůĞƐ ĂĂŶ ĞůŬĂĂƌ ŬŽƉƉĞůƚ͕ ŬŽŵ ' s E Z ũĞ ďŝũ ĚĞ ĐƌŝŵŝŶĞůĞŶ Ƶŝƚ͘ ,Ğƚ ǌǁĂŬŬĞ ƉƵŶƚ ŝƐ ĚĂƚ ĂůůĞƐ ŵŽĞƚ ǁŽƌĚĞŶ ĂŶǀĂŶŬĞůŝũŬ ŐŝŶŐ ŚĞƚ ďŝũ ƌĂŶƐŽŵǁĂƌĞ Žŵ ǀĞƌƐůĞƵƚĞůŝŶŐ ǀĂŶ ĚĞ ǁŝƚŐĞǁĂƐƐĞŶ͘ ĂĂƌ ŬƵŶŶĞŶ ŽǀĞƌŚĞĚĞŶ ŽƉ ƌĞĂŐĞƌĞŶ͘͟ ďĞƐƚĂŶĚĞŶ͕ ǁĂĂƌŶĂ ůŽƐŐĞůĚ ǁĞƌĚ ŐĞǀƌĂĂŐĚ Žŵ ĚĞ ƐůĞƵƚĞů ƚĞ ďĞŵĂĐŚƟŐĞŶ ĞŶ ĚĞ ŽƌŐĂŶŝƐĂƟĞ ǁĞĞƌ ƚĞ ůĂƚĞŶ ĚƌĂĂŝĞŶ͘ ͞DĂĂƌ ǀĞƌŐŝƐ Ğ ĐƌŝŵŝŶĞůĞŶ ǀĞƌĚŝĞŶĞŶ ǌŽ͛Ŷ ǀŝũŌŝŐ ĚƵŝǌĞŶĚ ĚŽůůĂƌ ƉĞƌ ĚĂŐ͘ 'ĞůĚ ĚĂƚ ǌĞ ŽŶĚĞƌ ŵĞĞƌ ƐƚŽƉƉĞŶ ŝŶ ŚĞƚ ǀĞƌĮũŶĞŶ ǀĂŶ ŚƵŶ ĂĂŶǀĂůůĞŶ ĞŶ ũĞ ŶŝĞƚ͗ ŚĞƚ ĚƵƵƌƚ ƚǁŝŶƟŐ ƚŽƚ ĚĞƌƟŐ ŬĞĞƌ ůĂŶŐĞƌ Žŵ ĂůůĞƐ ĚĞ ŽŶƚƐůĞƵƚĞůĞŶ ĚĂŶ ƚĞ ǀĞƌƐůĞƵƚĞůĞŶ͘ ĞǌĞ ŬŽƐƚĞŶ ŬŽŵĞŶ ďŽǀĞŶŽƉ ŚĞƚ ŚƵŶ ƐƉŽƌĞŶ ƚĞ ǁŝƐƐĞŶ͘ ,Ğƚ ŝƐ ƟũĚ ĚĂƚ ŽǀĞƌŚĞĚĞŶ͕ ŽŶĚĞƌ ĂŶĚĞƌĞ ǀŝĂ /ŶƚĞƌƉŽů͕ ĚĞ ƉĂŬŬĂŶƐ ǁĞƚĞŶ ƚĞ ǀĞƌŚŽŐĞŶ͘ ͞ ƵƌŽƉŽů ŝƐ ĚƌƵŬĚŽĞŶĚĞ ůŽƐŐĞůĚ͘͟ ĞŶ ůĂŶŐǌĂŵĞƌŚĂŶĚ ǌŝĞ ũĞ ĚĂƚ ŽǀĞƌŚĞĚĞŶ ŚĞƚ ŽŶĚĞƌǁĞƌƉ ƐĞƌŝĞƵƐ dĞŐĞŶǁŽŽƌĚŝŐ ŬƌŝũŐƚ ĞĞŶ ŽƌŐĂŶŝƐĂƟĞ ĚĞ ŵĞĚĞĚĞůŝŶŐ ĚĂƚ ŚĂĂƌ ĚĂƚĂ ĂĂŶƉĂŬŬĞŶ͘ ,Ğƚ ŐĞďĞƵƌƚ ŶŽŐ ƚƌĂĂŐ͕ ŵĂĂƌ Ğƌ ŝƐ ďĞǁĞŐŝŶŐ͘͟ ŝƐ ŐĞƐƚŽůĞŶ ĞŶ ŬƌŝũŐƚ ǌŝũ ĚĞ ŐĞůĞŐĞŶŚĞŝĚ Žŵ ƚĞ ǀŽŽƌŬŽŵĞŶ ĚĂƚ ĚĞ ,Ğƚ ƉƌŽďůĞĞŵ ŵĞƚ ĚĞ ƉĂŬŬĂŶƐ ŝƐ ĚĂƚ ĚĞ ĐƌŝŵŝŶĞůĞŶ ǌŝĐŚ ďĞǀŝŶĚĞŶ ŐĞŐĞǀĞŶƐ ŽƉĞŶďĂĂƌ ǁŽƌĚƚ ŐĞŵĂĂŬƚ ĚŽŽƌ ƚĞ ďĞƚĂůĞŶ͘ ͞<ƌĞĞŐ ũĞ ŝŶ ůĂŶĚĞŶ ǁĂĂƌ ĚĞ ŽǀĞƌŚĞŝĚ ŚĞŶ ǀŽŽƌĂů ŵĞƚ ƌƵƐƚ ůĂĂƚ͕ ǌŽ ůĂŶŐ ǌŝũ ĚŝĞ ǀŽŽƌŚĞĞŶ ŶŽŐ ĞĞŶ ƉĂĂƌ ĚĂŐĞŶ ĚĞ ƟũĚ Žŵ ĞĞŶ ĂŶƚǁŽŽƌĚ ƚĞ ůĂŶĚĞŶ ǌĞůĨ ŵĞƚ ƌƵƐƚ ůĂƚĞŶ͘ ĞŶŬ ĂĂŶ ZƵƐůĂŶĚ͕ EŽŽƌĚͲ<ŽƌĞĂ ĞŶ ĨŽƌŵƵůĞƌĞŶ ĞŶ ƚĞ ďĞƚĂůĞŶ͖ ƚĞŐĞŶǁŽŽƌĚŝŐ ŵŽĞƚ ŚĞƚ ďŝŶŶĞŶ ǀŝĞƌĞŶƚǁŝŶƟŐ ƵƵƌ ǌŝũŶ ĂĨŐĞƌŽŶĚ͕ ĂŶĚĞƌƐ ůŝŐƚ ĂůƐŶŽŐ ĂůůĞƐ ŽƉ ƐƚƌĂĂƚ͕͟ ŚŝŶĂ͘ Ğ sĞƌĞŶŝŐĚĞ ^ƚĂƚĞŶ ǌŝũŶ ǀŽůŐĞŶƐ tĞŝũĚĞŵĂ ĚƌƵŬĚŽĞŶĚĞ Žŵ Ăů ĚŝĞ ǁĞĞƚ tĞŝũĚĞŵĂ͘ WdͲŐƌŽĞƉĞŶ ŝŶ ŬĂĂƌƚ ƚĞ ďƌĞŶŐĞŶ ĞŶ ůŽŽŌ ǌĞůĨƐ ďĞůŽŶŝŶŐĞŶ Ƶŝƚ ǀŽŽƌ ,ŝũ ǌŝĞƚ ĚĂƚ ĚĞ ĐƌŝŵŝŶĞůĞŶ ǌŝĐŚ ǀĞƌĞŶŝŐĞŶ ŝŶ WdͲŐƌŽĞƉĞŶ͘ ŝũ ǁŝƐƐĞůĞŶ͕ Ăů ĚĂŶ ŶŝĞƚ ďĞƚĂĂůĚ͕ ŝŶĨŽƌŵĂƟĞ Ƶŝƚ ŽǀĞƌ ŚŽĞ ũĞ ŚĞƚ ďĞƐƚĞ ĞĞŶ ĂĂŶǀĂů ŬƵŶƚ ƵŝƚǀŽĞƌĞŶ͘ ĞŶ ŐĞĂǀĂŶĐĞĞƌĚĞ ĂĂŶŚŽƵĚĞŶĚĞ ďĞĚƌĞŝŐŝŶŐ ; ĚǀĂŶĐĞĚ WĞƌƐŝƐƚĞŶƚ dŚƌĞĂƚ͖ WdͿ ŝƐ ĞĞŶ ǀĞƌĮũŶĚĞ͕ ĂĂŶŚŽƵĚĞŶĚĞ ĐǇďĞƌĂĂŶǀĂů ǁĂĂƌďŝũ ĞĞŶ ŝŶĚƌŝŶŐĞƌ ǌŝĐŚ ŽŶŽƉŐĞŵĞƌŬƚ ŝŶ ĞĞŶ ŶĞƚǁĞƌŬ ǀĞƐƟŐƚ Žŵ ŐĞĚƵƌĞŶĚĞ ůĂŶŐĞƌĞ ƟũĚ ŐĞǀŽĞůŝŐĞ ŐĞŐĞǀĞŶƐ ƚĞ ƐƚĞůĞŶ͘ ĞŶ WdͲĂĂŶǀĂů ǁŽƌĚƚ ǌŽƌŐǀƵůĚŝŐ ŐĞƉůĂŶĚ ĞŶ ŽŶƚǁŽƌƉĞŶ Žŵ ŝŶ ĞĞŶ ƐƉĞĐŝĮĞŬĞ ŽƌŐĂŶŝƐĂƟĞ ƚĞ

‘Je moet op al die vlakken beleid ontwikkelen, in onderlinge samenhang.’

84 | Dutch IT Security Special

SECURITY & DATA MANAGEMENT

ŝŶĨŽƌŵĂƟĞ ĚŝĞ ůĞŝĚƚ ƚŽƚ ĂĂŶŚŽƵĚŝŶŐ ǀĂŶ ďĞůĂŶŐƌŝũŬĞ ŬŽƉƐƚƵŬŬĞŶ ŝŶ ĚĞǌĞ WdͲŐƌŽĞƉĞŶ͘ tĞŝũĚĞŵĂ ǀĞƌƚĞůƚ ĚĂƚ ĚĞ ĚŝŐŝĚŝĞǀĞŶ ƚĞŐĞŶǁŽŽƌĚŝŐ ŶŝĞƚ ŵĞĞƌ ĚĞ ŵŽĞŝƚĞ ŶĞŵĞŶ Žŵ ĂůůĞ ďĞƐƚĂŶĚĞŶ ƚĞ ǀĞƌƐůĞƵƚĞůĞŶ͘ Ğ ĚƌĞŝŐĞŶ ŐĞǁŽŽŶ ŵĞƚĞĞŶ ŵĞƚ ŚĞƚ ŽƉĞŶďĂĂƌ ŵĂŬĞŶ ǀĂŶ ĚĞ ŐĞŐĞǀĞŶƐ͘ ͞dĞŐĞůŝũŬĞƌƟũĚ ĚŽĞŶ ǌĞ ǁĞů ĂůůĞƐ Žŵ ĚĞ ǀĞƌƐƚĂŶĚŚŽƵĚŝŶŐ ŵĞƚ ĚĞ ƐůĂĐŚƚŽīĞƌƐ ŐŽĞĚ ƚĞ ŚŽƵĚĞŶ͘ :Ğ ǌŝĞƚ ĚĂƚ Ğƌ ŐƌŽĞƉĞŶ ŽŶƚƐƚĂĂŶ ĚŝĞ ŶĂŵĞŶƐ ĚĞ ĂĂŶǀĂůůĞƌƐ ŽŶĚĞƌŚĂŶĚĞůŝŶŐĞŶ ǀŽĞƌĞŶ͘ ,Ğƚ ƐƉĞů ǁŽƌĚƚ ƐƚĞĞĚƐ ǀĞƌĮũŶĚĞƌ͘͟ KŽŬ ǀĞƌǌĞŬĞƌĂĂƌƐ ŚĞďďĞŶ ŝŶ ĚĞ ŐĂƚĞŶ ĚĂƚ ĐǇďĞƌĐƌŝŵĞ ǌŝĐŚ ƚĞŐĞŶǁŽŽƌĚŝŐ ŽƉ ĞĞŶ ŚŽŐĞƌ ŶŝǀĞĂƵ ĂĨƐƉĞĞůƚ͕ ǁĂĂƌŵĞĞ ĚĞ ƌŝƐŝĐŽ͛Ɛ ƐŝŐŶŝĮĐĂŶƚ ǌŝũŶ ƚŽĞŐĞŶŽŵĞŶ͘ ͞ Ğ ǀĞƌǌĞŬĞƌĂĂƌƐ ĚŝĞ ƟĞŶ ũĂĂƌ ŐĞůĞĚĞŶ ŝŶ ĚĞǌĞ ŵĂƌŬƚ ƐƚĂƉƚĞŶ ĞŶ ĂůůĞƐ ǀĞƌŐŽĞĚĚĞŶ͕ ǌŝũŶ ŐĞƐƚŽƉƚ ŵĞƚ ŚƵŶ ĐǇďĞƌǀĞƌǌĞŬĞƌŝŶŐĞŶ ŽĨ ŚĞďďĞŶ ĚĞ ƉƌĞŵŝĞƐ ŵĞƚ ŵĞĞƌ ĚĂŶ ϱϬй ǀĞƌŚŽŽŐĚ ŵĞƚ ĞĞŶ ǁĂƐůŝũƐƚ ĂĂŶ ǀĞƌĞŝƐƚĞŶ Žŵ ĂĂŶ ƚĞ ǀŽůĚŽĞŶ͘ dĞŐĞŶǁŽŽƌĚŝŐ ŬƵŶ ũĞ ĚĞ ŐĞŐĞǀĞŶƐ ŽƉ ǌŝĐŚǌĞůĨ ŶŝĞƚ ŵĞĞƌ ǀĞƌǌĞŬĞƌĞŶ͘ Ğ ĂƐƐƵƌĂĚĞƵƌƐ ǀĞƌǌĞŬĞƌĞŶ ĂůůĞĞŶ ĚĞ ĞǆƚƌĂ ŬŽƐƚĞŶ ĚŝĞ ĞĞŶ ŐĞƐůĂĂŐĚĞ ĂĂŶǀĂů ŵĞƚ ǌŝĐŚ ŵĞĞďƌĞŶŐƚ͘ Ŷ ũĞ ŬƵŶƚ ũĞ ĂůůĞĞŶ ŶŽŐ ŵĂĂƌ ǀĞƌǌĞŬĞƌĞŶ ĂůƐ ũĞ ĂĂŶ ĚĞ ǀŽŽƌǁĂĂƌĚĞŶ ǀŽůĚŽĞƚ ĞŶ ũŽƵǁ ƌŝƐŝĐŽƉƌŽĮĞů ǌŽ ůĂĂŐ ŵŽŐĞůŝũŬ ŵĂĂŬƚ͘ ŝũǀŽŽƌďĞĞůĚ ĚŽŽƌ ĚĞ ϯͲϮͲϭͲ ďĂĐŬͲƵƉ ƌĞŐĞů ƚŽĞ ƚĞ ƉĂƐƐĞŶ͗ ĞǁĂĂƌ ƚĞŶ ŵŝŶƐƚĞ ĚƌŝĞ ŬŽƉŝĞģŶ ǀĂŶ Ƶǁ ŐĞŐĞǀĞŶƐ͖ ďĞǁĂĂƌ ĚĞ ďĂĐŬͲƵƉŐĞŐĞǀĞŶƐ ŽƉ ƚǁĞĞ ǀĞƌƐĐŚŝůůĞŶĚĞ ŽƉƐůĂŐƚǇƉĞƐ͖ ďĞǁĂĂƌ ƚĞŶ

ŵŝŶƐƚĞ ĠĠŶ ŬŽƉŝĞ ǀĂŶ ĚĞ ŐĞŐĞǀĞŶƐ ŽƉ ĞĞŶ ƉůĂĂƚƐ ďƵŝƚĞŶ ŚĞƚ ďĞĚƌŝũĨ͘ hŝƚĞŝŶĚĞůŝũŬ ǌŝũŶ ĚĞ ƉƌĞŵŝĞƐ ƚŽĐŚ ŽŵŚŽŽŐŐĞŐĂĂŶ ĞŶ ĚĞ ĚĞŬŬŝŶŐ ŶĂĂƌ ďĞŶĞĚĞŶ͘͟ KƌŐĂŶŝƐĂƟĞƐ ǌŝũŶ ƐƚĞĞĚƐ ŵĞĞƌ ĚŝŐŝƚĂĂů ŐĞĐŽŶŶĞĐƚĞĞƌĚ ŵĞƚ ĞůŬĂĂƌ͘ ůŬĞ ǀĞƌďŝŶĚŝŶŐ ŝƐ ĞĞŶ ĂĂŶǀĂůƐǀůĂŬ͘ ͞,Ğƚ ŝƐ ŵŽŐĞůŝũŬ ǀŝĂ ĐŽŶŶĞĐƟĞƐ ũŽƵǁ ƉĂƌƚŶĞƌƐ ŽĨ ĂĨŶĞŵĞƌƐ ƚĞ ďĞƐŵĞƩĞŶ͘ ,ŽĞ ŐĂ ũĞ ŵĞƚ ĚŝĞ ŬĞƚĞŶǀĞƌĂŶƚǁŽŽƌĚĞůŝũŬŚĞŝĚ Žŵ͍ KŽŬ ŽƉ ĚĂƚ ǀůĂŬ ƐƚĂĂŶ ǁŝũ ŽŶǌĞ ŬůĂŶƚĞŶ ŐƌĂĂŐ ďŝũ͕͟ ǀĞƌƚĞůƚ tĞŝũĚĞŵĂ͘ ,ŝũ ůĞŐƚ ĚĞ ŶĂĚƌƵŬ ŽƉ ŶŽŐ ĞĞŶ ĂŶĚĞƌ ĂƐƉĞĐƚ͗ ŚĞƚ ƌŝƐŝĐŽ ǀĂŶ ƐŽĐŝĂů ĞŶŐŝŶĞĞƌŝŶŐ͘ ĞŶ ŵĞĚĞǁĞƌŬĞƌ ŬĂŶ ǌǁŝĐŚƚĞŶ ǀŽŽƌ ĚĞ ŐůĂĚĚĞ ƉƌĂĂƚũĞƐ ǀĂŶ ĞĞŶ ĚŝŐŝĐƌŝŵŝŶĞĞů Žŵ ǌŝĐŚǌĞůĨ ƚŽĞŐĂŶŐ ƚĞ ǀĞƌƐĐŚĂīĞŶ͘ KĨ Śŝũ ŬƌŝũŐƚ ĞĞŶ ŵŝůũŽĞŶ ĞƵƌŽ ĂĂŶŐĞďŽĚĞŶ ʹ Ğƌ ŐĂĂƚ ŚĞĞĞĞů ǀĞĞů ŐĞůĚ Žŵ ŝŶ ĐǇďĞƌĐƌŝŵĞ ʹ ĞŶ ŐĂĂƚ ŽǀĞƌƐƚĂŐ͘ Ğ ŝŶƐŝĚĞƌ ƚŚƌĞĂƚ ŵĂŐ ũĞ ŶŝĞƚ ŽǀĞƌ ŚĞƚ ŚŽŽĨĚ ǌŝĞŶ͘͟ Ğ 'ůŽďĂů dĞĐŚŶŽůŽŐŝƐƚ ǀĂŶ sĞĞĂŵ ŝƐ ŶŝĞƚ ŵĞĞƌ ƚĞ ŚŽƵĚĞŶ͗ ĚĞ ŽƉƐŽŵŵŝŶŐ ǀĂŶ ŚƵŝĚŝŐĞ ĂĂŶǀĂůƐƚĞĐŚŶŝĞŬĞŶ ŐĂĂƚ ŵĂĂƌ ĚŽŽƌ͘ WĚĨͲ ĚŽĐƵŵĞŶƚĞŶ ŬƵŶŶĞŶ ĞĞŶ ŵĂĐƌŽ ďĞǀĂƩĞŶ ĚŝĞ ĞĞŶ ŬǁĂĂĚĂĂƌĚŝŐĞ ĐŽĚĞ ŚĞƚ ŶĞƚǁĞƌŬ ŝŶďƌĞŶŐƚ͕ ŐĂŵĞĐŽŶƐŽůĞƐ ǌŝũŶ ĞĞŶ ŐĞůŝĞĨĚĞ ďŝŶŶĞŶŬŽŵĞƌ͕ W/͛Ɛ ŬƵŶŶĞŶ ĞĞŶ ƉŽŽƌƚ ǀŽƌŵĞŶ͕ Ğƌ ǁŽƌĚƚ ƐƚĞĞĚƐ ŵĞĞƌ ŐĞďƌƵŝŬŐĞŵĂĂŬƚ ǀĂŶ ǌĞƌŽ ĚĂǇ ĞǆƉůŽŝƚƐ͕ ƚŚƵŝƐŶĞƚǁĞƌŬĞŶ ǌŝũŶ ŶŝĞƚ ĂůƟũĚ ĞǀĞŶ ŐŽĞĚ ďĞǀĞŝůŝŐĚ ĞŶ ƚĞŶ ƐůŽƩĞ ŚĞĞŌ tĞŝũĚĞŵĂ ŚĞƚ ŽǀĞƌ ƵůƚƌĂ ƐƚĞĂůƚŚǇ ƌĂŶƐŽŵǁĂƌĞ͘ ͞,Ğƚ ŝƐ ĞĞŶ ǀŝũĂŶĚŝŐĞ ǁĞƌĞůĚ͘ DĂĂƌ ŚĞƚ ŐŽĞĚĞ ŶŝĞƵǁƐ ŝƐ͗ Ğƌ ŝƐ ǀĂŶ ĂůůĞƐ ƚĞŐĞŶ ƚĞ ĚŽĞŶ͕͟ ďĞƐůƵŝƚ Śŝũ͘

Dutch IT Security Special | 85

Brian Verburg, Ingram Micro:

‘Structureel cyberrisico’s checken, houdt organisatie in control’ # $ # " $ ! " DĂƌƟũŶ <ƌĞŐƟŶŐ

) + $

! ! " ! ! # # !

͞ ǇĞƐŝŐŚƚ ŝƐ ĚĞ ďĂƐŝƐ ŚŝĞƌǀŽŽƌ͗ ĞĞŶ ĐǇďĞƌƐĞĐƵƌŝƚǇ ůĞĂĚ ŐĞŶĞƌĂƟŽŶ ƚŽŽů ĚĂƚ ŝĞĚĞƌĞĞŶ ďŝũ /ŶŐƌĂŵ DŝĐƌŽ ǁĞƌĞůĚǁŝũĚ ŐƌĂƟƐ ĂĂŶ ƌĞƐĞůůĞƌƐ ŬĂŶ ĂĂŶďŝĞĚĞŶ͘ ,Ğƚ ŝƐ ĞĞŶ ŬƌĂĐŚƟŐ ĞŶ ƐŝŵƉĞů ŝŶƐƚƌƵŵĞŶƚ ĚĂƚ # *

! ďŝũǀŽŽƌďĞĞůĚ ĞĞŶ ǁĞďƐŝƚĞ ĞŶ Ěŝƚ ŝŶ ĞĞŶ ĂƵƚŽŵĂƟƐĐŚ ŐĞŐĞŶĞƌĞĞƌĚ ),

! " '

! ! ƚĞĐŚŶŽůŽŐŝĞ ŽŽŬ ŚĞůƉĞŶ ŵĞƚ ŵĞĞƌ ŐĞĂǀĂŶĐĞĞƌĚĞ ŽīĞŶƐŝǀĞ ƐĞĐƵƌŝƚǇ ! ) +

! ! ' ŽƌŐĂŶŝƐĂƟĞ ŽƉ ďĂƐŝƐ ǀĂŶ ŚĞƚ ǇĞƐŝŐŚƚͲƌĂƉƉŽƌƚ ƚŽĐŚ ǀĞƌĚĞƌ ǁŝů

$ ! $ #- * "

! ! " ),

- * ŬǁĞƚƐďĂĂƌŚĞĚĞŶ ǀĂŶ ŚƵŶ ŬůĂŶƚĞŶ ŝŶ ŬĂĂƌƚ ƚĞ ďƌĞŶŐĞŶ͕ ŚĞĞŌ /ŶŐƌĂŵ DŝĐƌŽ͛Ɛ ĐǇďĞƌƐĞĐƵƌŝƚǇͲ K ; ĞŶƚƌĞ ŽĨ ǆĐĞůůĞŶĐĞͿ ĞĞŶ ƉŽƌƞŽůŝŽ ĂĂŶ ŽīĞŶƐŝǀĞ ƐĞĐƵƌŝƚǇ ƐĞƌǀŝĐĞƐ ŽŶƚǁŝŬŬĞůĚ͘ Ăƚ ůŽŽƉƚ ƵŝƚĞĞŶ ǀĂŶ ĞĞŶ ƐŝŵƉĞůĞ͕ ŐĞĂƵƚŽŵĂƟƐĞĞƌĚĞ ŐƌĂƟƐ ƉƵďůŝĐ ƚŽŽů ʹ ǇĞƐŝŐŚƚ ʹ ǀŝĂ ƉĞŶƚĞƐƚĞŶ ƚŽƚ ĞĞŶ ŐĞŽƌŐĂŶŝƐĞĞƌĚĞ ĂĂŶǀĂů ǀĂŶ ' ! ' ) # . Ž Ͳ WƌŽĨĞƐƐŝŽŶĂů ^ĞƌǀŝĐĞƐ ǀĂŶ /ŶŐƌĂŵ DŝĐƌŽ͘

! " ! /ŶŐƌĂŵ DŝĐƌŽ ŐĞĂƵƚŽŵĂƟƐĞĞƌĚ ŚĞĞŌ͕ ƐƚĞůƚ sĞƌďƵƌŐ͘ ͞ ůŬĞ ƌĞƐĞůůĞƌ ĚŝĞ ŵĞƚ ĞĞŶ ŽƌŐĂŶŝƐĂƟĞ ŽǀĞƌ ĚŝĞŶƐ ĐǇďĞƌƐĞĐƵƌŝƚǇ ŝŶ ŐĞƐƉƌĞŬ ǁŝů͕ ŬĂŶ ŽŶƐ ǌŽ͛Ŷ ǇĞƐŝŐŚƚͲĐŚĞĐŬ ůĂƚĞŶ ƵŝƚǀŽĞƌĞŶ͘ DĞƚ ĂůƐ ďŽŽĚƐĐŚĂƉ͗ ũĞ ! " " '

" " ! " ŽƉ ĐǇďĞƌƌŝƐŝĐŽŐĞďŝĞĚ͘ WƵƵƌ ŽƉ ďĂƐŝƐ ǀĂŶ ŽƉĞŶďĂƌĞ ŝŶĨŽƌŵĂƟĞ ŝŶ ĚĂƚĂďĂƐĞƐ ǌŽĂůƐ ĞͲŵĂŝůͲ ĞŶ /WͲĂĚƌĞƐƐĞŶ͕ ǁĞď ƚĞĐŚŶŽůŽŐŝĞ ĞŶ ƐĞƌǀŝĐĞƐ ĚŝĞ ŽƌŐĂŶŝƐĂƟĞƐ ĚĂŐĞůŝũŬƐ ŐĞďƌƵŝŬĞŶ͘ ůƐ ǁŝũ Ěŝƚ Ăů ǌŽ ƐŶĞů ! " ' # ),

ĞůĂŶŐƌŝũŬ ŝƐ ŽŽŬ Žŵ ĚĞ ǀĂĂŬ ŶĞŐĂƟĞǀĞ ďŽŽĚƐĐŚĂƉ ĚŝĞ ũĞ ŵĞƚ ƐĞĐƵƌŝƚǇ ďŝŶŶĞŶďƌĞŶŐƚ ŝŶ ĞĞŶ ŽƌŐĂŶŝƐĂƟĞ͕ ƉŽƐŝƟĞǀĞƌ ƚĞ ŵĂŬĞŶ͘ #

! # ' !

! ( " & + $ ! ! #

& ŽƌŐĂŶŝƐĂƟĞ ǀŽŽƌĂů ĞĞŶ ǀĞŝůŝŐ ŐĞǀŽĞů ŐĞǀĞŶ ĞŶ ĚĂƚ ŐĞďƌƵŝŬĞŶ ŝŶ ĞĞŶ ƉŽƐŝƟĞǀĞ ďŽŽĚƐĐŚĂƉ ŶĂĂƌ ŚƵŶ ŬůĂŶƚĞŶ͗ ,Ğƚ ŝƐ ĚĞ ŬƵŶƐƚ Žŵ ŚĞƚ ! ! ' # #- $ !

/ŶŐƌĂŵ DŝĐƌŽ ǁŝů ǀĂŶƵŝƚ KīĞŶƐŝǀĞ ƐĞƌǀŝĐĞƐ ƚŽŽůƐ ǌŽĂůƐ ǇĞƐŝŐŚƚ ŽƌŐĂŶŝƐĂƟĞƐ ǀŽŽƌĂů ŝŶǌŝĐŚƚ ŐĞǀĞŶ ŝŶ ĐǇďĞƌĚƌĞŝŐŝŶŐĞŶ ǌŽĂůƐ " ' " ' "

‘Je doet ook liever zaken met een bedrijf dat in control is’

86 | Dutch IT Security Special

DISTRIBUTION

ŚĞĞŌ͕ ŝƐ ĚĂƚ ŶŝĞƚ ĮũŶ͘ ,ĞůĞŵĂĂů ŶŝĞƚ ĂůƐ Ğƌ Ăů ŝĞƚƐ ŵŝƐ ŝƐ ŐĞŐĂĂŶ͘ DĂĂƌ ǀĞƌǀŽůŐĞŶƐ ŝƐ ŚĞƚ ǁĞů ĮũŶ ǁĂŶŶĞĞƌ ũĞ ǌŽŶĚĞƌ ǀĞƌĚĞƌĞ ǌŽƌŐĞŶ ŬƵŶƚ ŐĂĂŶ ƐůĂƉĞŶ͕ ǁĂŶŶĞĞƌ ũĞ ĂĂŶ ŬƵŶƚ ƚŽŶĞŶ ŵĞƚ ďŝũǀŽŽƌďĞĞůĚ ĞĞŶ /^KͲĐĞƌƟĮĐĞƌŝŶŐ ĚĂƚ ũĞ ĚĞ ďĂƐŝƐ ŽƉ ŽƌĚĞ ŚĞďƚ ĞŶ ďůŝũŌ ŚŽƵĚĞŶ͘ KŽŬ ĚĂƚ ŐĞĞŌ ǁĞĞƌ ĂĂŶ ĚĂƚ ũĞ ŝŶ ĐŽŶƚƌŽů ďĞŶƚ͘ ŝĞ ŚĞƚ ĂůƐ ĞĞŶ ƐŽŽƌƚ ŬĞƵƌŵĞƌŬ͘ :Ğ ĚŽĞƚ ŽŽŬ ůŝĞǀĞƌ ǌĂŬĞŶ ŵĞƚ ĞĞŶ ďĞĚƌŝũĨ ĚĂƚ ŝŶ ĐŽŶƚƌŽů ŝƐ͘ Ž͛Ŷ ǁĂĂƌďŽƌŐ ŵĂĂŬƚ ĐǇďĞƌƐĞĐƵƌŝƚǇ ƚŽƚ ĞĞŶ ĞŶĂďůĞƌ͘͟ Kŵ ǌŽ͛Ŷ ďŽŽĚƐĐŚĂƉ Ƶŝƚ ƚĞ ŬƵŶŶĞŶ ĚƌĂŐĞŶ͕ ŵŽĞƚ ũĞ ĂůƐ ŽƌŐĂŶŝƐĂƟĞ ĚƵƐ ǁĞů ĚĞ ŶŽĚŝŐĞ ƐƚĂƉƉĞŶ ǌĞƩĞŶ ŶĂĂƌ ĞĞŶ ƐƚƌƵĐƚƵƌĞůĞ ĂĂŶƉĂŬ ǀĂŶ ĐǇďĞƌƐĞĐƵƌŝƚǇ͕ ŝŶĐůƵƐŝĞĨ ŚĞƚ ŝŶ ŬĂĂƌƚ ŚĞďďĞŶ ĞŶ ƚĞƐƚĞŶ Žŵ ǌŽ ƐŶĞů ŵŽŐĞůŝũŬ ƚĞ ŬƵŶŶĞŶ ŚĞƌƐƚĞůůĞŶ ŶĂ ĞĞŶ ĐǇďĞƌĂĂŶǀĂů͘ sĞƌďƵƌŐ͖ ͞ ĞŬĞƌ ŝŶ ŚĞƚ ŵŬď ŝƐ ĞĞŶ ĚĞƌŐĞůŝũŬĞ ŵĂƚĞ ǀĂŶ ŵĂƚƵƌŝƚǇ ŶŽŐ ŶŝĞƚ ĂůƟũĚ ĂĂŶǁĞǌŝŐ͘ ,Ğƚ ŵŝĚĚĞŶƐĞŐŵĞŶƚ ŝƐ ǁĞů ǁĂƚ ǀĞƌĚĞƌ͕ ŵĂĂƌ ŽŽŬ ĚĂĂƌ ŝƐ Ğƌ ǀĂĂŬ ŶŽŐ ŽŶǀŽůĚŽĞŶĚĞ ^ĞĐƵƌŝƚǇ ǁĂƌĞŶĞƐƐ͘ DĞŶƐĞŶ ĚĞŶŬĞŶ ǀĂĂŬ ĚĂƚ ŚĞƚ ŚĞŶ ŶŝĞƚ ŬĂŶ ŽǀĞƌŬŽŵĞŶ͘ DĂĂƌ ŝƐ ŚĞƚ ŶŝĞƚ ĚĞ ǀƌĂĂŐ ŽĨ͕ ŵĂĂƌ ǁĂŶŶĞĞƌ ŚĞƚ ĞĞŶ ŬĞĞƌ ŐĞďĞƵƌƚ ŽĨ ŚĞĞŌ ƉůĂĂƚƐŐĞǀŽŶĚĞŶ͘͟ ,ŽĞǁĞů ĚĞ KīĞŶƐŝǀĞ ƐĞƌǀŝĐĞƐ ǀĂŶ /ŶŐƌĂŵ DŝĐƌŽ ƌŽŶĚŽŵ ĞĞŶ ƐƚĂŶĚĂĂƌĚ ƌĂĂŵǁĞƌŬ ǌŝũŶ ŽƉŐĞďŽƵǁĚ͕ ŝƐ Ğƌ ǀĞĞů ŵĂĂƚǁĞƌŬ ŵŽŐĞůŝũŬ ǀŽŽƌ ĚĞ ƌĞƐĞůůĞƌ ĞŶ ǌŝũŶ ŬůĂŶƚ͘ ͞tĂƚ ĚĂƚ ŵĂĂƚǁĞƌŬ ŝƐ͕ ĚĂƚ ƉƌŽďĞƌĞŶ ǁĞ ƚĞ ďĞƉĂůĞŶ ŝŶ ĞĞŶ ŐĞǌĂŵĞŶůŝũŬĞ ďĞƉĂůŝŶŐ ǀĂŶ ĚĞ ƐĐŽƉĞ͗ ǁĂƚ ƉƌŽďĞƌĞŶ ǁĞ ŶƵ ĞŝŐĞŶůŝũŬ ŽƉ ƚĞ ůŽƐƐĞŶ͍ tĂĂƌ ƐƚĂĂŶ ũƵůůŝĞ͕ ǁĂƚ ǌŽƵ ŚĞƚ ďĞƐƚĞ ƉĂĚ ǌŝũŶ Žŵ ƐĂŵĞŶ ŝŶ ƚĞ ƐůĂĂŶ͍ tĞ ŬƵŶŶĞŶ ĞĞŶ ƌĂŶƐŽŵĞǁĂƌĞͲĂĂŶǀĂů ƐŝŵƵůĞƌĞŶ͕ ĞĞŶ ƐĐĂŶ ŽĨ ĞĞŶ ĞƚŚŝĐĂů ŚĂĐŬ ƵŝƚǀŽĞƌĞŶ͘ tĞ ŬƵŶŶĞŶ ǌĞůĨƐ ĂĂŶ ĞĞŶ ^K ƵŝƚďĞƐƚĞĚĞ ĂĐƟǀŝƚĞŝƚĞŶ ƚŽĞƚƐĞŶ Žŵ ƚĞ ŬŝũŬĞŶ ŚŽĞ ĚĞ ŝŶĐŝĚĞŶƚ ƌĞƐƉŽŶƐĞ ǀĂŶ ǌŽ͛Ŷ ^K ŝƐ͘͟

/Ŷ ĨĞŝƚĞ͕ ŵĞĞŶƚ sĞƌďƵƌŐ͕ ŝƐ Ěŝƚ ĞĞŶ ƚǁĞĞĚĞ ƚƌĂŶƐĨŽƌŵĂƟĞ ĚŝĞ ŽƌŐĂŶŝƐĂƟĞƐ ĚŽŽƌ ŵŽĞƚĞŶ ŵĂŬĞŶ͕ ŶĂ ĚĞ ƚƌĂŶƐĨŽƌŵĂƟĞ ĚŝĞ ǀĞĞů ďĞĚƌŝũǀĞŶ Ăů ŵĞƚ ďĞƚƌĞŬŬŝŶŐ ƚŽƚ ĚĞ ĐůŽƵĚ ŚĞďďĞŶ͘ ͞,Ğƚ ŐĂĂƚ ŶŝĞƚ ǌŽǌĞĞƌ Žŵ ĚĞ ƚĞĐŚŶŽůŽŐŝĞ͕ ŵĂĂƌ Žŵ ŚĞƚ ďĞƐĞĨ ĚĂƚ ƐĞĐƵƌŝƚǇ ŶŝĞƚ ŝĞƚƐ ŝƐ ĚĂƚ ũĞ ĞĞŶŵĂůŝŐ ĚŽĞƚ͘ :Ğ ďĞŶƚ ŶŝĞƚ ǀĞŝůŝŐ ŶĂĚĂƚ ũĞ ĠĠŶ ŬĞĞƌ ĞĞŶ ƉĞŶƚĞƐƚ ŚĞďƚ ůĂƚĞŶ ƵŝƚǀŽĞƌĞŶ͘ :ĞǌĞůĨ ƌĞŐĞůŵĂƟŐ ĐŽŶƚƌŽůĞƌĞŶ ďĞƚĞŬĞŶƚ ŽŽŬ ĚĂƚ ũĞ ǌĞůĨ ŝŶ ĐŽŶƚƌŽů ďĞŶƚ ĞŶ ŶŝĞƚ ĂĬĂŶŬĞůŝũŬ ǀĂŶ ĞĞŶ ĞǆƚĞƌŶĞ ĂƵĚŝƚŽƌ͘͟ ^ƚƌƵĐƚƵƌĞĞů ǁĞƌŬĞŶ ĂĂŶ ĂǁĂƌĞŶĞƐƐ ŝŶ ũĞ ŽƌŐĂŶŝƐĂƟĞ͕ ĐǇďĞƌƐĞĐƵƌŝƚǇ ŽŵĂƌŵĞŶ ďŝŶŶĞŶ ũĞ ďĞĚƌŝũĨƐĐƵůƚƵƵƌ͕ ƌĞŐĞůŵĂƟŐ ƐĞůĨͲĂƐƐĞƐƐŵĞŶƚƐ ĞŶ ƉĞŶƚĞƐƚĞŶ ƵŝƚǀŽĞƌĞŶ ĞŶ ŶŝĞƚ ƚĞ ǀĞƌŐĞƚĞŶ ĐŽŶƟŶƵ ƉĂƚĐŚĞŶ͘ ͞^ĞĐƵƌŝƚǇ ŝƐ ŐĞĞŶ ĐŽƌĞ ďƵƐŝŶĞƐƐ ǀĂŶ ĚĞ ŵĞĞƐƚĞ ŽƌŐĂŶŝƐĂƟĞƐ ĞŶ ĚĂƚ ƐŶĂƉƉĞŶ ǁĞ ŚĞĞů ŐŽĞĚ͘ DĂĂƌ ǁĞƚĞŶ ǁĂĂƌ ũĞ ƐƚĂĂƚ ŽƉ ƐĞĐƵƌŝƚǇͲ ŐĞďŝĞĚ ŝƐ ǁĞů ŝĞƚƐ ĚĂƚ ũĞ ǌĞůĨ ŬƵŶƚ ĞŶ ŵŽĞƚ ƌĞĂůŝƐĞƌĞŶ͘ Ğ ƵŝƚǀŽĞƌŝŶŐ ĞƌǀĂŶ ŬƵŶ ũĞ ĚĂŶ ĂĂŶ ũĞ ƚƌƵƐƚĞĚ ĂĚǀŝƐŽƌ ŽƉ ĚĂƚ ŐĞďŝĞĚ ŶĞĞƌůĞŐŐĞŶ͘ Ŷ ǁĂĂƌ ĚŝĞ ĚĂƚ ǌĞůĨ ŶŝĞƚ ĂůůĞŵĂĂů ŬĂŶ͕ ŬƵŶŶĞŶ ǌĞ ŽŶƐ ŝŶƐĐŚĂŬĞůĞŶ͘͟

sĞƌďƵƌŐ ƐŶĂƉƚ ŽŽŬ ĚĂƚ ũĞ ŶŝĞƚ ĂůƟũĚ ĞĞŶ ƉŽƐŝƟĞǀĞ ďŽŽĚƐĐŚĂƉ ŬƵŶƚ ďŝĞĚĞŶ ĂůƐ ƌĞƐĞůůĞƌ͘ ͞ ůƐ ĞĞŶ ŽƌŐĂŶŝƐĂƟĞ ǌŝũŶ ƐĞĐƵƌŝƚǇ ŶŝĞƚ ŽƉ ŽƌĚĞ

,Ğƚ ŝƐ ĞŝŐĞŶůŝũŬ ĞĞŶ ďƌĂŶĚĂůĂƌŵŽĞĨĞŶŝŶŐ ĂůƐ ŽƌŐĂŶŝƐĂƟĞ͕ ƐƚĞůƚ sĞƌďƵƌŐ͘ ĂŶ ƉĂƐ ŵĞƌŬ ũĞ ǁŝĞ Ğƌ ĚŽŽƌ ďůŝũŌ ǁĞƌŬĞŶ ŽŵĚĂƚ ǌĞ ŚĞƚ ƚŽĐŚ ĂůƐ ŽĞĨĞŶŝŶŐ ǌŝĞŶ͕ ƚŽƚĚĂƚ ŚĞƚ ĞĞŶ ŬĞĞƌ ĞĐŚƚ ŝƐ ĞŶ ǌĞ ŝŶ ĞĞŶ ŐĞďŽƵǁ ǌŝƩĞŶ ĚĂƚ ŝŶ ůŝĐŚƚĞƌůĂĂŝĞ ƐƚĂĂƚ͘ ͞ Ăƚ ƐŽŽƌƚ ǌĂŬĞŶ ŬƵŶ ũĞ ĂůůĞĞŶ ĂĐŚƚĞƌŚĂůĞŶ ĚŽŽƌ ŚĞƚ ƚĞ ƚŽĞƚƐĞŶ ĞŶ ŚĞƚ ƚĞ ďůŝũǀĞŶ ƚŽĞƚƐĞŶ͕ ǌŽĚĂƚ ũĞ ŽƉ ĞůŬ ŵŽŵĞŶƚ ǁĞĞƚ ǁĂĂƌ ũĞ ƐƚĂĂƚ ŵĞƚ ũĞ ĐǇďĞƌƐĞĐƵƌŝƚǇ͕ ĚĞ ĂǁĂƌĞŶĞƐƐ ǀĂŶ ũĞ ŽƌŐĂŶŝƐĂƟĞ͕ ĞŶ ŚŽĞ ǀĞŝůŝŐ ũĞ ƉƌŽĐĞƐƐĞŶ ǌŝũŶ͘ ŽĚĂƚ ũĞ ŝŶ ĐŽŶƚƌŽů ďĞŶƚ ĞŶ ďůŝũŌ͘͟

ĂĂƌďŝũ ŝƐ ŚĞƚ ŽŽŬ ďĞůĂŶŐƌŝũŬ Žŵ ůĞƌŝŶŐ ƚĞ ƚƌĞŬŬĞŶ Ƶŝƚ ĞĞŶ ĞŝŶĚƌĂƉƉŽƌƚĂŐĞ ǀĂŶ ĚĞ ŝŶŐĞǌĞƩĞ ŽīĞŶƐŝǀĞ ƐĞƌǀŝĐĞƐ͘ ͞ ĞĮŶŝĞĞƌ ǀŽŽƌ ĚĞ ůĂŶŐĞƌĞ ƚĞƌŵŝũŶ ǁĂĂƌďŝũ ũĞ ŵĞŶƐĞŶ͕ ƉƌŽĐĞƐƐĞŶ ĞŶ ƚĞĐŚŶŽůŽŐŝĞ ǀŽŽƌƚĚƵƌĞŶĚ ŽŶĚĞƌ ĚĞ ĂĂŶĚĂĐŚƚ ďůŝũŌ ŚŽƵĚĞŶ͘ :Ğ ŬƵŶƚ ŚĞƚ ǁĞů ƌĞƉĂƌĞƌĞŶ͕ ŵĂĂƌ ĂůƐ ũĞ ǀĞƌǀŽůŐĞŶƐ ŶŝŬƐ ŵĞĞƌ ĚŽĞƚ͕ ŵŽĞƚ ũĞ ŶĂ ǌĞƐ ŽĨ ŶĞŐĞŶ ŵĂĂŶĚĞŶ ĞĞŶǌĞůĨĚĞ ĐǇĐůƵƐ ĚŽŽƌ ĞŶ ŬƌŝũŐ ũĞ ǁĞĞƌ ĚĞǌĞůĨĚĞ ĂĐƟĞƐ ǀŽŽƌŐĞƐƚĞůĚ͘ WĂƐ ŽƉ ŚĞƚ ŵŽŵĞŶƚ ĚĂƚ ĐͲůĞǀĞů ĞŶ ĞǆĞĐƵƟǀĞƐ ŝŶǌŝĐŚƚĞůŝũŬ ŬƌŝũŐĞŶ ǁĞůŬĞ ƌŝƐŝĐŽ͛Ɛ ĚĞ ŽƌŐĂŶŝƐĂƟĞ ůŽŽƉƚ͕ ǁŽƌĚƚ ƉĂƐ ĞĐŚƚ ĚƵŝĚĞůŝũŬ ǁĂĂƌǀŽŽƌ ŚĞƚ ƐĞĐƵƌŝƚǇͲďƵĚŐĞƚ ŶƵ ŶŽĚŝŐ ŝƐ ĞŶ ǁĂĂƌĂĂŶ ũĞ ĚĂƚ ŵŽĞƚ ŐĂĂŶ ƵŝƚŐĞǀĞŶ͘͟ ,Ğƚ ŝƐ ŽŽŬ ƉƌŝŵĂ ǁĂŶŶĞĞƌ ĞĞŶ ŽƌŐĂŶŝƐĂƟĞ ďĞƐůƵŝƚ Žŵ ďĞƉĂĂůĚĞ ƌŝƐŝĐŽ͛Ɛ ŶŝĞƚ ĂĨ ƚĞ ĚĞŬŬĞŶ ĞŶ ƚĞ ĂĐĐĞƉƚĞƌĞŶ͕ ǌŽůĂŶŐ ĚĂƚ ŵĂĂƌ ĞĞŶ ďĞǁƵƐƚĞ ĂĨǁĞŐŝŶŐ ƚƵƐƐĞŶ ŬŽƐƚĞŶ ĞŶ ďĂƚĞŶ ŝƐ ĞŶ Ğƌ ŶŽŐ ƐƚĞĞĚƐ ǀŽůĚŽĞŶĚĞ ǀĞŝůŝŐŚĞŝĚ ŐĞŐĂƌĂŶĚĞĞƌĚ ŬĂŶ ǁŽƌĚĞŶ͘ ͞ ŝƚ ďĞǁƵƐƚǌŝũŶ ŝƐ ŚĞĞů ďĞůĂŶŐƌŝũŬ ĞŶ ǌŽƌŐƚ ĞƌǀŽŽƌ ĚĂƚ ŽƌŐĂŶŝƐĂƟĞƐ ŝŶ ƐƚĂĂƚ ǌŝũŶ ǀĞŝůŝŐ ƚĞ ǌŝũŶ ĞŶ ďůŝũǀĞŶ ŝŶ ĞĞŶ ĐŽŶƟŶƵ ǀĞƌĂŶĚĞƌĞŶĚĞ /dͲǁĞƌĞůĚ͕͟ ďĞŶĂĚƌƵŬƚ sĞƌďƵƌŐ͘

Dutch IT Security Special | 87

Onderzoeken van AV-TEST org hebben bewezen dat onze aanpak één van de beste is.

Kaspersky werkt aan totale immuniteit tegen cybercriminaliteit Z Ed sKKZ > E /:E Z ' EK '͕ Kt > /E /EE Eͳ >^ h/d E> E ͘ D Z<d> / Z KW , d ' / s E z Z^ hZ/dzͳKW>K^^/E' E < ^W Z^<z͕ t Z<d D d s > E Z'/ E ,ĂŶƐ ^ƚĞĞŵĂŶ

+ $ $ ! & & # $ & , ! ! & $ &"& ! % # ( $'% & $ % ( ! ! ! ǁŝƐƐĞŶ͘ ŝĞ ƟũĚ ůŝŐƚ ŝŶŵŝĚĚĞůƐ Ăů ǀĞƌ ĂĐŚƚĞƌ ŽŶƐ͘ ,Ğƚ ŝƐ ( $ ( ! &"& &"#%#"$& & ! !& , $ #$" %% "! ŽƌŐĂŶŝƐĂƟĞƐ ĚŝĞ ǌĞĞƌ ŐĞƌŝĐŚƚ ŚƵŶ ƐůĂĐŚƚŽīĞƌƐ ǌŽĞŬĞŶ͘ ,Ğƚ ǌŝũŶ ŽŽŬ ! ! ( ' ! & $ ! % "# ! ," $ $ $ , $ ! & & *# " & $ !. & , ! % # ! ŽƌŐĂŶŝƐĂƟĞƐ ĞŶ ŽǀĞƌŚĞĚĞŶ ĚŝĞ ŬĞŶŶŝƐ ĞŶ ŬƵŶĚĞ ŵĞƚ ĞůŬĂĂƌ ĚĞůĞŶ͘ ^ĂŵĞŶ ;ŵĞƚ ǀĞƌĞĞŶĚĞ ŬƌĂĐŚƚͿ ŐĂĂŶ ǌĞ ŽƉ ƐƚƌŽŽƉƚŽĐŚƚ ŽƉ ǌŽĞŬ ŶĂĂƌ ŚĞƚ ŐƌŽƚĞ ŐĞůĚ ŽĨ ŬĞŶŶŝƐ͘ DĂƌŬƚůĞŝĚĞƌ <ĂƐƉĞƌƐŬǇ ǌŽĞŬƚ ŶĂĂƌƐƟŐ ŶĂĂƌ %&$ & ! " , "!&) ! ! ! & &" & $" # !0 '& 4 !! %#$ & $""&. '% ! %% ( "# !& ! $ ! '* 5 "$ . & $ 0

$""& % &$"&% " (""$ %# $% + & ) $ !0 & $ % "# $ & ""$ ' ! %# $% + ! % " $ ! % ! , $ %& $ & %# $ ! $ & ( ! + $% '$ &+0 $""&/ ͞KŶĚĞƌǌŽĞŬĞŶ ǀĂŶ sͲd ^d ŽƌŐ ŚĞďďĞŶ ďĞǁĞǌĞŶ ĚĂƚ ŽŶǌĞ ĂĂŶƉĂŬ ĠĠŶ ǀĂŶ ĚĞ ďĞƐƚĞ ŝƐ͘ sͲd ^d ŽƌŐ ŚĞĞŌ ƚĞƐƚĞŶ ŐĞĚĂĂŶ Žŵ ŬǁĂůŝƚĞŝƚ ǀĂŶ ƌĂŶƐŽŵǁĂƌĞ ĚĞƚĞĐƟĞ ƚĞ ǀĂůŝĚĞƌĞŶ͘ <ĂƐƉĞƌƐŬǇ ŚĂĂůĚĞ ĚĂĂƌ ϭϬϬй ŽƉ ĚĞƚĞĐƟĞ ĞŶ ƉƌŽƚĞĐƟĞ͕ ĚĞ ĐŽŶĐƵƌƌĞŶƟĞ ǌĂƚ ƐŝŐŶŝĮĐĂŶƚ ůĂŐĞƌ͘ sͲd ^d 'ŵď, ŝƐ ŚĞƚ ŽŶĂĬĂŶŬĞůŝũŬĞ ŽŶĚĞƌǌŽĞŬƐŝŶƐƟƚƵƵƚ (""$ 4 ( ! ' & ' &% ! 0 $ ! 67 $ %& ! *# $&% ' & ! '$ $ !& (""$ ) & &% )'%& ǀĞƌŐĞůŝũŬŝŶŐĞŶ ĞŶ ŝŶĚŝǀŝĚƵĞůĞ ƚĞƐƚƐ ǀĂŶ ǀƌŝũǁĞů ĂůůĞ ŝŶƚĞƌŶĂƟŽŶĂĂů $ ( !& 4 ( ! %#$" ' & !02

’Wij helpen bedrijven de beveiliging op orde te krijgen’ 88 | Dutch IT Security Special

%& #$" ! !& + $% '$ &+3$ !%" ) $ !( ! ! $ ! , ! % %& "# !& " ( ! ) !& . ! ( $% & & ( ! %&$ & ! 0 & !% ! ," % ! % # & $ ! ) &)""$ " & "# ! ! ( ! ! # % ! 4 $"! ( ! ! & , !0 $""& % ! "" %& / 1 ! & "#(" ! ( ! $' $% % + $% '$ &+ "! $ "!&$" & $ !0 !% ! " & ! &$ ! )"$ ! " % $# & , ! "# $ % " ) $ ! , ""& %& )"$ !0 ! %# ) $ ! %% #$" $ ( ! %# $% + & ) $ $% ' &0 )"$ ! &$ ! " & $ $ ! "# ŝŶŬŽŵĞŶĚĞ ďĞƌŝĐŚƚĞŶͬŵĂŝůƐ͘ ŝũ ǀĞƌŬĞĞƌĚĞ ƌĞĂĐƟĞƐ ǁŽƌĚƚ ĞĞŶ "! ! 4&$ ! ! %& $&02 ĞŬĞƌ ďŝũ ŚĞƚ ŚǇďƌŝĚĞ ǁĞƌŬĞŶ͕ ǁĂĂƌďŝũ ĚĞ ŐƌĞŶƐ ƚƵƐƐĞŶ ƉĂƌƟĐƵůŝĞƌ ĞŶ ) $ ! $ %& % '!! $ )"$ & % ! & ) !%&0 $" $ ǁĂƌĞŶ ǁĞƌŬŶĞŵĞƌƐ ĞŶŬĞů ŽƉ ŚĞƚ ďĞĚƌŝũĨƐ> E ĂĐƟĞĨ͕ ŶƵ ŽǀĞƌĂů ĞŶ ŽŽŬ ŽƉ ŶŝĞƚ ďĞŚĞĞƌĚĞ ŶĞƚǁĞƌŬĞŶ͘ ĞŶ ŝŶĨĞĐƟĞ ŝƐ ĚĂŶ ƐŶĞů ŽƉŐĞůŽƉĞŶ͘ ĂĂƌ ǁĂĂƌ ǀƌŽĞŐĞƌ ǀŝƌƵƐƐŽŌǁĂƌĞ ĞĞŶ ďƌĞĞĚ ƐĐĂůĂ ĂĂŶ ͞ƉůĞŝƐƚĞƌƐ͟ ďĞǀĂƩĞ͕ ŝƐ ĚĞ ŵŽĚĞƌŶĞ ĂĂŶƉĂŬ ĚŝĞ ǀĂŶ ĞŶĚ ƉŽŝŶƚ ĚĞƚĞĐƟĞ ŽĨ Z ;ĞŶĚƉŽŝŶƚ ĚĞƚĞĐƟŽŶ ĂŶĚ ĞƐƉŽŶƐĞͿ͘ dŝŵ ĚĞ 'ƌŽŽƚ͗ ͞ Z ďŝĞĚƚ ' & $ !, & ! ! #" !&% "# & $ %! &) $ . # '% ŬƌĂĐŚƟŐĞ ǀĞƌĚĞĚŝŐŝŶŐƐŵĞĐŚĂŶŝƐŵĞ͘ ,ŝĞƌǀŽŽƌ ŝƐ ǁĞů ŝŶƚĞƌŶĞ ĞǆƉĞƌƟƐĞ ŶŽĚŝŐ͘ ^ŽŵŵŝŐĞ ďĞĚƌŝũǀĞŶ ŬŝĞǌĞŶ ĞƌǀŽŽƌ Žŵ Ěŝƚ Ƶŝƚ ƚĞ ďĞƐƚĞĚĞŶ ŝŶ ĞĞŶ ŵĂŶĂŐĞĚ ŽŵŐĞǀŝŶŐ ĞŶ ŝŵƉůĞŵĞŶƚĞƌĞŶ D Z ;DĂŶĂŐĞĚ ĞƚĞĐƟŽŶ ĂŶĚ ZĞƐƉŽŶƐĞͿ͘ DĞƚ ďĞŚƵůƉ ǀĂŶ ŬƵŶƐƚŵĂƟŐĞ ŝŶƚĞůůŝŐĞŶƟĞ ;DĂĐŚŝŶĞ ůĞĂƌŶŝŶŐͿ͕ ŵĂĂƌ ŽŽŬ ŵĞƚ ďĞŚƵůƉ ǀĂŶ ƐƉĞĐŝĂůŝƐƚĞŶ ǀĂŶ <ĂƐƉĞƌƐŬǇ ĚŝĞ ŝŶ ŚĞƚ ŽƉĞƌĂƟŽŶƐ ĐĞŶƚƌƵŵ ĚĞ #$" %% ! ) !02 sŝĂ Ěŝƚ ŐĞĂƵƚŽŵĂƟƐĞĞƌĚĞ ƉƌŽĐĞƐ ǁŽƌĚĞŶ ƉƌŽĐĞƐƐĞŶ ĞŶ ƚƌĂŶƐĂĐƟĞƐ ĐŽŶƟŶƵ ďĞǁĂĂŬƚ͘ sƌĞĞŵĚ ŐĞĚƌĂŐ ǀĂůƚ ĂůƟũĚ ŽƉ ĞŶ ǁŽƌĚƚ ĐĞŶƚƌĂĂů

CYBER IMMUNITY

" $ ' "

! " $ !

ďĞŬĞŶĚ ǌŝũŶ ;ĚĂǇ ǌĞƌŽ ĂƩĂĐŬ͛ƐͿ ŐĞĚĞƚĞĐƚĞĞƌĚ͕ ƚĞƌǁŝũů ŝŶ ŚĞƚ ŽƵĚĞ ŵŽĚĞů ŶĂĂƌ ŬǁĂĂĚĂĂƌĚŝŐĞ ĐŽĚĞ͕ ǁĂĂƌǀĂŶ ŚĞƚ ƉƌŽĮĞů ďĞŬĞŶĚ ǁĂƐ͕ ǁĞƌĚ ŐĞǌŽĐŚƚ͘ Ğ ƐŽŌǁĂƌĞ ǀĂŶ ŶƵ ƌĞĂŐĞĞƌƚ ĚĂŶ ĚƵƐ ŽƉ ŐĞĚƌĂŐŝŶŐĞŶ͕ ŶŝĞƚ ŽƉ ďĞŬĞŶĚĞ ƉƌŽĮĞůĞŶ͘ ǀĞƌůĞŝĚĞŶ ŝĞƚƐ ƚĞ ĚŽĞŶ ĚĂƚ ǀĞƌƐƚƌĞŬŬĞŶĚĞ ŐĞǀŽůŐĞŶ ŚĞĞŌ͘ ĞŶ ;ƚĞͿ

ŽŶƞƵƚƐĞůƚ ŝƐ ĞĞŶ ďĞƉƌŽĞĨĚĞ ĂĂŶƉĂŬ͘ Ŷ ĚĂƚ ŐĞďĞƵƌƚ ŶŝĞƚ ĂůůĞĞŶ ďŝũ ĚĞ ŬůĞŝŶĞ ŐĞďƌƵŝŬĞƌ͕ ŽŽŬ ďŝũ ŐƌŽƚĞ ďĞĚƌŝũǀĞŶ ;ǌŽĂůƐ ďŝũ ĞĞŶ ŐƌŽƚĞ EĞĚĞƌůĂŶĚƐĞ ǁĞďǁŝŶŬĞůͿ ŐĞďĞƵƌĞŶ ĚĞ ǀƌĞĞŵĚƐƚĞ ĚŝŶŐĞŶ͘ ĞĚƌŝũĨƐĂĚŵŝŶŝƐƚƌĂƟĞƐ ĚŝĞ ŶĂŵĞŶƐ ĚĞ K ĞĞŶ ďĞƚĂĂůǀĞƌǌŽĞŬ ŽŶƚǀĂŶŐĞŶ ŽĨ ĞĞŶ ǀĞƌǌŽĞŬ Žŵ ďĂŶŬŐĞŐĞǀĞŶƐ ǀĂŶ ĞĞŶ

ŚĂĐŬĞŶĚĞ ƉĂƌƟũ ŐĂĂŶ͘ ůƐ ŚĞƚ ŽŶƚĚĞŬƚ ǁŽƌĚƚ ŝƐ ŚĞƚ ŐĞůĚ ǀĂĂŬ Ăů ůĂŶŐ ǀĞƌĚǁĞŶĞŶ͘ ƌ ǌŝũŶ ŐĞŶŽĞŐ ƌĞĐĞŶƚĞ ǀŽŽƌďĞĞůĚĞŶ ŵĞƚ ŐƌŽƚĞ ďĞŬĞŶĚĞ ŶĂŵĞŶ͘ ůůĞŵĂĂů ŬŽŵĞŶ ǌĞ ƵŝƚĞŝŶĚĞůŝũŬ Ƶŝƚ ďŝũ ŵĞŶƐĞůŝũŬ ĨĂůĞŶͬŐĞĚƌĂŐ ĞŶ ŚĞƚ ŽŶƚďƌĞŬĞŶ ǀĂŶ ǁĂƚĞƌĚŝĐŚƚĞ ƉƌŽĐĞĚƵƌĞƐ͘ ĞĞƉĨĂŬĞ ŵĂĂŬƚ ŚĞƚ ŵŽŐĞůŝũŬ ƐƚĞŵŵĞŶ ĞŶ ďĞĞůĚĞŶ ǀĂŶ ŵĞŶƐĞŶ ƚĞ ŬŽƉŝģƌĞŶ͕ ǁĂĂƌĚŽŽƌ ĚĞ ĂĂŶǀĂůůĞŶ ƐƚĞĞĚƐ ŵŽĞŝůŝũŬĞƌ ƚĞ ŚĞƌŬĞŶŶĞŶ ǁŽƌĚĞŶ͘ ĚƵĐĂƟĞ ŵŽĞƚ ĚĂĂƌ ƐĂŵĞŶ ŵĞƚ ĚĞ ũƵŝƐƚĞ ƐŽŌǁĂƌĞ͕ ĚĞ

$ ! ŽŶƚǌŝĞŶ͘ Ğ ǌŽŐĞŶĂĂŵĚĞ ƐƵƉƉůǇ ĐŚĂŝŶ ĂƩĂĐŬƐ ŵĂŬĞŶ ŐĞďƌƵŝŬ ǀĂŶ ŚĞƚ ĨĞŝƚ ĚĂƚ ĚĞ ĂĂŶǀĂů ŽƉ ĠĠŶ ďĞĚƌŝũĨ ;ǌŽĂůƐ ďŝũ ^ŽůĂƌǁŝŶĚƐͿ ĞĞŶ

$ ďĞǀĞŝůŝŐŝŶŐƐƐŽŌǁĂƌĞ ŬĂŶ ŽŽŬ ŚŝĞƌ ǀĞƌůŝĐŚƟŶŐ ďƌĞŶŐĞŶ͘

# %

" ! "

ŶŝǀĞĂƵ ďƌĞŶŐĞŶ ĞŶ ĚĞ ƌŝƐŝĐŽ͛Ɛ ǀŽŽƌ ĚĞ ďĞĚƌŝũǀĞŶ ŇŝŶŬ ǀĞƌŬůĞŝŶĞŶ͘ $

Dutch IT Security Special | 89

Vier tech innovaties waarin resellers nu zouden moeten investeren , d /dͳ> E ^ , W /^ KDW> y Z E KK/d d sKZ E͘ , d E K s E KW>K^^/E' E /^ Ks Zt > /' E ͕ E KZ' E/^ d/ ^ /E /s Z^ ^ dKZ E ^d E KE Z ^d ^ 'ZKd Z Zh< KD > d^d d ,EK>K'/^ , KEdt/<< >/E' E /: d E E͘ E E/ d >> E d͗ ,hE <> Ed E s Zt ,d E KW >> &ZKEd E E d Z Zs Z/E'͘ d sZ 'd KD E KKZ ,d ' Zh/< s E d ,EK>K'/ K s/E d ^d s E > ^͕ Ed ZWZ/^ ^ > ^ /Z dKZ E >hy /: :hE/W Z E dtKZ<^͘ ŽŽƌ͗

$ " # ƉƌŽĚƵĐƚĞŶ ĂĨ ƚĞ ǌĞƩĞŶ ŝŶ ůƵĐƌĂƟĞǀĞ ŵĂƌŬƚĞŶ͘ ĂĂƌŶĂĂƐƚ # Ğ ŐĞďƌƵŝŬƐĞƌǀĂƌŝŶŐ ŝƐ ĚĞ ŶŝĞƵǁĞ ƵƉƟŵĞ͘ tĞ ǌŝũŶ ďĞůĂŶĚ ŝŶ ĞĞŶ ƟũĚƉĞƌŬ ǁĂĂƌŝŶ ĚĞ ŬůĂŶƚĞŶĞƌǀĂƌŝŶŐ ĞĞŶ ďĞůĂŶŐƌŝũŬ ŽŶĚĞƌƐĐŚĞŝĚĞŶĚĞ ĐŽŶĐƵƌƌĞŶƟĞĨĂĐƚŽƌ ŝƐ͘ ĂĂƌŽŵ ǌŽƵĚĞŶ ƌĞƐĞůůĞƌƐ ǌŝĐŚ ŵŽĞƚĞŶ ƌŝĐŚƚĞŶ ŽƉ ŚĞƚ ĂĂŶďŝĞĚĞŶ ǀĂŶ ǀŝĞƌ ďĞůĂŶŐƌŝũŬĞ ŶĞƚǁĞƌŬŽƉůŽƐƐŝŶŐĞŶ͘ ŝƚ " /ͳ Z/s E KW Z d/KE^ Έ /KW^Ή ŶĞƚǁĞƌŬďƌĂŶĐŚĞ͘ ĞǌĞ ƚĞĐŚŶŽůŽŐŝĞ ďŝĞĚƚ ďĞĚƌŝũǀĞŶ ĚĞ #

ĐŽŵƉůĞǆŝƚĞŝƚ ǀĂŶ /dͲƉƌŽĐĞƐƐĞŶ͘ Ğ ƚĞĐŚŶŽůŽŐŝĞ ďŝĞĚƚ /dͲĂĨĚĞůŝŶŐĞŶ ĞĞŶ ŬŽƐƚĞŶĞĸĐŝģŶƚĞ ŵĂŶŝĞƌ Žŵ ƉƌŽďůĞŵĞŶ ƚĞ ĂŶƟĐŝƉĞƌĞŶ ĞŶ ǀĞƌŚĞůƉĞŶ͕ # $ ŵĞƚ ďĞŚƵůƉ ǀĂŶ ĂƵƚŽŵĂƟƐĞƌŝŶŐ ĞŶ ŵĂĐŚŝŶĞ ůĞĂƌŶŝŶŐ ƐŶĞů͕ ĞīĞĐƟĞĨ ĞŶ ŽƉ ĂĨƐƚĂŶĚ ĚĞ ĐŽŶŶĞĐƟǀŝƚĞŝƚĞƐƉƌŽďůĞŵĞŶ ŝŶ ĚŝǀĞƌƐĞ ĮůŝĂůĞŶ % &#

90 | Dutch IT Security Special

BLOG

dƌĂĚŝƟŽŶĞůĞ ŶĞƚǁĞƌŬŽƉůŽƐƐŝŶŐĞŶ ŬŽƐƚĞŶ ĞĞŶ ŚŽŽƉ ŐĞůĚ Žŵ ŽƉ ƚĞ ƐĐŚĂůĞŶ͕ ǌŝũŶ ǀĂƚďĂĂƌ ǀŽŽƌ ďƵŐƐ ĞŶ ǌŝũŶ ůĂƐƟŐ ƚĞ ďĞŚĞƌĞŶ͘ ŽŽƌ / ƚŽĞ ƚĞ ƉĂƐƐĞŶ ďŝŶŶĞŶ ĐĂŵƉƵƐŶĞƚǁĞƌŬĞŶ ŬƵŶŶĞŶ ďĞĚƌŝũǀĞŶ ĚĞ ŐĞďƌƵŝŬƐĞƌǀĂƌŝŶŐ ŽƉƟŵĂůŝƐĞƌĞŶ ĞŶ /dͲƉƌŽĐĞƐƐĞŶ ǀĞƌĞĞŶǀŽƵĚŝŐĞŶ ŵĞƚ ĞĞŶ ŐĞŢŶƚĞŐƌĞĞƌĚĞ ǀĂƐƚĞ ĞŶ ĚƌĂĂĚůŽǌĞ ŽƉůŽƐƐŝŶŐ͘ ŽŽƌ / ŽŶĚĞƌƐƚĞƵŶĚĞ tŝͲ&ŝ ƐƐƵƌĂŶĐĞ ǀĞƌǀĂŶŐƚ ŚĂŶĚŵĂƟŐĞ ƚĂŬĞŶ ŽƉ ŚĞƚ ŐĞďŝĞĚ ǀĂŶ ƉƌŽďůĞĞŵŽƉůŽƐƐŝŶŐ ĚŽŽƌ ŐĞĂƵƚŽŵĂƟƐĞĞƌĚĞ ĚƌĂĂĚůŽǌĞ ƉƌŽĐĞƐƐĞŶ͘ Ğ ƚĞĐŚŶŽůŽŐŝĞ ŵĂĂŬƚ ǁŝĮͲŶĞƚǁĞƌŬĞŶ ǀŽŽƌƐƉĞůďĂĂƌ͕ ďĞƚƌŽƵǁďĂĂƌ ĞŶ ŵĞĞƚďĂĂƌ ĞŶ ďŝĞĚƚ ŝŶǌŝĐŚƚ ŝŶ ĚĞ ĂĨǌŽŶĚĞƌůŝũŬĞ ƐĞƌǀŝĐĞůĞǀĞůƐ ǀŽŽƌ ŐĞďƌƵŝŬĞƌƐ͘ &ƵŶĐƟŽŶĂůŝƚĞŝƚ ǀŽŽƌ ĂĨǁŝũŬŝŶŐƐͲ ĚĞƚĞĐƟĞ ďƌĞŶŐƚ ĂƵƚŽŵĂƟƐĐŚ ĞǀĞŶƚƐ ŵĞƚ ĞůŬĂĂƌ ŝŶ ǀĞƌďĂŶĚ͘ ZĂĚŝŽ ZĞƐŽƵƌĐĞ DĂŶĂŐĞŵĞŶƚ ;ZZDͿ ďŝĞĚƚ ŝŶǌŝĐŚƚ ŝŶ ŚĞƚ ŶĞƚǁĞƌŬ ŽƉ ĐůŝĞŶƚŶŝǀĞĂƵ Žŵ ďŝũ ƚĞ ĚƌĂŐĞŶ ĂĂŶ ŽŶŐĞģǀĞŶĂĂƌĚĞ ŝŶǌŝĐŚƚĞŶ ŝŶ ĚĞ ĞƌǀĂƌŝŶŐ ǀĂŶ ĞůŬĞ ŐĞďƌƵŝŬĞƌ ǀĂŶ ŚĞƚ ĚƌĂĂĚůŽǌĞ ŶĞƚǁĞƌŬ͘ ŽŽƌ / ŽŶĚĞƌƐƚĞƵŶĚĞ tŝƌĞĚ ƐƐƵƌĂŶĐĞ ƉĂƐƚ ĚĂĂƌŶĂĂƐƚ ĂƵƚŽŵĂƟƐĞƌŝŶŐ ƚŽĞ ŽƉ ďĞĚƌĂĚĞ ĂƉƉĂƌĂƚĞŶ Žŵ ƉƌŽĐĞƐƐĞŶ ƚĞ ǀĞƌĞĞŶǀŽƵĚŝŐĞŶ͕ ĚĞ ŐĞŵŝĚĚĞůĚĞ ƌĞƉĂƌĂƟĞƟũĚ ;DddZͿ ƚĞ ǀĞƌŬŽƌƚĞŶ ĞŶ ĞĞŶ ǀĞƌďĞƚĞƌĚ ŽǀĞƌǌŝĐŚƚ ƚĞ ďŝĞĚĞŶ ŽƉ ĚĞ ĞƌǀĂƌŝŶŐ ǀĂŶ ŐĞďƌƵŝŬĞƌƐ ǀĂŶ /ŽdͲĂƉƉĂƌĂƚƵƵƌ͕ ƐĞƌǀĞƌƐ͕ ƉƌŝŶƚĞƌƐ ĞŶǌŽǀŽŽƌƚ͘ ĞŶ ĚŽŽƌ / ŽŶĚĞƌƐƚĞƵŶĚĞ ŶĞƚǁĞƌŬĂƐƐŝƐƚĞŶƚ ŬĂŶ ŐĞƐƉƌŽŬĞŶ ŝŶƐƚƌƵĐƟĞƐ ǀĞƌǁĞƌŬĞŶ͕ ǌŽĚĂƚ ŐĞďƌƵŝŬĞƌƐ ƌĞĐŚƚƐƚƌĞĞŬƐ ŵĞƚ ŚĞƚ ŶĞƚǁĞƌŬ ŬƵŶŶĞŶ ĐŽŵŵƵŶŝĐĞƌĞŶ͘ ĂĂƌŵĞĞ ŬĂŶ ĞĞŶ ƌĞĂĐƟĞǀĞ ĂĂŶƉĂŬ ǁŽƌĚĞŶ ŝŶŐĞƌƵŝůĚ ǀŽŽƌ ƉƌŽĂĐƟĞǀĞ ƉƌŽďůĞĞŵŽƉůŽƐƐŝŶŐ ĞŶ ǌĞůĨƐƚƵƌĞŶĚĞ ĂĐƟĞƐ͘ ŝƚ ǀĞƌŐƌŽŽƚ ĚĞ ĞĸĐŝģŶƟĞ͕ ŵŝŶŝŵĂůŝƐĞĞƌƚ ŚĞƚ ĂĂŶƚĂů ƐƵƉƉŽƌƚ ƟĐŬĞƚƐ ĞŶ ǀĞƌŬŽƌƚ ĚĞ ŽƉůŽƐƐŝŶŐƐƟũĚ͘ Ğ ŽŶƚǁŝŬŬĞůŝŶŐ ǀĂŶ /KƉƐ ŝƐ ŝŶ ĞĞŶ ƐƚƌŽŽŵǀĞƌƐŶĞůůŝŶŐ ŐĞƌĂĂŬƚ͕ ĞŶ ĚĂĂƌĚŽŽƌ ŬĂŶ ĚĞ ŶĞƚǁĞƌŬĂƐƐŝƐƚĞŶƚ ŽƌŐĂŶŝƐĂƟĞƐ ŚĞůƉĞŶ Žŵ ŚƵŶ /dͲƉƌŽĐĞƐƐĞŶ ĞĸĐŝģŶƚ ĞŶ ĂĐĐƵƌĂĂƚ ƚĞ ďĞŚĞƌĞŶ͕ ŽƉ ĞůŬĞ ŐĞǁĞŶƐƚĞ ƐĐŚĂĂů͘ Ăƚ ŝƐ ĞǆƉĞƌŝĞŶĐĞͲĮƌƐƚ ŶĞƚǁŽƌŬŝŶŐ ŝŶ ŽƉƟŵĂ ĨŽƌŵĂ͊ ĐĐĞƐƐ ƉŽŝŶƚƐ ŬƵŶŶĞŶ ǌŽƌŐĞŶ ǀŽŽƌ ĐŽŶǀĞƌŐĞŶƟĞ ǀĂŶ ǁŝĮ͕ ůƵĞƚŽŽƚŚ >Žǁ ŶĞƌŐǇ ; > Ϳ ĞŶ ŚĞƚ /Žd͘ ĞǌĞ ƉƌŽĚƵĐƚĞŶ ŵĂŬĞŶ ŐĞďƌƵŝŬ ǀĂŶ ŵĂĐŚŝŶĞ ůĞĂƌŶŝŶŐ͕ ďƌĞŶŐĞŶ ŶĞƚǁĞƌŬŐĞďĞƵƌƚĞŶŝƐƐĞŶ ŵĞƚ ĞůŬĂĂƌ ŝŶ ǀĞƌďĂŶĚ͕ ǀĞƌǌĂŵĞůĞŶ ĞŶ ĂŶĂůǇƐĞƌĞŶ ĚĂƚĂ ĞŶ ƉĂƐƐĞŶ ďĞůĞŝĚƐƌĞŐĞůƐ ƚŽĞ͘ DĞƚ ŬƌĂĐŚƟŐ ƉƌĞƐƚĞƌĞŶĚĞ ĂĐĐĞƐƐ ƉŽŝŶƚƐ ĚŝĞ ŐĞďƌƵŝŬŵĂŬĞŶ ǀĂŶ ŐĞƉĂƚĞŶƚĞĞƌĚĞ ĚǇŶĂŵŝƐĐŚĞ ǀŝƌƚƵĞůĞ > ŬƵŶŶĞŶ ďĞĚƌŝũǀĞŶ ĂĐĐƵƌĂƚĞ ĞŶ ƐĐŚĂĂůďĂƌĞ ůŽĐĂƟĞĚŝĞŶƐƚĞŶ ĂĂŶďŝĞĚĞŶ͘ Ğ ŬƵŶŶĞŶ ĚĞǌĞ ƚĞĐŚŶŽůŽŐŝĞ ŝŶǌĞƩĞŶ ǀŽŽƌ ƉĞƌƐŽŶĂůŝƐĂƟĞ͕ ŐĞŐĞǀĞŶƐĂŶĂůǇƐĞ͕ ŚĞƚ ǀĞƌĞĞŶǀŽƵĚŝŐĞŶ ǀĂŶ ŚĞƚ ďĞŚĞĞƌ ĞŶ ŚĞƚ ďŝĞĚĞŶ ǀĂŶ ƐƚĂƉƐŐĞǁŝũǌĞ ŶĂǀŝŐĂƟĞ ĞŶ ƵŝƚŐĞďƌĞŝĚ ŽǀĞƌǌŝĐŚƚ͘ >Kh ͳZ z d, ZE dͳ^t/d , ^ ĞŶ ĂŶĚĞƌĞ ŶĞƚǁĞƌŬƚĞĐŚŶŽůŽŐŝĞ ĚŝĞ ĚĞ ŵŽĞŝƚĞ ǁĂĂƌĚ ŝƐ Žŵ ƚĞ ŽǀĞƌǁĞŐĞŶ ǌŝũŶ ĐůŽƵĚͲƌĞĂĚǇ ĞƚŚĞƌŶĞƚͲƐǁŝƚĐŚĞƐ ǀŽŽƌ ĐĂŵƉƵƐŶĞƚǁĞƌŬĞŶ͘ ŝƚ ǌŝũŶ ĚŽŽƌ / ĂĂŶŐĞƐƚƵƵƌĚĞ ĞŶ ƉƌŽŐƌĂŵŵĞĞƌďĂƌĞ ƚŽĞŐĂŶŐƐƐǁŝƚĐŚĞƐ͕ ĐŽƌĞ ƐǁŝƚĐŚĞƐ ĞŶ ĚŝƐƚƌŝďƵƟĞƐǁŝƚĐŚĞƐ ŵĞƚ ĞĞŶ ŽƉĞŶ ŬĂƌĂŬƚĞƌ͘ Ğ ǌŝũŶ ŐĞƐĐŚŝŬƚ ǀŽŽƌ ĚĞ ĐůŽƵĚ ĞŶ ďŝĞĚĞŶ ŽŶĚĞƌƐƚĞƵŶŝŶŐ ǀŽŽƌ ĚŽŽƌ / ŽŶĚĞƌƐƚĞƵŶĚĞ tŝƌĞĚ ƐƐƵƌĂŶĐĞ͘ ŝƚ ŵĂĂŬƚ ŚĞƚ ŵŽŐĞůŝũŬ Žŵ /KƉƐ ƚŽĞ ƚĞ ƉĂƐƐĞŶ ŽƉ ƐǁŝƚĐŚĞƐ ŽƉ ĚĞ ƚŽĞŐĂŶŐƐůĂĂŐ͘ Ğ ƐǁŝƚĐŚĞƐ ŬŽŵĞŶ ƚĞŐĞŵŽĞƚ ĂĂŶ ĂůůĞƌŚĂŶĚĞ ĞŝƐĞŶ ǀĂŶ ĐĂŵƉƵƐŶĞƚǁĞƌŬĞŶ͕ ǌŽĂůƐ ŵƵůƟŐŝŐĂďŝƚͲ ĞƚŚĞƌŶĞƚ͕ ĞĞŶ ƐĐŚĂĂůďĂƌĞ ŶĞƚǁĞƌŬĂƌĐŚŝƚĞĐƚƵƵƌ ĞŶ ŽŶĚĞƌƐƚĞƵŶŝŶŐ ǀŽŽƌ ŶĞƚǁĞƌŬƚĞĐŚŶŽůŽŐŝĞ ǀĂŶ ǀĞƌƐĐŚŝůůĞŶĚĞ ůĞǀĞƌĂŶĐŝĞƌƐ͘

KEE d ^ hZ/dz Kŵ ŚĞƚ ŐƌŽĞŝĞŶĚĞ ĂĂŶƚĂů ĐǇďĞƌďĞĚƌĞŝŐŝŶŐĞŶ ĂĂŶ ƚĞ ƉĂŬŬĞŶ ŵŽĞƚĞŶ ŽƌŐĂŶŝƐĂƟĞƐ ŚƵŶ ŐĞďƌƵŝŬĞƌƐ͕ ĂƉƉůŝĐĂƟĞƐ ĞŶ ĐŽŵƉůĞƚĞ ŶĞƚǁĞƌŬŝŶĨƌĂƐƚƌƵĐƚƵƵƌ ŝŶƚĞŐƌĂĂů ďĞƐĐŚĞƌŵĞŶ͘ ŽŶŶĞĐƚĞĚ ƐĞĐƵƌŝƚǇ ǀĞƌĞŶŝŐƚ ŶĞƚǁĞƌŬĐŽŵƉŽŶĞŶƚĞŶ ƚŽƚ ĠĠŶ ƐĞŶƐŽƌ ŽĨ ĚŽŵĞŝŶ Žŵ ĐŽŶƚĞǆƚŐĞǀŽĞůŝŐĞ ŵĞůĚŝŶŐĞŶ ǀĂŶ ďĞĚƌĞŝŐŝŶŐĞŶ ƚĞ ŐĞŶĞƌĞƌĞŶ͕ ĞŶ ƉĂƐƚ ǀĞƌǀŽůŐĞŶƐ ĂƵƚŽŵĂƟƐĐŚ ďĞǀĞŝůŝŐŝŶŐƐƌĞŐĞůƐ ƚŽĞ ŵĞƚ ƐŽŌǁĂƌĞͲ ĚĞĮŶĞĚ ĐŽŶƚĂŝŶŵĞŶƚͲĨƵŶĐƟŽŶĂůŝƚĞŝƚ ĚŝĞ ŚĞƚ ĂĂŶǀĂůƐŽƉƉĞƌǀůĂŬ ƌĞĚƵĐĞĞƌƚ͘ ŽŶŶĞĐƚĞĚ ƐĞĐƵƌŝƚǇͲƚĞĐŚŶŽůŽŐŝĞ ŵĂĂŬƚ ŐĞďƌƵŝŬ ǀĂŶ ƐǁŝƚĐŚĞƐ Žŵ ƚĞ ǌŽƌŐĞŶ ǀŽŽƌ ǀĞŝůŝŐ ƚŽĞŐĂŶŐƐďĞŚĞĞƌ͕ ǀĞŝůŝŐĞ ŶĞƚǁĞƌŬďĞƐƚƵƌŝŶŐ ĞŶ ǀĞŝůŝŐĞ ǀĞƌďŝŶĚŝŶŐĞŶ ŵĞƚ ƐĞƌǀĞƌƐ ĞŶ ĐůŝĞŶƚƐ͘ Ğ ƚŽĞŐĂŶŐƐƐǁŝƚĐŚĞƐ ĞŶ ĂŐŐƌĞŐĂƟĞƐǁŝƚĐŚĞƐ ǀĞƌďŝŶĚĞŶ ĐůŝĞŶƚƐ ĞŶ ĞŶĚƉŽŝŶƚƐ ŵĞƚ ƐŽŌǁĂƌĞ ǀŽŽƌ ĞŶĚƉŽŝŶƚďĞǀĞŝůŝŐŝŶŐ͘ ĞǌĞ ǀŝĞƌ ŽƉůŽƐƐŝŶŐĞŶ ʹ /KƉƐ͕ ĚŽŽƌ / ŽŶĚĞƌƐƚĞƵŶĚĞ ĚƌĂĂĚůŽǌĞ ĞŶ ǀĂƐƚĞ ƐǁŝƚĐŚĞƐ͕ ĐůŽƵĚͲƌĞĂĚǇ ĞƚŚĞƌŶĞƚͲƐǁŝƚĐŚĞƐ ǀŽŽƌ ĐĂŵƉƵƐͲ ŶĞƚǁĞƌŬĞŶ ĞŶ ĐŽŶŶĞĐƚĞĚ ƐĞĐƵƌŝƚǇ ʹ ŬŽŵĞŶ ƉĂƐ ĞĐŚƚ ƚŽƚ ŚƵŶ ƌĞĐŚƚ ĂůƐ ǌĞ ǁŽƌĚĞŶ ǀĞƌĞŶŝŐĚ ƚŽƚ ĠĠŶ ŽƉůŽƐƐŝŶŐ͘ KƉ ĚŝĞ ŵĂŶŝĞƌ ŬƵŶŶĞŶ ǌĞ ĞůŬĂĂƌ ƉĞƌĨĞĐƚ ĂĂŶǀƵůůĞŶ͘ WĂƌƚŶĞƌƐ ŬƵŶŶĞŶ ŚƵŶ ŬůĂŶƚĞŶ ŽƉ ĚŝĞ ŵĂŶŝĞƌ ǀŽŽƌǌŝĞŶ ǀĂŶ ƚĞĐŚŶŽůŽŐŝĞ ŵĞƚ ƐŝŐŶŝĮĐĂŶƚĞ ƚŽĞŐĞǀŽĞŐĚĞ ǁĂĂƌĚĞ͘ ĞŶ ůĞǀĞƌĂŶĐŝĞƌƐŶĞƵƚƌĂůĞ /KƉƐͲƐƚƌĂƚĞŐŝĞ ĚŝĞ ŝŶ ƐƚĂĂƚ ŝƐ Žŵ ĚĂƚĂ Ƶŝƚ ĚŝǀĞƌƐĞ ďƌŽŶŶĞŶ ŽƉ ƚĞ ŚĂůĞŶ ŬĂŶ /dͲĂĨĚĞůŝŶŐĞŶ ŚĞůƉĞŶ Žŵ ƐŶĞů ŐĞďƌĞŬŬŝŐĞ ŐĞďƌƵŝŬĞƌƐĞƌǀĂƌŝŶŐĞŶ ƚĞ ĚĞƚĞĐƚĞƌĞŶ ĞŶ ǀŽŽƌ ĂĂŶǌŝĞŶůŝũŬĞ ƟũĚͲ ĞŶ ŬŽƐƚĞŶďĞƐƉĂƌŝŶŐĞŶ ƚĞ ǌŽƌŐĞŶ͘ ŽŽƌ ƚĞ ŬŝĞǌĞŶ ǀŽŽƌ ĞĞŶ ͚ĨƵůů ƐƚĂĐŬ͛ͲĂĂŶƉĂŬ͕ ǁĂĂƌďŝũ Ăů ĚĞǌĞ ƚĞĐŚŶŽůŽŐŝĞģŶ ǁŽƌĚĞŶ ŐĞĐŽŵďŝŶĞĞƌĚ͕ ŬƵŶŶĞŶ ƉĂƌƚŶĞƌƐ ďĞƚĞƌĞ ƌĞůĂƟĞƐ ŵĞƚ ŚƵŶ ŬůĂŶƚĞŶ ŽƉďŽƵǁĞŶ͘ ĂĂƌŵĞĞ ŬƵŶŶĞŶ ǌĞ ƉƌŽĮƚĞƌĞŶ ǀĂŶ ŐƌŽƚĞƌĞ ĚĞĂůƐ ĞŶ ƌƵŝŵĞƌĞ ŵĂƌŐĞƐ͘ DĂĂƌ ĚĂƚ ŝƐ ŶŽŐ ŶŝĞƚ ĂůůĞƐ͘ ŽŽƌ ĂůůĞ ƚĞĐŚŶŽůŽŐŝĞģŶ ƐĂŵĞŶ ƚĞ ǀŽĞŐĞŶ ƚŽƚ ĞĞŶ ĨƵůů ƐƚĂĐŬͲŽƉůŽƐƐŝŶŐ ŬƵŶŶĞŶ ƌĞƐĞůůĞƌƐ ĚĞ ƌŽů ǀĂŶ ďĞƚƌŽƵǁďĂƌĞ ĂĚǀŝƐĞƵƌ ŽƉ ǌŝĐŚ ŶĞŵĞŶ͘ /Ŷ ƉůĂĂƚƐ ǀĂŶ ŬůĂŶƚĞŶ ůŽƐƐƚĂĂŶĚĞ ƉƌŽĚƵĐƚĞŶ ƚĞ ǀĞƌŬŽƉĞŶ͕ ŬƵŶŶĞŶ ǌŝũ ŚĞŶ ĞĞŶ ŐĞŢŶƚĞŐƌĞĞƌĚ ƐǇƐƚĞĞŵ ŽĨ ĐŽŶĐĞƉƚ ĂĂŶďŝĞĚĞŶ͘ ŝƚ ŬĂŶ ŐĞƉĂĂƌĚ ŐĂĂŶ ŵĞƚ ĞĞŶ ƵŝƚĚĂŐĞŶĚĞƌ ĞŶ ůĂŶŐĞƌ ǀĞƌŬŽŽƉƚƌĂũĞĐƚ͕ ŵĂĂƌ ĂĂŶ ŚĞƚ ĞŝŶĚĞ ǀĂŶ ĚĞ ƌŝƚ ǌƵůůĞŶ ƌĞƐĞůůĞƌƐ ŚĞƚ ǀĞƌƚƌŽƵǁĞŶ ĞŶ ƌĞƐƉĞĐƚ ǀĂŶ ĚĞ ŬůĂŶƚ ŚĞďďĞŶ ŐĞǁŽŶŶĞŶ ĞŶ ĚĞ ĞƌǀĂƌŝŶŐ ŚĞďďĞŶ ŽƉŐĞĚĂĂŶ ĚŝĞ ŶŽĚŝŐ ŝƐ Žŵ ŝŶ ĚĞ ƚŽĞŬŽŵƐƚ ǀĞƌŐĞůŝũŬďĂƌĞ ǀĞƌŬŽŽƉƚƌĂŶƐĂĐƟĞƐ ƚĞ ǀŽůƚƌĞŬŬĞŶ͘ WĂƌƚŶĞƌƐ ŵŽĞƚĞŶ ĞƌǀŽŽƌ ǌŽƌŐĞŶ ĚĂƚ ǌĞ ĚĞ ƚĞĐŚŶŽůŽŐŝĞ ĚŝĞ ǌŝũ ĂĂŶďŝĞĚĞŶ ĚŽŽƌ ĞŶ ĚŽŽƌ ŬĞŶŶĞŶ͕ ǌĞŬĞƌ ĂůƐ ǌŝũ ĞĞŶ ĨƵůů ƐƚĂĐŬͲ ŽƉůŽƐƐŝŶŐ ĂĂŶďŝĞĚĞŶ͘ ƌ ůŝŐŐĞŶ ŬĂŶƐĞŶ ǀŽŽƌ ŚĞŶ Žŵ Ƶŝƚ ƚĞ ŐƌŽĞŝĞŶ ƚŽƚ ĞĞŶ ĞĐŚƩĞ ĞǆƉĞƌƚ ŝŶ ĚĞ ƚĞĐŚŶŽůŽŐŝĞ ǀĂŶ ĞĞŶ ůĞǀĞƌĂŶĐŝĞƌ ĞŶ ŵĞĞƌ ĞƌǀĂƌŝŶŐ ŽƉ ƚĞ ĚŽĞŶ Žŵ ŚƵŶ ƉƌĂŬƟũŬ ƚŽĞŬŽŵƐƚďĞƐƚĞŶĚŝŐ ƚĞ ŵĂŬĞŶ͘ WĂƌƚŶĞƌƐ ǌŽƵĚĞŶ ŽƉƟŵĂĂů ŐĞďƌƵŝŬ ŵŽĞƚĞŶ ŵĂŬĞŶ ǀĂŶ ĚĞ ƚƌĂŝŶŝŶŐƐŵŽŐĞůŝũŬŚĞĚĞŶ ĚŝĞ ůĞǀĞƌĂŶĐŝĞƌƐ ŚĞŶ ĂĂŶďŝĞĚĞŶ ĞŶ ĚĞ ŬĂŶƐ ŐƌŝũƉĞŶ Žŵ ŚƵŶ ĞŝŐĞŶ ĚŝĞŶƐƚĞŶ ;ǌŽĂůƐ ŝŶƐƚĂůůĂƟĞ͕ ŽŶĚĞƌŚŽƵĚ ĞŶ ƉƌŽďůĞĞŵŽƉůŽƐƐŝŶŐͿ ĂĂŶ ĚĞ ƚĞĐŚŶŽůŽŐŝĞ ǀĂŶ ůĞǀĞƌĂŶĐŝĞƌƐ ƚĞ ŬŽƉƉĞůĞŶ͘ZĞƐĞůůĞƌƐ ĚŝĞ ŽƉƟŵĂĂů ŐĞďƌƵŝŬŵĂŬĞŶ ǀĂŶ Ăů ĚĞǌĞ ǀĞƌŬŽŽƉͲ ĞŶ ƉƌŽĚƵĐƩƌĂŝŶŝŶŐƐŵŽŐĞůŝũŬŚĞĚĞŶ ĞŶ ƚĞĐŚŶŽůŽŐŝĞģŶ ǌŝũŶ ŬůĂĂƌ Žŵ ŬůĂŶƚĞŶ ƚĞ ŚĞůƉĞŶ ŵĞƚ /dͲŵŽĚĞƌŶŝƐĂƟĞ͕ ĚŝŐŝƚĂůŝƐĞƌŝŶŐ ĞŶ ĚŝŐŝƚĂůĞ ƚƌĂŶƐĨŽƌŵĂƟĞ͘ ŽŽƌ ŶƵ ƚĞ ŝŶǀĞƐƚĞƌĞŶ ĞŶ ĞƌŶĂĂƌ ƚĞ ƐƚƌĞǀĞŶ Žŵ ƐĂŵĞŶ ŵĞƚ ůĞǀĞƌĂŶĐŝĞƌƐ ƐƵĐĐĞƐƐĞŶ ƚĞ ďŽĞŬĞŶ͕ ŬƵŶŶĞŶ ƌĞƐĞůůĞƌƐ ĚĞ ĞŝŶĚŐĞďƌƵŝŬĞƌƐ ǀĂŶ ŚƵŶ ŬůĂŶƚĞŶ ŽǀĞƌ ĚĞ ŚĞůĞ ůŝŶŝĞ ĞĞŶ ďĞƚĞƌĞ ĞƌǀĂƌŝŶŐ ďŝĞĚĞŶ͘

Dutch IT Security Special | 91

Dutch IT Security Day 2 december 2021 verplaatst naar

31 maart 2022 Fokker Terminal Den Haag

in samenwerking met:

https://eventleader.eu/security-day