Securitybeleid Belgische bedrijven: wel visie, weinig praktisch

Het securitybeleid van Belgische ondernemingen kan beter, dat is de conclusie van een securityrapport dat VMware heeft opgesteld.

Veel organisaties hebben wel een gestructureerde visie op IT-security, maar doen daar nog niet veel mee. Dat schrijft VMWare naar aanleiding van een security-onderzoek dat werd uitgevoerd in opdracht van het bedrijf. Ongeveer 86% van de Belgische respondenten heeft een plan op papier (39%), of is daar nog mee bezig (47%). Bovendien is in meer dan 34% van de organisaties elke werknemer op de hoogte van dat plan.

Daartegenover staat dat er in de praktijk nog werk aan de winkel is. Een kwart van de organisaties blijkt bijvoorbeeld haar bestanden op geen enkele manier te versleutelen. Slechts 35% past microsegmentatie toe. Nochtans werd twee derde vorig jaar getroffen door een cyberaanval, van ransomware over DDoS tot malware.

Basishygiëne

“Je moet als organisatie niet alleen een beleid uitwerken maar ook jouw medewerkers trainen zodat ze weten waar het fout kan gaan en wat ze mogen en kunnen doen”, vertelt Bart Coole, country manager België en Luxemburg bij VMware.

VMware raadt bedrijven en organisaties dan ook aan om in de budgetplanning voor 2019 de nodige aandacht te besteden aan wat ze nodig hebben voor een degelijk securitybeleid en voor wat VMware zelf de basic cyber hygiene-principes noemt. Dat gaat bijvoorbeeld over multifactor authenticatie, een overzicht van welke mensen toegang hebben tot welke systemen, microsegmentatie, updates en encryptie. Nog niet alle bedrijven zijn zo ver, zo zegt VMWare. Uit het onderzoek moet bijvoorbeeld blijken dat in 26% van de bedrijven geen enkel bestand versleuteld.

“Die vijf basisprincipes, dat zijn de zaken waarvan wij tegen klanten zeggen: zorg dat die in orde zijn”, zegt Bart Coole aan Data News. “Zo zie je dat er bijvoorbeeld 27% iedere dag de servers gaan patchen. Bij 25% is dat maandelijks. Terwijl het toch een vorm van basishygiëne is om te zorgen dat je up to date blijft. Security is niet iets dat je een keer implementeert en twee jaar laat draaien. Je moet daar constant mee bezig zijn.”

Security in de hypervisor

VMware is vooral gekend als virtualisatiesoftware, maar het probeert al een tijdje zijn horizonten te verruimen. “Iedereen kent ons voor de hypervisor maar we zijn de laatste jaren getransformeerd”, zegt Bart Coole aan Data News. “Als je kijkt naar vSphere, onze hypervisor, het aandeel daarvan wordt kleiner in onze volledige inkomsten. Het blijft de basis, maar wij gaan nu ook naar andere markten. Vanuit virtualisatie zijn we ook begonnen met software-defined datacenter, netwerk en security.”

Daarbij gaat het onder meer om AppDefense, een ‘security in de hypervisor’ oplossing die twee jaar geleden werd gelanceerd. En er zit nog meer in de pijplijn, zegt Coole.”Al willen we geen vendor worden van security”, verduidelijkt hij. “We maken bepaalde producten, maar werken samen met vendors. Binnen security heb je honderden bedrijven. Voor eindklanten is dat moeilijk, niet alleen omdat er zoveel bedrijven zijn, maar ook omdat er zoveel verschillende facetten meespelen. Je moet niet alleen je netwerk beveiligen, maar ook je data. Je moet rekening houden met mobiliteit enzovoort.”

Bedoeling van VMware is, het zal u niet verbazen, om beveiliging te verbeteren door ze als onderliggend platform te ondersteunen. “Wij zorgen voor consistente security. De security parameters van on prem ga je meebrengen naar de cloud, en omgekeerd”, geeft Coole als voorbeeld.

Voor het onderzoek ondervroeg Research Now SSI in opdracht van VMware 500 bedrijfsleiders en professionals die bij het IT-gebeuren in hun organisatie betrokken zijn in Nederland en België. De groep respondenten zit verspreid over de publieke en private sector.