Het is een uitdrukking die in de context van IT security heel vaak terugkeert: hoe sterk een bedrijf zijn IT-omgeving ook beveiligt, de mens blijft in dat geheel altijd de zwakste schakel. “In de praktijk is dat zeker niet altijd zo”, zegt Brian Schippers, Manager Sales Engineer bij Sophos.“We zien heel vaak dat de gebruikte software de zwakste schakel vormt, onder meer door een gebrek aan degelijk patch management.”
Het zijn drukke tijden voor een bedrijf als Sophos, dat securityoplossingen aanbiedt. Dat heeft onder meer met de coronacrisis te maken, die security hoger op de agenda plaatste. “De plotse overstap naar thuiswerk was voor veel bedrijven nieuw”, zegt Brian Schippers. “Er rezen heel wat vragen rond het gebruik van VPN, Teams, enzovoort. Er ontstond vooral veel onzekerheid. Want de thuiswerker bleek meteen ook een doelwit voor cybercriminelen.”
Van puntoplossingen naar inzicht
De uitbraak van de coronacrisis onderstreepte nogmaals hoe bedrijven in functie van de behoeften van het moment ad hoc op zoek gaan naar puntoplossingen. “Al merken we daar toch een duidelijke verschuiving in de vragen van de bedrijven”, zegt Brian Schippers. “Vroeger zochten ze heel gericht naar een specifiek product, bijvoorbeeld een next-gen firewall.”
Vandaag denken bedrijven veel meer in termen van oplossingen die tot inzicht leiden. “Vergelijk het met een bewakingscamera. Wanneer er iets gebeurt, wil je de beelden bekijken om te analyseren hoe dat in zijn werk ging. Met IT-beveiliging is dat net zo. Was er een incident, dan wil je zien wat het was.”
Cybercriminelen gebruiken lange tijd dezelfde technieken en kiezen voor de weg van de minste weerstand. Wie zijn security niet op orde heeft, blijft altijd het eerste slachtoffer.
Beter bewust van de risico’s
Toont die evolutie aan dat bedrijven nu op een andere manier naar security kijken? “Toch wel”, zegt Brian Schippers. “Uiteindelijk maakt iedere onderneming die transitie door. Bedrijven beginnen onder meer te begrijpen dat je ook in de cloud zelf moet instaan voor security. Het blijft je eigen verantwoordelijkheid. Vergelijk het met je huis, waar je zelf ook verantwoordelijk bent voor de beveiliging en verzekeringen. Op dezelfde manier moet je in de cloud zelf voor de beveiliging van de omgeving instaan.”
Die nood aan awareness beperkt zich niet tot de combinatie van security en cloud. Algemeen moeten bedrijven blijven inzetten op bewustzijn rond IT-beveiligingsrisico’s. “De mens is nu eenmaal vaak het doelwit van cybercriminaliteit. Bovendien neemt de kwaliteit van de aanvallen alleen maar toe. Bij heel wat phishingberichten, bijvoorbeeld, moet je echt wel al heel goed kijken om te weten dat het geen echte e-mails zijn.”
Goede beveiliging primeert
Maar of dat van de mens de zwakste schakel in de beveiligingsketting maakt? Volgens Brian Schippers is dat zeker niet altijd het geval. “We zien heel vaak dat de gebruikte software de zwakste schakel vormt, onder meer door een gebrek aan degelijk patch management. Maar het klopt natuurlijk wel dat er via de mens het meeste geld te halen valt – en daar is het de cybercriminelen natuurlijk nog altijd om te doen. Cybercriminelen kiezen de weg van de minste weerstand. Een bedrijf dat zijn security niet op orde heeft, blijft daardoor altijd het eerste slachtoffer.”
De beveiliging van de IT-omgeving evolueert in de richting van XDR: Extended Detection & Response. Het principe is daarbij dat de beveiliging doorheen de hele ketting gebeurt. “Merkt een endpoint iets verdachts op, dan moet niet alleen dat toestel daarop reageren, maar bijvoorbeeld ook de firewall. En dat moet allemaal op een inzichtelijke manier gebeuren, met duidelijke afspraken over wie wat moet doen in welk geval.”
Klik hier voor meer info over cybersecurity