Sophos praat partners en eindklanten bij over security-risico's

04-11-2015 | door: Redactie

Sophos praat partners en eindklanten bij over security-risico's

Het is oorverdovend stil rondom de meldplicht Datalekken die per 1 januari 2016 van kracht wordt. Bedrijven zijn dan verplicht om datalekken te melden. Doen ze dat niet, dan riskeren ze een boete van maximaal 810.000 euro. Maar de bekendheid met deze nieuwe regel is heel klein, waarschuwt Pieter Lacroix (foto), Managing Director Sophos Nederland.

Het beveiligingsbedrijf organiseerde in oktober in Maarssen de jaarlijkse Sophos Day. Tijdens die dag worden partners en eindklanten op de hoogte gebracht van de laatste nieuwtjes uit de securitywereld, waaronder dit jaar de meldplicht Datalekken.

Volgens Lacroix is het de bedoeling om tijdens de Sophos Day de hele channelwereld bij elkaar te brengen. "Waar we in het verleden vaak een keuze maakten tussen enduser-gericht of channelgericht, merken we nu dat de klanttevredenheid bij de eindklant groter is als je de partner erbij betrekt. We brengen nu die twee werelden samen waardoor de hele keten aanwezig is op hetzelfde evenement.”

En het resultaat valt goed in de smaak. Elk jaar groeit de opkomst van Sophos Day met ongeveer 75 procent tot circa 210 bezoekers dit jaar.

Sophos richt zich op organisaties met een grootte vanaf ongeveer 50 tot 5000 medewerkers. Volgens een Brits onderzoek van PWC is bijna driekwart van deze doelgroep vorig jaar slachtoffer geweest van een beveiligingsincident op het werk. Het creëren van 'awareness' is ook meteen een van de doelen van de Sophos Day.

Bewustwording

"We willen partners en eindklanten op de hoogte stellen van onze nieuwste producten, maar ook van de risico's in de securitywereld. Als je die risico's niet ziet, dan zie je ook het probleem niet en dan ga je ook geen actie ondernemen. Het begint met dat bewustzijn en daar zijn Edward Snowden en Julian Assange goed voor geweest."

Assange en Snowden hebben dingen in de publiciteit gebracht die eigenlijk al lang plaatsvonden, maar die nooit zo in de spotlight zijn gezet. "Zij hebben ervoor gezorgd dat er ineens wel budgetten werden vrijgemaakt, dat er meer bewustwording kwam en dat de maatschappij een soort aversie kreeg 'zo van dit kan eigenlijk niet'. De wetgeving hobbelt daarachteraan. De meldplicht Datalekken is daar een goed voorbeeld van. Ik betwijfel of die wet er ook was gekomen, zonder de onthullingen van Assange en Snowden", aldus Lacroix.

Hij is ervan overtuigd dat de wetgeving en de boeteclausules een boost zullen geven aan de IT-security van nu. "Het gaat niet meer alleen om banken en grote ondernemingen. Elke bakker die een nieuwsbrief naar zijn klanten stuurt, kan het slachtoffer worden van een datalek en dus ook een boete riskeren. Maar als je het Nederlandse bedrijfsleven onder de loep neemt, is er opvallend weinig 'awareness' en bijna geen gebruik van goede beveiliging."

Sophos is voorstander van die meldplicht Datalekken hoewel je zou verwachten dat bedrijven sowieso afdoende beveiligingsoplossingen zouden implementeren ongeacht die dreiging van boetes. "Het is eigenlijk treurig dat je wetgeving nodig hebt om bedrijven daarvan bewust te maken. Vreemd genoeg zijn mensen hardleers of denken ze 'dat gebeurt mij niet'. De wetgeving gaat ervoor zorgen dat dit eindelijk wel gaat gebeuren. En ik denk dat het vooral voor de consument goed is", aldus Lacroix.

 Versleuteling

Mede dankzij de onthullingen van Snowden en veranderde wetgeving, is er een groeiende vraag naar encryptie-oplossingen. Encryptie wordt heel belangrijk bij de meldplicht Datalekken. "Als je een datalek hebt, ben je schuldig tenzij je kan bewijzen dat je onschuldig bent. Alleen licenties van bepaalde software zijn niet voldoende, je moet kunnen bewijzen dat die specifieke laptop, usb-stick etc encryptie hadden toen het gebeurde. Kun je dat niet? Dan heb je een datalek, zelfs als de data versleuteld is." Omdat Sophos marktleider is in encryptie, kunnen klanten van het bedrijf die bewijslast leveren, stelt de Nederlandse directeur.

Naast het belang van encryptie, toonde Sophos tijdens de Sophos Day ook de splinternieuwe Heartbeat-technologie. Deze nieuwe technologie stelt de firewall en de endpoint in staat met elkaar te communiceren, een unicum binnen de IT-security markt. Matt Fairbanks, CMO bij Sophos, vergelijkt de ontwikkeling van beveiligingsproducten met een bodybuilder die zijn beide armen wil trainen. Network security en endpoint security zijn ieder een arm. “Onze concurrenten trainen allen slechts een van die armen. Sophos traint beide armen zodat ze even sterk worden." De Heartbeat-technologie, die nog dit jaar aan de zakelijke producten van Sophos wordt toegevoegd, geeft IT'ers bovendien meer ruimte en tijd voor andere zaken. Er komen namelijk steeds meer taken op het bord van de IT-manager en het aantal geavanceerde bedreigingen groeit. Dus het voor de IT’er eenvoudig maken van security, is een grote winst.

Simpel

“Complexity is the enemy of security”, zo citeert Fairbanks. Bruce Schneier haalde als een van de eerste vooraanstaande personen binnen de IT-security terecht aan dat beveiliging eenvoudiger moet worden want op dit moment is het allemaal nog te complex. “Eenvoud is ons credo. Er is vaak een spanning tussen gebruiksgemak en beveiliging, in ieder geval voor de gebruiker. Wij geloven echt dat eenvoudige beveiliging een betere beveiliging is", meent Fairbanks.

"Encryptie is hier een mooi voorbeeld van. In het verleden is versleuteling niet eenvoudig geweest. Er bestond frictie en complexiteit", vervolgt hij. "Sophos is marktleider op het gebied vn encryptie. Wij proberen versleuteling drastisch te vereenvoudigen zodat de IT-afdeling versleuteling echt kan gebruiken en toepassen binnen de eigen organisatie." Want in theorie kan elke beveiliging gebroken worden, maar als de data versleuteld is, kan een hacker er niets mee.

Tot slot merkt Pieter Lacroix op dat producten niet alleen eenvoudig in gebruik moeten zijn, maar ook eenvoudig om te implementeren. "Je kan de meest fantastische spullen maken, maar als ze te complex zijn voor de klant dan heb je een heel groot probleem." Als je tevreden klanten wilt, is de implementatie net zo belangrijk als het product, aldus Lacroix. "Daarom is certificering en training van partners essentieel zodat ze het product ook echt goed begrijpen." 

Door: Edwin Feldmann

Terug naar nieuws overzicht