Redactie - 16 maart 2017

WatchGuard TeamRed On Tour: wat zijn de security hoofdbrekens van organisaties?

WatchGuard TeamRed On Tour: wat zijn de security hoofdbrekens van organisaties? image

Organisaties zijn volgens security leverancier WatchGuard in een verwoede strijd verwikkeld met cybercriminelen. De inzet is hoog: continuïteit van de dienstverlening, de veiligheid van privacygevoelige data en voorkomen van financiële schade. Dat vraagt om goede ondersteuning vanuit het partnerkanaal met kennis van de actuele securityproblematiek. WatchGuard helpt partners hierbij.

Ondernemingen hebben met de nodige uitdagingen te maken als het gaat om security. Om hen beter van dienst te zijn, is het cruciaal dat u volledig op de hoogte bent van nieuwe securitytrends. Deze ontwikkelingen gaan echter zo snel, dat het nauwelijks bij te benen is. Daarom trekt beveiligingsfabrikant WatchGuard Technologies door het land met de roadshow ‘TeamRed On Tour Security Roadshow’, waarbij ze het partnerkanaal informeren over de hoofdbrekens waar bedrijven mee te maken hebben. Het event strijkt neer in de plaatsen Drachten, Apeldoorn, Hengelo, Veenendaal en Eindhoven. Toegang is geheel gratis en bovendien ontvangen deelnemers vrijblijvend een Firebox T30-W met Total Security ter evaluatie. Kijk voor meer informatie, data en het inschrijfformulier op de speciale ‘TeamRed On Tour’-pagina op de website van WatchGuard.

WatchGuard doet alvast een voorzet voor drie grote uitdagingen.

1. GDPR: meer dan de helft is niet voorbereid

Een van de grootste uitdagingen voor CISO’s is de bescherming van persoonsgegevens en het voorkomen van datalekken. Privacygevoelige gegevens zijn en blijven een belangrijke prooi voor cybercriminelen, want deze leveren veel geld op en maken identiteitsdiefstal mogelijk.

Voor CISO’s is daar bovendien compliance-problematiek bij gekomen. Sinds 1 januari 2016 is de meldplicht datalekken van kracht. Bedrijven moeten datalekken melden als de bescherming van persoonsgegevens gevaar loopt. Bij ernstige nalatigheid worden ze bestraft met boetes van honderdduizenden euro’s.

De wet stelt organisaties verantwoordelijk voor afdoende securitymaatregelen en bovendien moet de verwerking van persoonsgegevens aan allerlei regelgeving voldoen. De General Data Protection Regulation (GDPR), de pan-Europese wetgeving die in 2018 van kracht wordt, doet daar nog een schep bovenop, ook op de hoogte van de maximale boetes.


Hulp bij deze ingewikkelde problematiek is allesbehalve overbodig, want meer dan de helft van de organisaties is niet voorbereid op de GDPR. De tijd begint te dringen.

2. Ransomware: hoe stoppen we deze nachtmerrie?

De grootste cybernachtmerrie van dit moment voor bedrijven is zonder twijfel ransomware. Deze gijzelsoftware versleutelt documenten, spreadsheets, video’s en afbeeldingen en vergrendelt toegang tot applicaties en systemen. Ook privacygevoelige persoonsgegevens worden niet ontzien, waardoor een datalek kan ontstaan. In ruil voor losgeld geven aanvallers de toegang en data terug. Althans, dat beloven ze: er is geen enkele garantie dat ze dat ook daadwerkelijk doen.

De bereidwilligheid om te betalen is groot, want zonder toegang tot data en systemen is een organisatie vleugellam. Eenvoudige oplossingen zijn er vooralsnog niet. De remedie bestaat altijd uit een waaier van technische en organisatorische maatregelen. Het simpelweg afschaffen van bitcoins is in ieder geval niét de oplossing: er zijn simpelweg te veel alternatieve digitale munteenheden en bovendien is de technologie achter de munt openbaar.

3. Authenticatie: geen methode lijkt perfect

Hoe controleer je of iemand daadwerkelijk diegene is die hij of zij beweert te zijn? Wachtwoorden zijn hiervoor nog altijd de standaard, maar komen niet zonder belangrijke nadelen. Gebruikers vergeten ze en kiezen uit gemakzucht voor onveilige, voor de hand liggende wachtwoorden. Niet voor niets is 123456 nog altijd de meest populaire variant. Security-experts adviseren al jaren het gebruik van wachtzinnen en wachtwoordmanagers, maar slechts een handjevol gebruikers doet daar werkelijk wat mee.

Alternatieven zijn er wel degelijk, maar lijken ook niet perfect. Biometrische beveiliging is een authenticatiemethode die zich baseert op lichaamsspecifieke kenmerken. Denk aan authenticatie op basis van een vingerafdruk, irisscan of stemherkenning. Deze technologie wordt langzaam maar zeker goedkoper en daardoor een ‘commodity’: zo is de vingerafdrukscan op vrijwel alle nieuwe moderne smartphones in het hogere segment te vinden. Diverse banken gebruiken momenteel stemherkenning om de authenticiteit van bijvoorbeeld telefonische overboekingen te controleren.

Toch worstelen CISO’s met de bruikbaarheid van deze biometrische methoden. Biometrische kenmerken zijn allereerst niet in beton gegoten. Zo ontwikkelt onze stem zich volgens recentelijk onderzoek continu, ook na onze pubertijd. Dat zorgt voor een onacceptabel hoge foutmarge. Uit ander onderzoek bleek dat vingerafdrukken eenvoudig zijn te vervalsen vanaf foto’s waarin mensen bijvoorbeeld het peace-teken maken. Ook geen wenselijke eigenschap.

Veilige authenticatie is en blijft een heikel punt. Het vraagt om creatieve oplossingen, zoals tweefactorauthenticatie, waarbij gebruikers twee identificatiemiddelen op rij moeten overleggen om toegang te krijgen.

TeamRed On Tour

Bovenstaande drie problemen zijn nog maar een greep uit de securityontwikkelingen die het bedrijfsleven en overheden wakker houden. Wilt u meer te weten komen? Schrijf u dan in voor de ‘TeamRed On Tour Security Roadshow’.

Het event strijkt neer in de plaatsen Drachten, Apeldoorn, Hengelo, Veenendaal en Eindhoven. Toegang is geheel gratis en bovendien ontvangen deelnemers vrijblijvend een Firebox T30-W met Total Security ter evaluatie. Kijk voor meer informatie, data en het inschrijfformulier op de speciale ‘TeamRed On Tour’-pagina op de website van WatchGuard.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!