G DATA: Juist nu kan security voor een grote value-add zorgen
Sinds maart werken complete bedrijven in grote getale thuis. Hetzelfde geldt voor scholieren en studenten. Of er nu wel of geen tweede golf van de coronacrisis komt, onze manier van werken zal waarschijnlijk nooit meer helemaal hetzelfde worden. Tegelijkertijd blijft het aantal cyberaanvallen verder stijgen. Jerrel Abdoel, de country manager van G DATA in Nederland, legt uit waarom goede security nu alleen maar belangrijker wordt.
Met de woorden ‘Remote has to be secure’ trapt Abdoel het gesprek af. “Omdat onder andere MKB’ers en scholen nu volop met thuiswerken te maken hebben, is er veel aandacht nodig voor goede security. Ze moeten de omslag maken, op een andere manier gaan denken. Dat klinkt makkelijker dan het is. Je ziet dat bedrijven zichzelf heel sterk afvragen of ze alles wel goed voor elkaar hebben.”
Webshops
Bedrijven die via webshops verkopen vormen een doelgroep die Abdoel graag apart bespreekt. “Webshops zijn voor consumenten bij het aanschaffen van producten alleen nog maar belangrijker geworden sinds de uitbraak van het coronavirus. Veel retailers en andere MKB’ers met een fysieke winkel stapten noodgedwongen over op het online aanbieden van producten. Ze zetten snel een website in elkaar, via voordelige platformen. Veiligheid was niet altijd de grootste prioriteit terwijl dat wel goed geregeld moet zijn. Je hebt te maken met persoonsgegevens en vaak ook met betalingen. Uit onderzoek blijkt dat consumenten weinig vertrouwen hebben in de veiligheid van hun persoonsgegevens op het moment dat ze die aan een retailer geven. Opvallend genoeg geven ze die gegevens meestal toch.”
“Criminelen weten natuurlijk ook dat dat soort websites kwetsbaar zijn en ze hebben vaak meerdere mogelijkheden om via de database toegang te krijgen tot gevoelige informatie”, vervolgt Abdoel. “Wij ondersteunen bedrijven graag om zich zo goed mogelijk te beschermen. We kijken onder andere of het endpoint en de server veilig zijn en of zowel de CMS als alle plug-ins en modules up-to-date zijn. Met name bij open source platformen, zoals WordPress of Drupal, is dat belangrijk. Ook two-factor-authentication, sterke wachtwoorden en het hebben van een SSL-certificaat zijn voor deze doelgroep heel belangrijk. Speciaal voor bedrijven die met betalingen werken is er een standaard: PCI DSS. Het doel moet zijn om daar compliant aan te zijn.”
Dit voorjaar zaten ook scholieren en studenten veel thuis. Ook dat brengt risico’s met zich mee. “Onderwijsinstellingen moesten door COVID heel snel schakelen. De grote vraag: hoe kunnen we optimaal en tegelijkertijd veilig functioneren? Ze hebben weinig grip op wat studenten en scholieren doen op hun device. Dat wordt vaak ook privé gebruikt. Een andere belangrijke vraag is hoe je kunt beeldbellen op een manier die AVG-proef is. Ook daar helpen wij bij.”
Bewustwording
Om de risico’s zo klein mogelijk te houden is bewustwording cruciaal, vindt Abdoel. En dat begint op diezelfde scholen. Al vanaf de basisschool zou er volgens hem serieuze aandacht moeten zijn voor cybersecurity. Hij staat daarin niet alleen. “We hebben in een onderzoek de vraag gesteld of Nederlanders vinden dat cybercrime en veilig internetten in het lespakket van scholen zou moeten zitten. Maar liefst 97 procent was het daarmee eens. Het grootste deel daarvan wil dat de voorlichting al op de basisschool begint. Ik heb zelf ook kinderen en als ik met andere ouders praat dan merk ik nog heel veel onwetendheid. Ze zien de risico’s niet in. Zelfs met heel jonge kinderen zijn die er al. Een kind van vijf kan op een smartphone of tablet op een verkeerde link klikken en per ongeluk een vakantie bestellen.”
“Kinderen en jongeren zijn heel digitaal. Als ze bij iemand thuis komen vragen ze eerst wat het WiFi-wachtwoord is, voordat ze vragen hoe het gaat”, vervolgt hij. “Het is heel belangrijk dat zij zich veilig leren bewegen in een virtuele wereld, zoals we ze ook leren om veilig in het verkeer te bewegen. Ik vind het een belangrijke taak voor ons als leverancier om dat te pushen.”
En dus blijft het voor G DATA niet alleen bij woorden als het om dat onderwerp gaat. “Samen met Avans Hogeschool hebben we niet zo lang geleden een heel mooi project gedaan. Eddy Willems (Security Evangelist van G DATA, red.) gaf een workshop aan 70 leerlingen over hoe security werkt. Dat was mooi om te zien. De jongeren weten heel veel over IT en technologie, maar zijn nog niet met de risico’s bezig. Als je dat op een leuke manier brengt, met bijvoorbeeld ook een hacksessie, dan gaan hun ogen open en blijft het ook hangen.”
Ook richting bedrijven is security awareness voor G DATA een absolute topprioriteit. “We hebben een module met security-awareness-training in ons portfolio. Deelnemers kunnen via die module in drie jaar tijd stapsgewijs door blijven groeien. Het allerbelangrijkste van awareness is de herhaling. Het is niet zoals bij fietsen, dat je het niet meer verleerd als je het eenmaal kunt. Je moet het blijven onderhouden. We zien bij testen dat er nog heel veel fout gaat, zelfs bij de boardmembers. In de digitale tijd waarin we nu leven gaat het bij de beveiliging echt om de combinatie van producten en het menselijke aspect. De manier waarop wij dat met G DATA allebei aanbieden, maakt ons uniek.”
Verantwoordingsplicht
Abdoel noemde het begrip AVG al even. G DATA is er, ruim twee jaar na de invoering, nog altijd veel mee bezig. “We hameren er bij klanten nog steeds vaak op dat ze een verantwoordingsplicht hebben. Scholen bijvoorbeeld, die moeten kunnen aantonen dat ze technische en organisatorische maatregelen hebben genomen om hun leerlingen te beschermen. Regelmatig gaat het goed, maar sommigen zijn nog steeds erg laks.”
Ondertussen blijft de channel-focus van G DATA ongewijzigd. “Jammer genoeg konden we dit jaar tot nu toe geen fysieke evenementen voor partners organiseren. Maar ze blijven onverminderd belangrijk voor ons. Via onder andere een verbeterd partnerportal blijven we op dezelfde manier met ze samenwerken. Onze awareness-trainingen zijn ook heel interessant voor hen. We ondersteunen partners om die lokaal te kunnen geven. Juist in deze tijd kan security bij partners voor een grote value-add zorgen, daar ben ik van overtuigd.”
Auteur: Johan van Leeuwen
