Mimecast belicht belang van techniek en awareness

Mimecast belicht belang van techniek en awareness

30-11-2020 | door: Martijn Kregting

Mimecast belicht belang van techniek en awareness

Een mailomgeving die de totale bedrijfscommunicatie beschermt en afdoende cyberbewustzijn creëert bij medewerkers: dat zijn twee van de pijlers waarop het cloud gebaseerde resilience-platform van Mimecast rust. Thuiswerken, sterk gegroeid in omvang door de coronacrisis, maakt een meer hybride aanpak van communicatiebeveiliging nodig. Dat is ook iets waar Mimecast de komende tijd voor zijn partnerkanaal op inzet.

Mimecast is bekend als leverancier van e-mailbeveiliging. De organisatie heeft zijn portfolio echter verbreed naar bescherming van de e-mailomgeving, het web, medewerkers en gegevens met een cloudgebaseerd resilience-platform. Met Brand Exploit Protect reikt deze bescherming zelfs tot buiten de eigen organisatie. Reden genoeg om ook het partnerkanaal te willen verbreden, ook binnen Nederland, stelt Nick Deen, Senior Marketing Manager Noord-Europa bij Mimecast. “We kijken onder andere steeds meer richting de Microsoft-kant qua partners.”

De vraag naar breder ingezette cybersecurity groeit al jaren sterk, maar het hele coronaverhaal heeft enorm veel cyberaanvallen tot gevolg gehad, zag Deen de afgelopen zes, zeven maanden. “Dat was al zo richting bedrijven, maar verschuift steeds meer richting personen vanwege de structurele groei van het thuiswerken – het aantal en de frequentie. Die hybride werkomgeving is waar we ook vanuit Mimecast steeds meer naar kijken.”

Perimeter schuift op
Voor het partnerkanaal betekent dit een uitdaging én een kans. Niet langer moet vooral de bedrijfsomgeving beveiligd worden, maar een breder hybride ecosysteem. Thuiswerken vormt hierbij een belangrijk element. De perimeter is opgeschoven van het kantoor naar de thuissituatie, stelt Patrick Goedhart, partner accountmanager Benelux bij Mimecast.

“Al jaren gaat er veel tijd zitten in efficiënter samenwerken en communiceren op afstand. Toch groeide dit fenomeen relatief langzaam. Nu vindt er een disruptie plaats en gaat opeens iedereen communiceren op die ‘op afstand’ manier die we in het privéleven al lang hebben geaccepteerd.”

E-mail als aorta
Hoewel e-mail zeker op privégebied niet echt meer veel gebruikt wordt – niemand regelt nog een straatbarbecue via e-mail – blijft het gebruik ervan zakelijk groeien, stellen Deen en Goedhart. Dat komt ook omdat veel systemen – zoals CRM, ERP – gekoppeld zijn aan de e-mailomgeving. Zo vormt deze omgeving een soort aorta tussen de diverse systemen waarmee gecommuniceerd wordt.

In dit brede pallet aan digitale communicatie vallen drie elementen op, schetst Goedhart. “Veel mensen werken thuis, terwijl een organisatie toch de systemen goed wilt beheren en beveiligen, waaronder e-mail; ten tweede gaan cyberaanvallers zich steeds meer richten op die thuiswerker; ten derde kan die thuiswerker zelf fouten maken als gevolg van wat ik onbewuste onbekwaamheid noem. Het is het speelveld tussen deze drie elementen, waarin wij ons als Mimecast begeven. Daarbij gaat het al lang niet meer alleen om e-mailbeveiliging, maar om alles dat ermee verbonden is.”

Techniek en bewustzijn
Daarbij richt Mimecast zich op twee elementen. Allereerst het technische aspect, waarbij e-mail beveiligd wordt tegen zowel aanvallen van buitenaf als door werknemers gemaakte fouten. Denk bij dat laatste aan het klikken op een link in een e-mail. Daarnaast is er het aspect van awareness: het bieden van ondersteuning, in de vorm van training, om werknemers bewust te maken van hun rol in cyberrisico’s.

Goedhart: “Zo kunnen resellers hun dienstverlening naar een hoger niveau tillen. Door organisaties met deze onderdelen te helpen, gaan ze voorbij het simpel aanbieden van antispam en antivirus. Vooral dat stukje opvoeding, die digitale weerbaarheid, kan een reseller toegevoegde waarde geven. Daarbij helpt het wanneer je het technisch grotendeels onmogelijk maakt voor gebruikers om fouten te maken. Een dubbelcheck bijvoorbeeld wanneer er erg veel mensen in de cc in plaats van de bcc staan, om zo een mogelijk datalek te voorkomen doordat iets per abuis verzonden wordt.”

Mimecast beveiligt op, in, maar ook buiten de perimeter. Dat zijn drie afzonderlijke zones. In de perimeter vormt gedrag een belangrijk aspect”, weet Deen. “Dat is niet technisch, dat moet je aanleren. E-mail blijft een van de meest bedrijfskritieke vormen van communicatie. Maar er komen steeds meer dreigingen bij, zoals nepwebsites om mensen naartoe te lokken, personen waarvan de communicatie nagebootst wordt. Dat gaat veel verder dan de e-mailomgeving en daarin gaan wij mee. Bijvoorbeeld met onze websecurity, nuttig nu er steeds meer geklikt wordt op linkjes voor Zoom, Teams of andere videotools.”

Gedrag bij thuiswerken
Ook bij thuiswerken moet zowel het technische als het gedragsaspect geadresseerd worden. Digitale ‘hygiëne’ is volgens Goedhart een mix van techniek – zoals tweefactorauthenticatie – en het bewust zijn van je werkplek. “Je hebt nu niet een collega naast je zitten met wie je even kunt sparren of iets er misschien kwaadaardig uitziet. Reden voor ons om bewustwording hier op een iets andere manier aan te pakken.”

Hiertoe heeft Mimecast onderzoek gedaan naar hoe mensen het liefste én beste een boodschap opslaan. Daaruit blijkt onder meer dat 64 procent van de werknemers niet erg enthousiast is over de huidige security-trainingen. Wat werkt dan wel: dat zijn korte video’s. En wat wordt er wereldwijd het meest gestreamd: dat zijn sitcoms (situational comedies) zoals Friends, The Big Bang Theory en King of Queens.

“Het blijkt dat humor het meest aanslaat”, stelt Goedhart. “Dat zien we ook bij onze eigen werknemers. Die krijgen elke maand één korte video voorgeschoteld, over onderwerpen van e-mail tot omgang met je laptop in een publieke ruimte. Daar hebben we nu een aantal ‘working from home’-modules aan toegevoegd. We merken bij organisaties die technische beveiliging van Mimecast met deze trainingscomponent bundelen, dat hun medewerkers een factor 5,2 maal minder klikken op mogelijk kwaadaardige mails of linkjes in mails. Deze integratie van producten biedt onze partners dus de mogelijkheid om hun dienstverlening naar een hoger plan te brengen.”

Nederlandse bedrijven lopen achter
Deen verwijst ook naar Mimecast-onderzoek van eerder dit jaar, waaruit blijkt dat er met name op het gebied van gedrag bij Nederlandse bedrijven veel te winnen is. 18 procent van de Nederlandse bedrijven traint het personeel helemaal niet om cyberaanvallen te herkennen. Werkgevers kunnen securitybewustzijn stimuleren via trainingen, maar Nederland heeft internationaal gezien een forse achterstand op dit gebied, stelt Deen.

In andere ontwikkelde economieën zoals de VS, Duitsland en het Verenigd Koninkrijk traint slechts 1 procent van de organisaties het personeel helemaal niet in cyberbewustzijn. Geen van de andere door Mimecast onderzochte landen, waaronder Australië, Zuid-Afrika en Saoedi-Arabië, komt boven de 3 procent uit.

“Er moet echt iets veranderen in de prioriteiten van ondernemers en managers die verantwoordelijk zijn voor cybersecurity”, meent Deen. “Zeker nu werknemers wegens thuiswerken steeds vaker privé-devices gebruiken voor zakelijke taken. Dat kan weer in bedrijfssystemen terecht komen. Je kunt een beveiligingsschil om privé-devices heen leggen, maar daarnaast werknemers duidelijk maken dat sommige taken beter niet op hun eigen laptop of mobieltje uitgevoerd kunnen worden.”

Boogschutters op de kantelen
Buiten de perimeter is beveiliging ook belangrijk, maar lastiger, stelt Goedhart. “Je kunt boogschutters op de kantelen van je kasteel zetten, maar dan zie je nog niet wat er in de rest van het koninkrijk gebeurt. Momenteel komen er dagelijks zo’n 200.000 domeinnamen bij, waarvan 70 procent malicious of suspicious is. Bedrijfswebsites worden gekloond, merken worden gekloond. Hoe kom je er als organisatie achter of jouw klanten mails en andere vormen van communicatie ontvangen waar jouw naam op staat, maar die van kwaadwillenden zijn?”

Hiervoor biedt Mimecast onder andere tools als e-mail authenticatieprotocol DMARC aan, zodat bedrijven hun domeinnaam kunnen beschermen voor zaken als e-mail spoofing. Legaal doen bedrijven dit om bijvoorbeeld een antwoord van een bedrijf dat via een CRM-systeem wordt gemaakt, niet van sales maar een andere afdeling of organisatie te laten zijn. Een derde partij kan zo namens een organisatie e-mails uitsturen.

Illegale spoofing kan met een goed DMARC-beleid in kaart gebracht en tegengegaan worden. Het kan dienen als een soort watermerk, zodat een ontvanger weet dat hij erop kan vertrouwen dat de zender authentiek is. Dit kan ook imagoschade en mogelijk zelfs klantverlies voorkomen. Slechts 9 procent van de Nederlandse bedrijven heeft momenteel een DMARC-policy. Hier liggen kansen voor resellers.

Keuze voor vertrouwde reseller
Goedhart tot slot: “Wij leveren alle onderdelen van deze service, die resellers zelf kunnen inzetten voor hun klanten. Techniek, monitoring, awareness-trainingen, reporting. De eindklant kiest niet per se voor Mimecast, maar voor een vertrouwde reseller. Wij zorgen ervoor dat de reseller dit vertrouwen waar kan maken. Omdat ons platform gebaseerd is op open API’s, maken we het daarnaast eenvoudiger om het te integreren in andere oplossingen. Zo hoeven er geen extra investeringen plaats te vinden om ons als onderdeel van een IT-keten op te nemen, of kunnen we eenvoudig als onderdeel van een complete managed dienst aangeboden worden.”

Door: Nick Deen en Patrick Goedhart, Mimecast.

Terug naar nieuws overzicht

Tags

Security
Security