Redactie - 28 november 2021

Ruben Raadsheer, HP: Cybersecurity het grootste risico voor de samenleving

Ruben Raadsheer, HP: Cybersecurity het grootste risico voor de samenleving image

Als we de zaken die een bedreiging vormen voor onze samenleving op een rij zetten, vallen het klimaat, de pandemie en cybersecurity prominent op. Dagelijks worden er nieuwe grote cybersecurity aanvallen gemeld die vaak weer een bedrijf vleugellam maken. Ook publieke infrastructuur ligt op de pijnbank, een maatschappelijke ontregeling lijkt een kwestie van tijd. De meeste CIO’s liggen er wakker van, want het knaagt: ‘Hoe maak ik mijn bedrijf en daarmee de samenleving veiliger?’ De HP Wolf technologie voor endpoint security is één van de hulpmiddelen die ze daarbij kunnen inzetten.

Ineens werd het anders

De wereld is in zeer korte tijd flink veranderd, dat is niemand ontgaan. Medewerkers van een bedrijf werkten altijd in een fysiek beveiligde kantooromgeving, op een vaste werkplek en met een veilige bekabelde netwerkverbinding. Nadat veel medewerkers (60-70% van het kantoorpersoneel) als gevolg van de lockdown naar huis werden gestuurd, werden bedrijven gedwongen hun IT-aanpak in een keer radicaal om te gooien. Bij veel bedrijven is in dagen een transitie gerealiseerd die normaliter jaren gekost zou hebben. De laptop ging in de rugzak en in de eerste weken werd de tafel in de huiskamer getransformeerd tot (tijdelijke) werkplek. Appraten die bestemd waren voor gebruik op kantoor, werden aangesloten op onbeveiligde draadloze netwerken, zowel in publieke locaties als thuis. De IT-beveiliging was daar niet op ingericht. Het resultaat: volgens onderzoek in opdracht van HP is in de afgelopen 12 maanden tot 6% van de thuiswerkende medewerkers slachtoffer geweest van een virus, phishing actie of een hacking aanval op de werkcomputer. Hoewel hier als kanttekening bij geplaatst kan worden dat dit alleen de gevallen betreft van medewerkers die daadwerkelijk een aanval of virus opmerkten.

Door het thuisgebruik duiken er ook nog veel andere risico’s op. Veel respondenten in een onderzoek van het Amsterdamse marktonderzoekbureau DirectResearch gaven aan dat de verstrekte hardware (laptop en telefoon) thuis vaak ook privé activiteiten gebruikt wordt. Twintig procent geeft zelfs derden toegang tot die hardware, sommigen na het delen van het wachtwoord. Ongeveer 60% van de medewerkers gebruikt ook privé systemen voor het benaderen van zakelijke applicaties en bijna 40% gebruikt zijn hardware op publieke netwerken (in de horeca en tijdens reizen).

Onderzoekers lijken er het allemaal over eens te zijn dat in de huidige opzet met hybride werken bedrijven focus moeten hebben op endpoint security. Hiermee wordt de security gebracht naar het punt waar de boze buitenwereld het enterprise netwerk raakt.

De reden hiervoor: Onderzoek door psychologen heeft uitgewezen dat het menselijk gedrag moeilijk te veranderen is. Iedereen weet dat rijden en alcohol niet samengaan, dat roken en vet eten ongezond zijn, toch doen veel mensen het. Zo is het ook met de veiligheid bij kantoorautomatisering. Zo’n 50% stelt security updates uit of negeert ze en 16% past zijn wachtwoord nooit aan. De kwaliteit van de wachtwoorden laat ook te wensen over.

Iedereen weet inmiddels wel dat er phising emails zijn, iedereen weet dat hackers mooie beloften doen die niet waar kunnen zijn. Toch vliegen mensen er steeds weer in. De phising wordt steeds slimmer en werkt steeds vaker met maatwerk. Virusscanners zijn belangrijk om een computer veilig te houden, toch heeft zo’n 50% van de systemen geen beschikking over antivirussoftware.

Ruben Raadsheer, Chief Technologist HP Nederland maakt hierover een duidelijk statement: “Endpoint security en het managen hiervan is hetgeen waar gebruikers en IT-managers zich nu zorgen over moeten maken. Het is cruciaal voor een veilige samenleving waarin het gebruik van technologie toeneemt en daarmee ook cyber criminaliteit”. Samenvattend: als de endpoint security op orde is, is de beveiliging compleet. HP Wolf Security is de technologie die men daarvoor voorstelt. Een portfolio van hard/firmware, solutions en services.

HP Wolf Security

De HP Wolf Security oplossing is een compleet gamma van producten. HP Wolf Security bevat uitgebreide endpoint-bescherming en beveiliging die begint op hardware niveau en doorloopt tot in de software en services. Met het realiseren van een goede endpoint-bescherming wordt de IT-wereld weer veilig en hebben hackers steeds vaker het nakijken.

Een goede beveiliging is opgebouwd uit lagen. De proactieve detectie bij de gebruiker (gedrag, wachtwoorden en het locken van systemen als ze niet gebruikt worden) is de eerste stap. Mocht die slotgracht genomen worden, dan kan de intelligentie in de systemen de aanval alsnog detecteren. Als uiteindelijk het systeem alsnog gehacked wordt, is recover en restore het laatste redmiddel.

HP Wolf Security maakt gebruik van een speciale beveiligingschip: de ESC (endpoint security controller). Deze speciale endpoint security controller staat los van de Intel/AMD-hardware en is een wereld op zich. De controller ziet toe op het naleven van de veiligheidsvoorschriften. Zo kan hij borgen dat een PC op slot gaat zodra de gebruiker het toestel verlaat. De detectieafstand kan de gebruiker kiezen (standaard ongeveer 1 meter) maar kan ook in het corporate profiel vastgelegd worden. Bij terugkeer kan de fingerprint sensor de PC weer vrijgeven. De aanwezigheid van de gebruiker wordt gedetecteerd met een optisch puntenraster van 64 punten.

Ruben Raadsheer: “Men moet zich goed realiseren dat het beveiligen van een laptop met een juist wachtwoord essentieel is, maar als de gebruiker via zijn tablet ook bij de systemen kan, moet ook geborgd worden dat dezelfde eisen aan het wachtwoord van zijn tablet of telefoon gesteld worden.”

Denk aan de printer

Een vergeten endpoint is vaak de printer, hij is 24/7 met het internet en het bedrijfsnetwerk verbonden en ook daarom een endpoint dat beveiliging behoeft. HP Wolf Security ziet ook daarop toe met dezelfde ESC-hardware.

Een ander zwak punt in databeveiliging is meelezen op het beeldscherm, zeker in het openbaar vervoer een topic dat aandacht vraagt. De schermen van een HP-laptop zijn voorzien van een elektronisch filter dat de kijkhoek verkleint. De ESC kan ervoor zorgen dat de afleeshoek afhankelijk is van de locatie waar de laptop gebruikt wordt. Op kantoor met de gebruiker ervoor heel breed, in het openbaar vervoer juist heel beperkt. Kleine stappen die de gebruiker niet hinderen, maar het remote werken wel veiliger maken.

Sure click

Eenmaal in gebruik, is het essentieel dat de gebruikte webpagina’s veilig benaderd worden. Door elk tabblad van een browser in een beveiligde container te gebruiken (Sure click), kan de impact van een aanval beperkt blijven tot die container die direct gesloten kan worden. Hiermee zijn Word- en PDF-documenten te beveiligen, maar ook de bekende browsers (IE, Chrome Edge etc).

Via deze isolatie is ook het gebruik van wachtwoorden te beveiligen, ook die wachtwoordvensters kunnen in een veilige container verpakt blijven. Mocht de gebruiker hem dan alsnog naar een onveilige locatie sturen, dan wordt dat gedetecteerd en zichtbaar voor systeembeheerder. Allemaal stappen die de endpoints verder beveiligen en het werken op hybride locaties veiliger maken.

ACHTEGROND

Hoe langer het random gekozen wachtwoord des te veiliger. Wachtwoorden zijn met brute force te kraken. De benodigde rekentijd neemt exponentieel toe met de lengte van het wachtwoord.

Brute force kraaktijd

4 karakters: EBiF 5 milliseconden

5 karakters: EBiF1 0,4 seconde

6 karakters: EBiF1! 32 seconden

7 karakters: EBiF1!? 42 minuten

8 karakters: EBiF1!?8 2,5 dagen

9 karakters: EBiF1!?88 0,5 jaar

Bron: Sophie Jellema, Secura.

Door: Hans Steeman

Sophos 14/11/2024 t/m 28/11/2024 BN + BW Lenovo Channel Campagne vierkant
Axians 12/11/2024 t/m 26/11/2024 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!