Ransomware
Maar eerst wil ik toch heel even terugkijken op het afgelopen jaar. De berichten over ransomware zijn je vast niet ontgaan. Van ziekenhuizen, gemeentes tot aan het bedrijfsleven. Tal van grote bedrijven en organisaties waren in 2020 het slachtoffer van ransomware. Van hackers die het bedrijfsnetwerk weten binnen te komen, om zo de boel over te nemen, de bedrijfsdata te gijzelen en voor de ontgrendeling ervan een flinke som geld vragen. Beschikt jouw organisatie over een goeie back-up, dan is het losgeld betalen vaak niet nodig. Maar dan nog. Het idee dat anderen over jouw data beschikken, het is iets waar de meeste IT-managers van wakker blijven liggen.
Steeds slimmer
En natuurlijk is het bedrijfsnetwerk goed beveiligd, voorzien van sterke wachtwoorden en zijn updates uitgevoerd. En natuurlijk zijn medewerkers ervan op de hoogte dat ze niet op willekeurige mails, linkjes en bijlages moeten klikken. Maar wat als het lijkt alsof dit linkje afkomstig is van een collega die je uitnodigt voor een Teams-meeting? Of wat als een hacker de router thuis heeft kunnen omzeilen en al lange tijd vrolijk meekijkt op de laptop van de medewerker, om zo de beste route naar het bedrijfsnetwerk te kunnen bepalen? Het kan zomaar de basis zijn voor de daadwerkelijke aanval op het bedrijf, een aanval die soms nog maanden op zich laat wachten. Het afgelopen jaar alleen al is het aantal security gerelateerde incidenten massaal toegenomen en men verwacht hetzelfde voor dit nieuwe jaar. Voor bedrijven brengt dit compleet nieuwe problemen met zich mee. Hoe zorg je ervoor dat de gebruiker thuis ook een afdoende beveiligde omgeving heeft? Hoe zorg je ervoor dat de thuiswerkplek en andere apparatuur bij een eindgebruiker thuis niet misbruikt kan worden om data of applicaties aan te vallen? Het gaat wat ver om iedereen die thuiswerkt een degelijke router en firewall aan te bieden.
Beter voorkomen
Zo’n targeted attack wil je het liefste voor kunnen zijn, of je wilt ze op z’n minst op tijd kunnen detecteren. Zo’n ‘lekke’ router is iets waar de medewerker van op de hoogte moet zijn. Met behulp van de ‘thuiswerk beveiligingsscan’ bieden we ondersteuning en een stukje bewustwording aan de thuiswerker. We testen de toegang tot het thuisnetwerk en helpen daar waar nodig om de beveiliging van het netwerk te vergroten. Dat is alvast één. Daarnaast hebben we geruime tijd gewerkt aan een gelaagde detectiemethodiek om aanvallen al in een heel vroeg stadium aan te zien komen, waardoor we dus tijdig kunnen ingrijpen om de aanval te stoppen. Heel simpel gezegd scannen we het netwerk op verschillende niveaus. We scannen het inkomend verkeer, de devices, maar ook de zijdelingse verplaatsingen binnen een netwerk, de kopieeracties van data en brute force-activiteiten, ook wel het kraken van wachtwoorden, waarbij een heleboel rekenkracht wordt gebruikt. Door middel van machine learning en artificial intelligence is onze technologie in staat patronen te herkennen binnen een netwerk en zo ook de ongewone patronen te signaleren. En op die activiteiten kun je vervolgens acteren.
Waardering
Mede dankzij de referenties van onze klanten heeft Microsoft ons onlangs de Microsoft Threat Protection Advanced Specialization toegekend. Daarvoor moesten de klanten gevoelige informatie delen, die confidentieel is, waardoor wij konden aantonen hoe wij ze hebben geholpen. Die toekenning vanuit Microsoft is een kroon op ons werk. Maar de waardering van de klant, dat is waar ik en mijn collega’s het allemaal voor doen. We hebben het afgelopen jaar al vele aanvallen op de data van klanten kunnen voorkomen. En wat je data betreft, is voorkomen echt altijd beter dan genezen!
Ben je benieuwd naar de thuiswerkscan of wil je meer weten over onze securityservices, om zo een hoofdpijndossier te voorkomen? Neem dan contact op met uw Insight-accountmanager. Je kan ook deelnemen aan onze virtuele Insight Technologie Conferentie 2021 waar ik tijdens een webinar nog meer uitleg over onze securityservices. Dit event vindt plaats van 8 tot en met 23 april. Gedurende deze periode kunt u deze en andere webinars bekijken op een moment dat het jou uitkomt.
Wil of kun je niet langer wachten? Neem dan contact met mij op via onderstaande gegevens.
Erik Westhovens, CSI Security Architect Insight
erik.westhovens@insight.com / 06 3398 8186
Computable.nl over Insight
Insight benoemd tot ‘Challenger’ in 2023 Gartner Magic Quadrant
Insight breidt dienstenportfolio uit met Insight Managed Cloud Services
Insight neemt softwareontwikkelaar Amdaris over
Peter Zijlema benoemt tot SVP Sales Insight EMEA en GM Northern Europe
Achterblijven in digitale transformatie heeft grotere impact dan recessie
Super-apps bereiken bedrijfsleven
Insight Corporate Citizenship 2023: Kracht van mens en technologie benutten
Insight neemt Hanu Software Solutions over
Insight benoemt Barry Versnel tot Head of Business Management Netherlands
Protinus IT softwarebroker voor Inkoopkracht ZHW