Advertentie
De inhoud van deze advertentie valt buiten de redactionele verantwoordelijkheid van NRC Media.

Security als voorwaarde voor lekker werken

We moeten anders naar security gaan kijken, vindt Ruben Raadsheer van HP. Het is namelijk geen obstakel om lekker te werken, maar een voorwaarde om dat te kunnen doen. “Als je je veilig voelt in een vreemde stad, onderneem je toch ook veel meer?”

Datalekken, ransomware en malware komen zo vaak voor dat ze bijna huis-, tuin- en keukentaal zijn geworden. Het is goed dat mensen zich steeds bewuster zijn van de risico’s van een digitaal leven, zegt Ruben Raadsheer van HP, maar de Chief Technologist vreest soms een “security-moeheid”. Veiligheid is nou eenmaal geen sexy onderwerp en het is als management verleidelijk om de aandacht te richten op spannender zaken zoals blockchain of het internet-der-dingen (IoT).

Verdubbelde aanvallen

IT-managers en leidinggevenden zijn echter niet de enige die verlekkerd naar die nieuwe ontwikkelingen kijken. Aanvallen op IoT-netwerken stegen in 2017 met 600 procent in vergelijking met het jaar ervoor, aldus het Symantec Internet Security Threat Report van 2018. Ook blockchain biedt nieuwe risico’s voor criminelen. Het delven van bitcoins is zo’n lucratieve maar energieverslindende bezigheid dat alle processorkracht welkom is. En dus worden computers van nietsvermoedende eindgebruikers ingezet, die hoogstens merken dat hun machine wat langzamer is dan anders. Symantec detecteerde in 2017 een verbluffende 8.500 procent meer van dergelijke gevallen dan in het jaar ervoor.

Ransomware is door bitcoinmining een beetje gewoon geworden: het gemiddelde bedrag om gegijzelde bestanden vrij te kopen daalde vorig jaar naar $522, een halvering van 2016. Niet dat de digitale dreiging minder wordt. Het aantal aanvallen op bedrijven wereldwijd was in het eerste half jaar van 2017 het dubbele van 2016, aldus Ponemon Institute. En Nederland is populair om de bedrijven die hier gevestigd zijn, maar ook om de infrastructuur die sterk en stabiel genoeg is om grote aanvallen mee uit te voeren.

Veilig is vrijer

Kortom, security moet nog steeds hoog op de agenda staan. Wat Raadsheer jammer vindt is dat het zo vaak als een belemmering wordt gezien, een rem op wat de gebruiker wil. “Ik denk liever in mogelijkheden. Als ik in een vreemde stad ben waar ik me veilig voel ga ik veel meer ondernemen. Ik beweeg me vrijer en leg makkelijker contact met mensen. Zo zou men ook naar security moeten kijken: welke maatregelen hebben we nodig en hoe zorgen we ervoor dat ze het leven makkelijker en veiliger maken? En scheer niet iedereen over een kam. Maak bijvoorbeeld onderscheid tussen mensen die wel en niet met bedrijfskritieke informatie werken.”

De snelste oplossing lijkt om alles dicht te timmeren maar dat is geen optie. Het bloed kruipt waar het niet gaan kan. “De gebruiker zoekt altijd de makkelijkste weg,” zegt Raadsheer, “dus als hij niet veilig kan werken, dan doet hij het onveilig. Ik heb gezien dat mensen foto’s maken van werkdocumenten en via WhatsApp naar anderen versturen. Of ze mailen vertrouwelijke gegevens naar hun privé-account om toch thuis te kunnen werken.”

Het fundament

Dergelijke kunstgrepen zijn niet nodig wanneer het fundament waarop men werkt goed beveiligd is, aldus Raadsheer. “Zo hebben onze nieuwste computers een chip die de hardware controleert op afwijkingen nog voor het besturingssysteem start. Mocht de zogeheten BIOS of UEFI gekraakt zijn, dan start het apparaat opnieuw op met een veilige kopie.” Tijdens de gewone activiteiten controleert de hardware op de achtergrond continu of de kritieke beveiligingsmaatregelen nog actief zijn: de firewall, virusscanner en beheersoftware zoals MobileIron of Intune. Afwijkingen in functioneren van deze software worden hersteld door de hardware en gerapporteerd aan de eigen systeembeheerder.

Maar niemand kan honderd procent veiligheid garanderen. “Mocht een gebruiker nu toch worden getroffen is het belangrijk dat hij snel weer aan het werk kan. Met slimme herstelmogelijkheden kan een IT-beheerder of gebruiker zelf een besmette computer opschonen en automatisch een recente schone versie van het besturingssysteem en de applicaties terugzetten, ook buiten kantoor. Wat betreft bestanden en andere gegevens, iedereen slaat bestanden toch op bij een netwerk- of clouddienst?”

Multifactor authenticatie

Een tweede beveiligingslaag zit rondom identiteit. “Multifactor authenticatie is het tegengif voor de enorme drift naar moeilijke wachtwoorden,” zegt Raadsheer. “Multifactor betekent dat je twee of drie factoren nodig hebt om toegang tot iets te krijgen: iets dat je weet, iets dat je hebt en/of iets dat je bent. Je weet een wachtwoord of pincode, je hebt een mobiel of smartcard en je bent iemand met een gezicht, ogen en handen. Een combinatie van deze factoren is een miljoen keer veiliger dan welk wachtwoord ook.”
Browser

De beveiliging rondom de internetbrowser moet ook worden opgeschroefd, omdat gebruikers soms onbewust onveilige websites bekijken of malafide scripts downloaden. Apple-gebruikers kennen de waarschuwingsmelding voor downloads die niet uit de App Store komen. HP heeft SureClick, dat alle browser-tabbladen in een hardwarematig beveiligde omgeving plaatst. Daarmee de wordt rest van het systeem afgeschermd van handelingen in de browser.
En dan zijn er nog de minder technische oorzaken voor datalekken, met op stip “het aloude meekijken”, aldus Raadsheer. “Ik zat naast iemand in de trein en kon het hele, zeer persoonlijke, tekstgesprek volgen.” Het lijkt in de aard van alle mensen te liggen dat we nieuwsgierig zijn naar informatie die niet voor ons is bedoeld.

Zelf veiliger werken? Kijk voor meer informatie op www.ikwilmobielwerken.nl