Hoe meer activiteiten een organisatie via het Internet verricht, hoe groter de blootstelling aan misbruik(en). De tijden van het Internet-vandalisme liggen definitief achter ons. Toen men twintig jaar terug aan een computer schade berokkende, was er geen enkele actie die zonder toedoen van de computer onmogelijk bleek.

Vandaag ligt dat helemaal anders. We werken, shoppen, bankieren en socializen on-line. Gevolg: de IT-risico’s zijn gigantisch. Niet in het minst als men ook de proliferatie van smart devices, de opkomst van BYOD en machine-to-machine communicatie in ogenschouw neemt.

“Actieve computing deint vandaag uit naar gebieden waar voorheen geen computer te bespeuren viel. Smart devices zijn daar slechts één voorbeeld van. Maar ook routers, devices gebruikt in winkelomgeving (zoals CCTV-camera’s), huishoudtoestellen, RFID-tags, smart watches en smart meters komen in het vizier van kwaadwilligen,” stelt David Emm vast. “Protestdemonstraties tegen een niet gesmaakt overheidsinitiatief komen vandaag de dag nog steeds voor. Maar dergelijke acties kennen inmiddels een elektronisch verlengstuk in de vorm van bijvoorbeeld DDoS (distributed denial of service)-aanvallen,” luidt het.

Vaak zijn cyber-aanvallen geïnspireerd door financiële overwegingen. Maar niet noodzakelijk. Een cyber-aanval kan ook het bewust lam leggen van een bedrijf of organisatie voor ogen hebben of uit zijn op het wegkapen van bepaalde intellectuele eigendomsrechten.

Nood aan groter bewustzijn veiligheidsrisico’s

“Zeker in het KMO-segment is men zich nog steeds onvoldoende bewust van de risico’s van Internet-dreigingen. De mensen zijn zich niet bewust van de technologische vooruitgang en de graad van sofisticatie die de Internet-dreigingen in de voorbije vijf jaar hebben neergezet. Anti-virusoplossingen en firewalls volstaan op zich niet meer om de gevaren af te dammen. Dat denken de meeste KMO’s nochtans wel,” valt Martijn van Lom bij.

Bij de cyber-attacks die de media halen is doorgaans sprake van grote organisaties, waarmee de doorsnee-KMO weinig affiniteit vertoont. Dat leidt tot een vals veiligheidsgevoel. Niettemin loopt ook een KMO het risico dat goede ideeën, intellectuele rechten of waardevolle zaken op elektronische wijze wederrechterlijk worden weggekaapt.

“Vergeet niet dat in deze intergeconnecteerde wereld kleinere bedrijven via een netwerk vaak in verbinding staan met grotere organisaties. Internet-criminelen zullen er dan ook niet voor terugdeinzen om op die grote vissen te jagen via hun kleinere tegenhangers,” benadrukt Emm.

Het bewustzijn van de blootstelling aan cyber-risico’s staat doorgaans in rechtstreekse verhouding met de dimensie van het bedrijf. Hoe groter de organisatie, hoe groter het bewustzijn, en omgekeerd.

“Dat bewustzijn komt echter nog maar pas tot ontbolstering. De zwakke schakel in de IT-beveiliging van een bedrijf zijn de personeelsleden. Doorgaans brengt een personeelslid een hacking op gang door een malafide e-mail te openen of een verdachte Internet-link te openen. Nieuwkomers die op dag 1 de geschreven IT-policy van het bedrijf krijgen overhandigd zijn op dat ogenblik meer begaan met het ontdekken van de nieuwe bedrijfsomgeving en het kennis maken met de collega’s,” zo nog Emm.

Endpoint security-beveiliging

De risico’s van de bedrade kantoorbeveiliging kregen inmiddels een niet te veronachtzamen niet-bedraad verlengstuk.

“Mobiele devices mogen het beveiligingsrisico dan al exponentieel hebben verhoogd, heel weinig KMO’s hebben vandaag een deugdelijk mobile device management (MDM) uitgerold,” stelt Martijn van Lom vast.

Kaspersky Lab’s sterproduct terzake, dat stelselmatig wordt verfijnd, is Kaspersky Endpoint Security for Business. Dat biedt IT-beheerders één geïntegreerd platform, dat hen helpt nieuwe en overwachte kwetsbaarheden ten gevolge van steeds complexere IT-systemen te beschermen.

De suite omvat een gecentraliseerd mobile device management voor mobiele beveiliging en apparaatbeheer, performante data-encryptie, endpoint beheer-tools, systeembeheer-tools (besturingssysteeminstallatie, netwerkinventarisatie, systeem-provisioning, beheer op afstand, netwerktoegangscontrole en licentiebeheer), het Kasperky Lab’s Security Center en toonaangevende anti-malware.

Eind april lanceert het IT-beveiligingsbedrijf de nieuwste versie van Kapsersky Small Office Security. Die beveiligingsoplossing, die speciaal voor kleine bedrijven ontworpen is, levert real-time bescherming voor PC en server. De oplossing is eenvoudig te installeren, te configureren en te gebruiken en kan het volledige systeem vanaf één PC beheren.

Eind februari introduceerde Kaspersky Lab een gratis Safe Browser for Windows Phone app. Deze app beschermt smartphones, draaiend op Microsoft’s besturingssysteem, tijdens het surfen op het web.

Nood aan ondersteuning

Kortom, de Internet-dreigingen zijn alleen maar groter en complexer geworden. Daartegenover staat een onvoldoende groot bewustzijn van de risico’s.

“IT-security is vergelijkbaar met huiswerk. Er dient permanent aan gewerkt. Alleen wie er constant aandacht voor heeft, kan de dreiging de baas blijven,” meent David Emm.

Vraag is echter of in KMO-omgeving daartoe voldoende expertise aanwezig is. Vendors van cloud security-oplossingen mogen bedrijven dan al tot op zekere hoogte ontzorgen, de aangereikte oplossingen op zich volstaan niet.

“Cloud-opslag is per definitie onveilig. Beveiliging in de cloud zal steeds moeten worden aangevuld met on-site protectiemaatregelen. Bovendien blijft IT-beveiliging steeds de verantwoordelijkheid van het bedrijf zelf, niet van een derde partij,” besluiten onze gesprekspartners overtuigd.