Kans dat slordige gebruikers in de problemen komen groter dan ooit: aantal end-points geëxplodeerd

endpoint

We zijn inmiddels gewend geraakt aan het feit dat veel apparaten die zich op het bedrijfsnetwerk willen begeven, zich niet binnen de corporate firewall bevinden. Op zich niet zo nieuw, want inmiddels is het alweer zeker twintig jaar gewoon dat medewerkers met laptops van afstand toegang krijgen tot het bedrijfsnetwerk en dat medewerkers thuis zijn gaan werken op privé-Pc’s. Veel organisaties waren dan ook tevreden met het gebruik van een VPN verbinding en de belofte van medewerkers dat ze een goed antivirusprogramma zouden gebruiken. Maar omdat het toch ook nogal eens mis ging, is het concept van endpoint security ontstaan.

De kern van end-point security is dat een apparaat dat van afstand toegang probeert te krijgen tot het bedrijfsnetwerk eerst moet bewijzen dat het voldoet aan de beveiligingsstandaarden die het bedrijf heeft geformuleerd voor deze apparaten. Een end-point security platform kan er vervolgens voor zorgen dat die scan niet alleen plaatsvindt, maar dat het apparaat ook beschikt over de juiste software om daar aan te voldoen, zoals personal firewall, antimalware en andere oplossingen.

Inmiddels is met de komst van slimme apparaten, vooralsnog met name de smartphone en de tablet, het aantal end-points geëxplodeerd. Daarmee is de kans dat slordige gebruikers in de problemen komen, groter dan ooit. En daarmee is het ook aantrekkelijker dan ooit voor kwaadwillenden om zich op deze end-points te richten. Iedere organisatie dient dan ook inmiddels over een end-point security strategie te beschikken. We zien echter dat lang niet iedere Nederlandse organisatie hiermee even ver is.

endpoint-security-1 Figuur 1: Welke beveiligingsmaatregelen heeft uw organisatie genomen om bedrijfsdata te beschermen op smartphones en tablets? [Organisaties met 50 of meer medewerkers]

Stijging policies en technologie

De meest voorkomende maatregel om mobiele apparaten te beveiligen is het gebruik van antimalware oplossingen. En hoewel het aantal organisaties dat daar gebruik van maakt duidelijk is toegenomen in vergelijking met vorig jaar, hebben we het dan nog steeds over slechts 40% van de Nederlandse organisaties. Toch zien de meeste bedrijven dat het onvoldoende is om alleen te vertrouwen op inspanningen om het bewustzijn bij gebruikers te verbeteren. We zien een duidelijke stijging op het gebied van policies: organisaties geven steeds vaker een beperkte, veelal rol-gebaseerde, toegang tot bedrijfsdata en er zijn steeds vaker duidelijke richtlijnen voor de omgang met security op mobiele apparaten. We zien ook een duidelijke stijging in het gebruik van technologie. Niet alleen het gebruik van antimalware is sterk toegenomen, maar ook bijvoorbeeld het gebruik van encryptie komt steeds meer voor.

Het is de vraag of Nederlandse organisaties voldoende investeren in end-point security. Niet meer dan 25% van de Nederlandse organisaties zegt in de Nationale IT-Security Monitor 2016 dat ze prioriteit geven aan investeringen in mobiele beveiliging. Dat is duidelijk lager dan de 28% die we vorig jaar constateerden. Dat ligt overigens niet alleen aan de gebruiker zelf. In de praktijk blijkt dat veel gebruikers van end-point security platforms, 44% volgens Gartner, alsnog met end-point security incidenten te maken krijgen. De volwassenheid van sommige van deze platforms kan dus in twijfel worden getrokken, waardoor sommige IT beveiligers ze voorlopig liever mijden. Voor een steeds belangrijker deel is de opkomst van Advanced Persistent Threats (APT) hiervoor verantwoordelijk. Het is hoe dan ook steeds belangrijker om niet alleen te voorkomen, maar ook om over een goed intrusion detectiesysteem te beschikken, zodat incidenten sneller kunnen worden ingeperkt. Maar er zijn ook verwijten dat de platformleveranciers onvoldoende investeren in de ontwikkeling van nieuwe functionaliteit.

Malware sandboxing zorgt voor meer veiligheid

Gelukkig zien we ook beweging bij een aantal end-point security platforms. Zo zijn steeds meer platforms in staat om ook te reageren op gevonden bedreigingen, hoewel dat zeker nog geen gemeengoed is. Ook de opkomst van malware sandboxing zorgt voor meer veiligheid, maar ontbreekt nog bij veel platforms. Deze functionaliteiten kunnen we vooral terugvinden in oplossingen voor grote organisaties, waar de noodzaak ook het grootst aanwezig is. Veel kleine en middelgrote bedrijven zullen zich eerder tevredenstellen met lichtere platforms, die beter betaalbaar en beheersbaar zijn, want ook op dat vlak laten veel platforms te wensen over. Een ander obstakel van end-point protection systemen is dat veel oplossingen niet alle mobiele besturingssystemen ondersteunen, waardoor niet alle mobiele apparaten gebruik kunnen maken van de oplossing.

Naast de ontwikkelingen bij de traditionele leveranciers, zien we ook nieuwkomers op de markt. Deze nieuwe spelers, ook steeds meer traditionele leveranciers trouwens, gebruiken veelal een SaaS-model, waarbij ze het beheer uit handen nemen en kunnen ontzorgen op dit gebied. Zo hoeven bedrijven zelf minder te investeren in kennis van mobiele security. Nieuwkomers bieden interessante functionaliteiten als machine learning algoritmes en cloud sandboxing die vaak nog niet in meer traditionele platforms aanwezig zijn. De meeste nieuwkomers positioneren zich als aanvullend op de huidige platforms, maar een enkeling probeert ook al om de bestaande leveranciers frontaal aan te vallen.

Endpoint security wordt steeds belangrijker

Hoe de markt voor endpoint security platforms zich ook ontwikkelt, Nederlandse organisaties zullen moeten erkennen dat endpoint security steeds belangrijker wordt en dat ze constant moeten evalueren of ze wel de juiste maatregelen nemen om dit te garanderen. Het zoeken naar een geschikt endpoint security platform is daarbij belangrijk, maar biedt nog geen garanties. Zorg dus voor goede richtlijnen, maak ook de gebruiker daarvan bewust en laat zeker niet alle deuren open gaan.

Peter Vermeulen, directeur Pb7 Research