‘Ondernemers beseffen niet dat cybercrime belangrijk bedrijfsrisico is’

Het dreigingslandschap verandert voortdurend, zeker voor ondernemers. G DATA lanceerde daarom onlangs G DATA Business LineUp 14.2 Een gesprek met Jerrel Abdoel, country manager van het bedrijf in Nederland.

Hoewel de consumentenmarkt nog steeds belangrijk is voor G DATA, richt het bedrijf zich steeds meer op de zakelijke markt. Volgende Abdoel is dit ook logisch, omdat steeds meer organisaties uit het middensegment het belang van een solide security inzien. Volgens Abdoel denken veel ondernemers dat een betaalbare allround-oplossing niet bestaat en dat een solide IT-beveiliging een kostbare aangelegenheid is.

Allround-oplossing nodig

Dit hoeft echter niet zo te zijn, meent hij. Met relatief eenvoudige middelen en enige discipline kunnen de risico’s worden verlaagd. Denk hierbij aan maatregelen zoals het installeren van endpoint-software, oplossingen voor het beschermen van mobiele apparaten, het maken van back-ups en het downloaden van beveiligingsupdates. Bij een wat uitgebreider netwerk is het aan te raden om als aanvulling gebruik te maken van een monitoring-service. Op deze manier kunnen ondernemers de betrouwbaarheid en beschikbaarheid van hun infrastructuur garanderen en overzicht houden over wat er in hun netwerk gebeurt.

“Wij zien een enorme groei in het middensegment. Dit komt niet alleen vanwege de GDPR en AVG, maar ook door het feit dat cybercriminelen zich steeds meer richten op deze groep. Cybercriminelen weten als geen ander dat mkb’ers krappere budgetten hebben en maken dan ook graag misbruik van deze wetenschap”, aldus Abdoel. “Voor onder­nemers kan een datalek enorme gevolgen hebben. Gevoelige informatie kan bijvoorbeeld worden gebruikt als chantagemiddel of voor identiteits­fraude. Om dergelijke risico’s te voorkomen, zijn ondernemers vaak op zoek naar een betaalbare allround-oplossing die eenvoudig te installeren en te beheren is zonder specifieke IT-kennis.”

Nieuwe technologie

Omdat het steeds lastiger wordt om cyber­criminaliteit te voorkomen, is het volgens Abdoel belangrijk dat security-bedrijven vernieuwing stimuleren en met nieuwe oplossingen komen om cybercriminelen buiten de deur te houden.

De omvang en ernst van de digitale dreiging in Nederland is nog steeds aanzienlijk. De gevolgen van aanvallen en eventuele uitval kunnen groot en zelfs maatschappij-ontwrichtend zijn. Dat blijkt ook uit het Cybersecuritybeeld Nederland 2018 van de NCTV.

Abdoel: “Bij G DATA werken wij continu aan nieuwe innovaties. Onze nieuwe Business LineUp 14.2 bevat nu bijvoorbeeld DeepRay-technologie. Dankzij deze technologie zijn wij in staat om veel sneller gecamoufleerde malware te detecteren, vergeleken met traditionele beveiligingsoplossingen. DeepRay brengt de detectie van dreigingen naar een hoger niveau met behulp van artificial intelligence en is gebaseerd op een zelflerend systeem, dat camouflage-malware rechtstreeks op de computer van de gebruiker detecteert. Op deze manier komen cybercriminelen niet meer weg met het aanpassen van de vermomming van malware, maar moeten ze de malware zelf herschrijven.”

Hij vervolgt: “DeepRay gebruikt een neuraal netwerk dat bestaat uit verschillende perceptrons om verdachte processen te identificeren en te analyseren. Het netwerk werkt met een algoritme dat voortdurend wordt getraind door middel van adaptief leren en de expertise van onze analisten. Daarbij worden diverse soorten uitvoerbare bestanden gecategoriseerd aan de hand van verschillende indicatoren, zoals de verhouding tussen bestandsgrootte en uitvoerbare code, de gebruikte compiler-versie en het aantal geïmporteerde systeemfuncties.

Als DeepRay beslist dat een bestand verdacht is, wordt er een diepe analyse uitgevoerd in het geheugen van het overeenkomstige proces. Dit omvat het identificeren van patronen die kunnen worden geassocieerd met bekende malware-families of algemeen kwaadaardig gedrag.”

Veilige virtuele machines

Abdoel ziet daarnaast dat er een verschuiving gaande is van fysieke naar virtuele hardware. Steeds vaker worden meerdere virtuele machines (VM’s) uitgevoerd op één computer in plaats van gebruik te maken van aparte servers. Het gebruik van meerdere virtuele nodes op één fysieke server levert bedrijven een kostenbesparing op. Maar deze VM’s moeten ook allemaal beveiligd worden. Voor IT-beheerders zijn antivirus-oplossingen echter niet altijd even gemakkelijk te beheren, vanwege de vele middelen die nodig zijn om signature updates uit te voeren.

Abdoel legt uit: “Met onze nieuwe VM Security-technologie worden virtuele omgevingen beschermd via een externe scanserver. Daarnaast wordt er een signature-less Light Agent op iedere virtuele client gebruikt, inclusief technologieën als DeepRay en Anti­Ransomware. Alleen de op handtekening gebaseerde scan-processen worden uitbesteed aan de scanserver. Hierdoor kunnen gebruikers hardware- en onderhoudskosten besparen. VM Security ondersteunt Microsoft HyperV en VMware vSphere virtualisatie-platforms.”

Centraal beheer

Bij een omgeving met meerdere werkstations en mobiele apparaten is het centraal beheer van de beveiliging van groot belang. Hiermee voorkomen organisaties dat de apparaten indivi­dueel moeten worden ingesteld en bijgewerkt. Indien systemen individueel moeten worden bijgewerkt, dan betekent dit dat elk werkstation hetzelfde update-pakket moet downloaden, terwijl de update wellicht op andere machines allang aanwezig is. IT-beheerders zorgen voor de beveiliging van hun klanten en beheren de beveiligingsarchitectuur voor hen.

“G DATA heeft voor IT-beheerders een multi-client functionaliteit ingebouwd in haar managed endpoint security en endpoint protection bedrijfsoplossingen. Dankzij de multi-client functie kunnen onze beveiligingsoplossingen voor meerdere klanten of vestigingen door één organisatie worden beheerd. Dit bespaart tijd en opslagcapaciteit”, aldus Abdoel.

Hij stelt nogmaals vast dat voorlichting cruciaal is om cybercrime te voorkomen. Het is belangrijk dat iedereen binnen de organisatie op de hoogte is van de risico’s. “Het voltallige personeel kan bijvoorbeeld ieder jaar naar een lezing of workshop over cybercrime gaan. Zorg er daarnaast voor dat iedereen binnen de organisatie alert en kritisch is over verdachte e-mails en dat medewerkers niet zomaar vertrouwelijke gegevens doorgeven. Het grootste probleem is dat veel ondernemers niet proactief hande­len en vaak pas actie ondernemen als er een incident is geweest. Ondernemers moeten daarom inzien dat cybercrime een belangrijk bedrijfsrisico is en dat het een zeer negatief effect kan hebben op het hele bedrijf.”