De cijfers liegen er niet om : wereldwijd zijn het afgelopen jaar 77% van de bedrijven belaagd door ransomware met een gemiddelde financiële impact van 117.291€ (133.000$) per aanval. Daarnaast kon maar liefst 45% van het netwerkverkeer niet eens geïdentificeerd worden en verklaarde het gros van de IT managers dat het moeilijker is geworden om bedreigingen te stoppen.

Cybersecurity als systeem

Onze toenemende afhankelijkheid van ICT door ontwikkelingen zoals het IoT, cloudcomputing enz. maakt dat de impact van cyberincidenten almaar groter wordt. Bovendien lijkt het of cybercriminelen ons elke keer een stapje voor blijven. Terwijl zij hoe langer hoe meer geavanceerde technieken combineren in hun aanvallen, bestaat de beveiliging van netwerk- en endpoint-functionaliteiten in veel bedrijven tegenwoordig nog altijd uit niet met elkaar communicerende systemen – zogenaamde silo’s. Harm Van Koppen, Distribution Channel Manager Benelux bij Sophos verklaart trots dat zijn bedrijf als eerste op het idee kwam van synchronized security, waarbij ze de firewall en het endpoint met elkaar laten samenwerken als een gecoördineerd systeem. Van Koppen legt uit: “Dankzij de Sophos Security heartbeat stuurt een laptop elke seconde een berichtje naar de firewall met de melding: “ik ben er nog en ik ben gezond” (= groen). Vanaf het moment dat de laptop een signaal geeft dat hij “besmet” is (= oranje) of “ziek” (= rood) volgen automatisch een reeks vooraf bepaalde acties, bijvoorbeeld dat een besmette laptop niet meer mag praten met het eigen netwerk of dat de verbinding met de server verbroken wordt. Zo gauw de situatie opgelost is, krijgt de firewall – ook automatisch – het bericht dat de laptop weer clean is en wordt een kort analyserapport opgemaakt dat de IT-er van dienst of de eindgebruiker kan bekijken en gebruiken om na te gaan welke onderdeel van de beveiliging beter kan.” Naast het feit dat alles automatisch gebeurt, biedt zo’n gesynchroniseerd systeem extra voordelen, zoals de identificatie van al het netwerkverkeer, het ontdekken van verborgen risico’s en ongekende bedreigingen en last but not least, het verhinderen van dataverlies.

Gebruiksgemak

Een ander revolutionair idee is de Sophos Central, een modulair systeem waarbij alle beveiligingsfunctionaliteiten voor wireless, web, e-mail, phish threat, server, endpoint enz. zich in één cloud based console bevinden. Die functionaliteiten, die alle op dezelfde manier opgebouwd en gelay-out zijn, worden beheerd vanuit een centrale console, en kunnen apart hetzij samen geactiveerd worden. Gedaan dus om voor elke functionaliteit met een verschillend paswoord te moeten inloggen. “Simplicity is niet voor niets ons credo”, vervolgt Van Koppen.

Artificiële Intelligentie (AI)

Nog een uitdaging op het vlak van de beveiliging ligt volgens Van Koppen in het feit dat bedrijven meer en meer in de cloud werken, waarbij ze hun data vaak op verschillende platformen (Amazon, Google …) opslaan. Alle applicaties goed beveiligen is dan ook geen sinecure. Avid Secure, een recent door Sophos overgenomen bedrijf, geeft echter inzicht in wat er in cloud draait, hoe alles beveiligd is en hoe het zit met de GDPR. Het biedt een op AI gebaseerde cloud security analytics, compliance en daadwerkelijke end-to-end bescherming voor public cloud services zoals AWS, Azure en Google.

Cybercriminelen zitten niet stil, blijf dus op de hoogte van de laatste nieuwigheden om je data goed te beveiligen. Voorkomen is in dit geval echt beter dan genezen!