Tag: security

BTG en Crisisteam lanceren website WerkThuisVeilig.nl

Diverse Solution Partners van BTG hebben de afgelopen weken diverse initiatieven ontplooid en adviezen gegeven op de vraag hoe werknemers thuis veilig kunnen werken. Daar hebben wij als BTG erg veel waardering voor. Sterker nog, het is een van de redenen waarom BTG als Branchevereniging voor ICT en Telecom samen met andere belangenbehartigers de speciale website WerkThuisVeilig.nl heeft opgezet. De site zit vol met tips en adviezen die helpen om veilig thuis te werken.

WerkThuisVeilig.nl is een initiatief van een aantal brancheverenigingen, waaraan - naast BTG - ook  Cyberveilig Nederland, DDA, DHPA, DINL, FCA, ISP Connect, Job in the Cloud, NBIP en de Vereniging van Registrars deelnemen. De website bundelt tal van adviezen over veilig thuiswerken en verwijst ook veelvuldig naar andere bronnen met nuttige en relevante informatie.

Met dit initiatief geven deze partijen invulling aan het idee dat als we samen de schouders er onder zetten en we deze ongekend uitdagende periode goed door kunnen komen.

Kijk snel op de website van WerkThuisVeilig.nl

Bedrijven lopen meer risico’s door vele thuiswerkers

Hackers proberen een slaatje te slaan uit de problemen rond het coronavirus. Dat meldt althans Computable die verwijst naar berichten van leveranciers zoals Proofpoint, Check Point en Cisco. Veiligheidsexperts waarschuwen voor aanvallen op bedrijven die zijn overgeschakeld op thuiswerk. Computercriminelen proberen thuiswerkers hun wachtwoorden te ontfutselen en zoeken naar zwakke plekken nu dat veel medewerkers op afstand werken.

Persbureau Reuters constateert dat werknemers niet alleen hun laptops maar ook belangrijke bedrijfsgegevens mee naar huis nemen, wat extra risico's oplevert. En Proofpoint signaleert een ongekend hoog aantal cyberaanvallen die inhaken op het coronavirus. Onderzoekers van het securitybedrijf spreken van de grootste hoeveelheid cyberaanvallen met hetzelfde thema dat ze in jaren, zo niet ooit, hebben gezien. Vooral de (gezondheids)zorg, productiesector en farmaceutische industrie zijn mikpunt. Volgens Proofpoint wordt op Russische illegale fora veel malware aangeboden die een beroep doet op mensen om te helpen bij het vinden van een geneesmiddel voor Covid-19. De aanvallers proberen slachtoffers te verleiden tot deelname aan een gedistribueerd computerproject voor onderzoek, maar dat is een scam.

Helpdeskfraude

Cisco waarschuwt voor fraudeurs die zich voordoen als de IT-helpdesk en die thuiswerkers benaderen met de bewering dat ze even een IT-probleem willen oplossen. Ze vragen inloggegevens om de controle te bemachtigen over de pc van het slachtoffer. Volgens beveiliger Check Point zijn ook buitenlandse staatshackers actief. Vorige week is via malware, verpakt in een coronavirus-update, geprobeerd een overheidsnetwerk van Mongolië binnen te dringen. Andere onderzoekers hebben ontdekt dat hackers zich voordoen als medewerkers van Amerikaanse centra voor ziektebestrijding en -preventie. Die aanvallers proberen in te breken via e-mails.

KPN publiceert European Cyber Security Perspectives

Vandaag publiceert KPN de 7e editie van de European Cyber Security Perspectives. In samenwerking met een groot aantal gerenommeerde nationale en internationale organisaties vanuit de overheid, private sector en universiteiten geeft de nieuwste editie van deze publicatie inzicht in recente ontwikkelingen op het gebied van cybersecurity. Dit vanuit de gedachte dat samenwerking en kennisdeling essentieel is om de weerbaarheid van Nederland op het gebied van cybersecurity te vergroten.

The European Cyber Security Perspectives is een samenwerkingsverband van TNO, het Nationaal Cyber Security Centre (van het Ministerie van Veiligheid en Justitie) en een groot aantal bedrijven en onderwijsinstellingen waaronder KPN. Partners die een bijdrage hebben geleverd aan het rapport van 2020 zijn: NCSC, TNO, Deloitte, Trend Micro, Accenture, Palo Alto Networks, PWC, IDQuantique, Xebia, NLnet LABS, AnalyzeData, Universiteit Leiden, de Radboud Universiteit, VU Amsterdam en de Technische Universiteit Eindhoven.

Naar de download van het rapport: European Cyber Security Perspectives 2020

Beveiliging cloudverbindingen zorg voor IT-beslissers in finance

Financiële instellingen hebben moeite om de veiligheid, beschikbaarheid en prestaties van applicaties te waarborgen. Slechts 1 op de 10 IT-beslissers bij financiële organisaties geeft aan dat hun cloudverbindingen optimaal beveiligd zijn en 17 procent vindt de beveiliging zelfs onvoldoende. Dat blijkt uit onderzoek van Telindus en Ciena onder bijna 300 IT-beslissers.

In de financiële sector maakt momenteel bijna de helft (49 procent) van de IT-beslissers gebruik van clouddiensten. Gemiddeld draait 30 procent van de applicaties in de public cloud. Naar verwachting zullen deze percentages in de komende jaren toenemen. De digitale transformatie waarin financiële instellingen momenteel verkeren trekt een zware wissel op de IT-infrastructuur en de beheerders, stelt het onderzoek. De markt vraagt instellingen bijvoorbeeld om gegevens te kunnen delen met derden. Daarom moeten verbindingen flexibel zijn maar tegelijkertijd mag dat niet ten koste gaan van de beveiliging.

Connectiviteit

Uit het onderzoek blijkt volgens managing director Joris Leupen van Telindus Nederland dat financiële instellingen vaak onvoldoende kennis en mensen hebben om het complete connectiviteitsvraagstuk adequaat te adresseren. “Security- en IT-managers gaan ervan uit dat de data ‘by design’ versleuteld wordt op de applicatielaag. Dit is een gevaarlijk uitgangspunt”, zegt Leupen. Er hoeft maar één niet beveiligde of niet up-to-date applicatie tussen te zitten en je loopt als organisatie achter de feiten aan. Door een menselijke of technische fout kan privacygevoelige informatie op straat komen te liggen, met financiële en reputatieschade tot gevolg. De oplossing zit in de combinatie van beveiliging op de connectiviteits- en applicatielaag. Beveiliging op de connectiviteitslaag staat altijd aan waardoor er geen vergissingen mogelijk zijn op dit domein.”

Digital Trust Center mag definitief doorgaan

Het Digital Trust Center (DTC) blijft een vast organisatieonderdeel van het ministerie van Economische Zaken en Klimaat. Dit heeft staatssecretaris Mona Keijzer van Economische Zaken en Klimaat deze week aan de Tweede Kamer laten weten. “Met de voortzetting van het DTC blijft het ministerie van EZK zich inzetten voor veilig digitaal ondernemen”, aldus Keijzer.

Het DTC begon twee jaar geleden als tijdelijk programma om het Nederlandse bedrijfsleven te helpen de cyberweerbaarheid te verbeteren. Een onafhankelijke evaluatie van het programma concludeert dat het DTC met haar informatie, advies en het stimuleren van samenwerkingsverbanden bijdraagt aan de digitale veiligheid van ondernemend Nederland. Keijzer: “Uit onderzoek blijkt dat ondernemers met een aantal relatief simpele stappen de digitale veiligheid van hun onderneming aanzienlijk kunnen verbeteren. Het Digital Trust Center helpt daarbij. Als vast onderdeel van de organisatie kan het DTC dit belangrijke werk doorzetten en verder uitbreiden.”

Evaluatie

Volgens onderzoeksbureau Kwink Groep, dat de evaluatie heeft uitgevoerd, weten steeds meer ondernemers de website van het DTC te vinden voor informatie en advies. De recent ontwikkelde Basisscan Cyberweerbaarheid is ruim duizend keer gebruikt. Ook het aantal actieve samenwerkingsverbanden tussen bedrijven op het gebied van digitale veiligheid neemt verder toe. In april 2020 start het DTC een nieuwe aanmeldingsronde van de subsidieregeling voor samenwerkingsverbanden.

Aandachtspunten

Ook zijn er aandachtspunten van aandacht, zoals het beter aansluiten op de behoeften van grotere en volwassen bedrijven, het succesvol maken van het Digital Trust Platform en het uitbreiden van de samenwerking tussen het DTC en NCSC. In het najaar van 2020 zal staatssecretaris Keijzer de Tweede Kamer informeren over de voortgang van de implementatie van de aanbevelingen uit de evaluatie.

Nederlanders laten digitale voordeur wagenwijd openstaan

Nederlanders weten dat slimme apparaten kunnen worden gehackt maar de meesten handelen er niet naar. Inmiddels heeft acht op de tien mensen slimme apparatuur in huis maar uit onderzoek blijkt dat meer dan de helft updates niet uitvoert of vergeet dit te doen. Dus start het ministerie van Economische Zaken en Klimaat met de campagne ‘Doe je updates’.

Deze houding van Nederlandse geeft criminelen volgens staatssecretaris Mona Keijzer van EZK de gelegenheid digitaal in te breken en gegevens te stelen. “Hoewel mensen weten dat slimme apparaten gehackt kunnen worden, gaan zij te vrijblijvend om met updates”, zegt Keijzer. “Ik wil dat mensen zich beter beschermen tegen internetcriminelen. Daarom roept de campagne op slimme apparaten in huis direct te updaten en geven we daarover tips. Tegelijkertijd werk ik aan een wetsvoorstel om updates te verplichten.”

Privégegevens

Eén op de zes Nederlanders verwacht niet dat internetcriminelen via hun slimme apparaten digitaal zullen inbreken, zo komt uit het onderzoek naar voren. Zij denken dat hun data niet interessant is. “Dat is een misvatting want internetcriminelen zijn wel degelijk op zoek naar privégegevens”, aldus onderzoeker en cyberveiligheidsexpert Chris van ’t Hof die mensen op het hart drukt hun slimme apparaten altijd direct te updaten. “Naast nieuwe functies bevatten updates vaak belangrijke beveiligingsoplossingen. Installeer je die niet, dan raakt de software verouderd en kunnen criminelen via fouten in verouderde software digitaal bij je inbreken. En zo je gezin begluren, privégegevens stelen of je apparaat kapotmaken. Door software-updates direct te installeren, verklein je de kans daarop.”

Wetsvoorstel

De Rijksoverheid consulteert op dit moment over een wetsvoorstel in navolging van Europese regelgeving. Het voorstel is om verkopers te verplichten om software- en beveiligingsupdates aan te blijven bieden voor slimme apparaten, zoals smart tv’s, printers, camera’s, babyfoons en slimme horloges. Consumenten kunnen slimme apparaten daardoor langer en veiliger gebruiken.

Opkomst 5G leidt tot grootste DDoS-aanval ooit

De uitrol van 5G heeft ook een keerzijde. Althans dit denkt het bedrijf Mimecast dat in de loop van 2020 een nieuwe golf DDoS-aanvallen voorspelt. Het bedrijf vroeg experts naar hun verwachtingen voor 2020 en die waarschuwen vooral voor het gebruik van slecht beveiligde Internet of Things (IoT)-apparaten. Het securitybedrijf ziet dit als opmaat naar de grootste DDoS-aanval ooit.

Op basis van de huidige ontwikkelingen in de securitywereld en de inzichten van het Threat Intelligence-team doet Mimecast de volgende voorspellingen:

  1. Toename omvang en frequentie DDoS-aanvallen

5G-netwerken zorgen ervoor dat het IoT nog sneller kan groeien. Daardoor zijn er ook steeds meer slecht beveiligde apparaten online. Criminelen kunnen deze devices volgens Mimecast eenvoudig hacken en voor hun eigen karretje spannen. Zo ontstaan grote IoT-botnets waarmee krachtige DDoS-aanvallen kunnen worden uitgevoerd. Dat gebeurde de afgelopen jaren bijvoorbeeld via het Mirai-botnet.

Mimecast verwacht dat de uitrol van 5G leidt tot een gigantisch IoT-botnet dat uit meer dan 1 miljoen apparaten bestaat. Dit mondt volgens het bedrijf eind 2020 uit in de grootste DDoS-aanval tot nu toe. Zo zou het bijvoorbeeld zomaar kunnen dat de online handel tijdens Black Friday volledig stil komt te liggen.

  1. Cyberverzekeringen ten koste van weerbaarheid

Cyberverzekeringen worden steeds populairder. Daarmee verschuift de focus van digitale weerbaarheid naar compensatie van schade en boetes. Zo wordt bij een ransomwarebesmetting sneller gekozen voor het betalen (en uitkeren) van losgeld. Dat houdt het businessmodel van cybercriminelen in stand. Bovendien is er minder budget voor beschermende maatregelen.

Mimecast verwacht dat dit uiteindelijk slecht uitpakt voor de digitale weerbaarheid van Nederland, tenzij verzekeraars veel strengere eisen stellen aan bijvoorbeeld de netwerkbeveiliging van klanten.

  1. Piek tijdens Songfestival, EK voetbal en Olympische Spelen

Cybercriminelen spelen handig in op vakanties, feestdagen en evenementen. Zo ziet Mimecast momenteel allerlei Kerstmis-gerelateerde phishingmails voorbijkomen. In 2020 kunnen aanvallers zich helemaal uitleven rondom het Eurovisie Songfestival, EK voetbal en de Olympische Spelen. Aangezien het Songfestival in Rotterdam wordt gehouden en Amsterdam een van de speelsteden van het EK is, is het vrijwel zeker dat ook Nederlanders doelwit worden. Mogelijk is ook de Formule 1-race in Zandvoort een interessant 'haakje' voor phishingaanvallen.

Mimecast adviseert fans en supporters zowel hier als in het buitenland om extra alert te zijn. Zij moeten zeer zorgvuldig omgaan met data, devices en digitale communicatie om schade te voorkomen.

  1. Verfijnde aanvallen op MKB en (semi-)overheid

Van ransomware-as-a-service tot vishing (een vorm van phishing waarbij gebruik wordt gemaakt van een telefoongesprek): cybercriminelen breiden hun wapenarsenaal continu uit. De technologie voor het uitvoeren van geavanceerde aanvallen wordt steeds toegankelijker. Een slecht georganiseerde bende, of zelfs een individu zonder technische kennis kan al veel schade aanrichten. Grote bedrijven zijn zich steeds meer bewust van de risico's. Zij hebben bovendien de middelen om passende securitymaatregelen te treffen. Dat geldt echter niet altijd voor kleinere organisaties.

Mimecast voorziet een forse toename van cyberaanvallen op het midden- en kleinbedrijf. Ook relatief kleine (semi-)overheidsinstellingen zoals gemeentes en universiteiten lopen een verhoogd risico.

  1. EU-US PrivacyShield wordt ongeldig verklaard

Het EU-US Privacy Shield is een overeenkomst tussen de Verenigde Staten en de Europese Unie op basis waarvan persoonsgegevens doorgegeven mogen worden. Die bepaalt de manier waarop onze persoonsgegevens worden verwerkt en beveiligd. Problematisch is dat grote verschillen bestaan tussen de privacywetgeving (en het toezicht op naleving daarvan) van de VS en de EU. Feitelijk is er geen Amerikaanse tegenhanger van 'onze' zeer complete, strenge en uniforme AVG.

Een andere uitdaging is dat de Verenigde Staten op grote schaal persoonsgegevens hebben verzameld, ook van Europese burgers. Evident is dat het Privacy Shield niet voldoende bescherming biedt. Mimecast voorspelt dan ook dat de overeenkomst in de nabije toekomst ongeldig wordt verklaard.

Belang van digitale weerbaarheid

"Niemand weet precies hoe de wereld van cybersecurity en privacy er over een jaar uitziet", zegt VP DMARC Dirk Jan Koekkoek van Mimecast. "Maar één ding is zeker: cyberaanvallen worden alsmaar geavanceerder. Alleen bedrijven die voorbereid zijn op elk scenario, minimaliseren de impact op uw bedrijfsvoering voor, tijdens en na een incident."

CM.com leverancier van Google Verified SMS

CM.com is geselecteerd om Google’s nieuwe beveiligingsoplossing Verified SMS aan te bieden aan organisaties die data per SMS uitwisselen met klanten. Met deze controlemethode kunnen bedrijven het aantal vervalsingen en misbruik van hun merk tegengaan of verminderen.

SMS-berichten helpen bedrijven nuttige informatie met consumenten te delen, zoals wachtwoorden, notificaties of afspraakbevestigingen. Toch kan het soms moeilijk zijn om de afzender van deze berichten te vertrouwen, aangezien die vaak vanaf een willekeurig nummer worden verzonden. Sommige berichten kunnen afkomstig zijn van fraudeurs die zich voordoen als betrouwbare bedrijven en die vragen om persoonlijke informatie of  links sturen naar gevaarlijke websites (phishing).

Verminderen van fraude

Verified SMS voegt een extra beveiligingslaag toe aan het SMS-contact tussen organisaties en klanten. Bedrijven die Verified SMS inzetten, zullen automatisch geverifieerd worden vanuit Google. Daarna verschijnen het logo, een korte beschrijving van de organisatie en een verificatiebevestiging op het scherm van de ontvanger. Wanneer een bericht is geverifieerd – dit gebeurt zonder de berichten naar Google te sturen – ziet de ontvanger de bedrijfsnaam, het logo en een verificatiebadge in de berichtenstroom. Wanneer organisaties niet geverifieerd kunnen worden, zal de ontvanger een extra waarschuwing ontvangen, bijvoorbeeld bij het doorklikken op weblinks. De oplossing heeft als doel de kans op fraude, bijvoorbeeld door spoofing en smishing, drastisch te verminderen. Vooral financiële instellingen, overheden, verzekeringsmaatschappijen en telecombedrijven zullen van de verhoogde veiligheid profiteren om hun bedrijfsmerk te beschermen.

Een van de eerste leveranciers

CM.com is een Nederlands technologiebedrijf gespecialiseerd in het leveren van Conversational Commerce en werkte samen met Google aan uitgebreide test- en feedbackrondes. Hierdoor behoort het Nederlandse bedrijf nu tot een van de eerste leveranciers van Verified SMS. CEO Jeroen van Glabbeek van CM.com is trots op de nieuwe oplossing in het portfolio. “Als partij die zich volledig op Conversational Commerce richt, kan een oplossing als Verified SMS niet ontbreken in ons aanbod. Het maakt betrouwbare verbinding tussen bedrijven en consumenten mogelijk. We zijn daarom erg blij met deze samenwerking."

Beschikbaarheid

Klanten kunnen zich nu pre-registreren via CM.com. Verified SMS wordt geleidelijk aan uitgerold in negen landen, beginnend in de V.S., India, Mexico, Brazilië, het Verenigd Koninkrijk, Frankrijk, de Filippijnen, Spanje en Canada, met als verwachting dat meer landen zullen volgen.

Security Architect Peter Rietveld: ‘IAM is de nieuwe frontlinie van security’

Cyberbeveiliging mag dan steeds beter worden, hetzelfde geldt voor de aanvalsmethoden van hackers. Security Architect Peter Rietveld van Traxion ziet dat deze steeds vaker via de ‘voordeur’ binnenkomen. “We moeten op een andere manier met Identity & Access Management (IAM) omgaan.”

Cybercrime kost onze economie jaarlijks 10 miljard euro. Met name de publieke sector, banken, nutsvoorzieningen en techbedrijven lopen gevaar om slachtoffer van hacking te worden. Cyberbeveiliging mag dan steeds beter worden, hetzelfde geldt voor de aanvalsmethoden van hackers. Security Architect Peter Rietveld van Traxion ziet dat hackers steeds vaker via de ‘voordeur’ binnenkomen. “Door de inspanningen van cybersecurity zijn achterdeuren, zoals servers en netwerken, lastiger binnen te dringen. Toegangssystemen zijn nu de zwakste schakel. Dat betekent dat we op een andere manier met Identity & Access Management (IAM) moeten omgaan.”

IAM
Identity & Access Management (IAM) is een term die geregeld opduikt in IT-land. Het staat voor identiteit- en toegangsbeheer en draait om het toegang geven van de juiste individuen tot de juiste bronnen, op het juiste moment en om de juiste redenen. Een goede implementatie van IAM zorgt ervoor dat een gebruiker overal met dezelfde identiteit bij zijn bronnen kan. In de praktijk worden er bij IAM gebruikersaccounts voor verschillende applicaties, data en systemen automatisch aangemaakt, geüpdatet en verwijderd. Erg belangrijk, aangezien de eisen aan compliance steeds strenger worden. Bovendien is IAM essentieel om AVG-compliant te blijven nu clouddiensten, BYOD-programma's, mobiel werken en collaboration zo in opkomst zijn.

Cybercrime is big business. Zowel bedrijven als overheden hebben in toenemende mate te maken met aanvallen van buitenaf, die systemen platleggen en ervoor zorgen dat gevoelige data op straat komt te liggen. Hoewel sommige incidenten breed worden uitgemeten in de media - denk aan het Yahoo-hack uit 2013 waarbij miljarden persoonsgegevens uitlekten - blijft het gros onder de radar. “Onterecht, want dit soort aanvallen veroorzaakt minstens zoveel schade. Kassasystemen van winkels en horeca zijn geregeld doelwit – en dan gaat het om harde pegels in plaats van de abstracte schade door gegevensverlies”, vertelt security-expert Peter Rietveld.

Uit het recente Verizon DBIR-rapport blijkt dat in 81 procent van de daadwerkelijke ‘breaches’ sprake is van gekaapte accounts. “Hackers hebben door dat de beveiliging van toegangssystemen lang nog niet zo goed is als die van de ‘achterdeur’, die de afgelopen jaren vakkundig is dichtgetimmerd door cybersecurity. Identity & Access Management - de andere tak van sport wat security betreft - bleef lange tijd achter. Van oudsher wordt het toch vooral gezien als commodity, het toegang geven van medewerkers tot de juiste mappen, bestanden en applicaties. Maar inmiddels is IAM de frontlinie van security. IAM-systemen, en dan vooral de provisioningsystemen zelf, zijn echter zelden bestand tegen hackers.”

Cultuurverandering
Binnen organisaties moet het besef komen dat IAM essentieel is om hackers buiten de deur te houden. Er is een cultuurverandering nodig, vindt Rietveld. “Veel privileged gebruikers - beheerders en developers - die zich met IAM bezighouden, zien zichzelf niet als security-professionals. Terwijl ze door hun rol en autorisaties een aantrekkelijk doelwit voor hackers zijn. Een aanvaller kan zich via social engineering voordoen als iemand anders en zo toegang tot systemen krijgen. Vaak gaat dat via de privé-accounts van de beheerder of zijn familie. IAM-professionals moeten beseffen dat ze niet alleen service moeten verlenen, maar ook hoofdverantwoordelijk zijn voor de beveiliging van bedrijfsdata.”

Naast die cultuurverandering moeten organisaties volgens Rietveld ook aandacht besteden aan ‘cyber resilience’. “Bedrijven moeten weten hoe te handelen tijdens een inbraak of cyberaanval. Naast maatregelen om aanvallen te detecteren en tegenhouden, moeten er herstelplannen liggen voor het geval het toch mis gaat. Wordt een hack pas laat ontdekt, dan kun je ervan uitgaan dat inloggegevens zijn buitgemaakt. Dan moeten direct certificaten, gebruikersnamen en wachtwoorden (ook van applicaties en API’s) voor de hele organisatie veranderd worden. Een ingrijpende stap, maar wel eentje die zekerheid biedt.”

Rietveld heeft een achtergrond bij Defensie en de overheid, en werkte in het verleden ook in de luchtvaartsector. “Daar is het heel vanzelfsprekend om te simuleren en oefenen met beveiliging. Gelukkig begint het inzicht te komen dat ook IT-systemen getest moeten worden.” Daarvoor worden doorgaans voorbeelden uit de praktijk genomen, zoals het gigantische datalek bij het Amerikaanse kredietbureau Equifax. In september 2017 meldde het bedrijf dat de persoonsgegevens van 143 miljoen Amerikanen waren buitgemaakt bij een hack. In de maanden daarop bleken nog eens 5 miljoen gegevens op straat te liggen.

“We pakken hacks die zijn gepubliceerd en waarbij de volledige aanval bekend is. Dus van de werkwijze van de hackers tot de respons van de organisatie en de communicatie richting de pers. Door een simulatie op de eigen organisatie te projecteren, leer je ontzettend veel. In acht van de tien gevallen volgt een aanval hetzelfde patroon. Met dat inzicht kun je je goed voorbereiden en weet je hoe je moet reageren als het een keer echt misgaat. Leren van andermans fouten is een stuk goedkoper.”

Fusieperikelen
Sinds medio 2015 is Rietveld via Traxion gedetacheerd bij Ahold Delhaize. Als domeinarchitect is hij betrokken bij de samenvoeging van de IT-infrastructuur van het gefuseerde retailconcern, dat onder meer supermarkten exploiteert in Europa, de Verenigde Staten en Indonesië. “In totaal werk ik met 6.500 winkels, meer dan 3.000 applicaties en 470.000 gebruikers. Die gebruikers moeten allemaal de juiste rechten en rollen krijgen, zodat ze bij de systemen kunnen die ze nodig hebben voor hun werk. Een monsterklus, waarbij een grote focus ligt op security.”

Omdat Ahold en Delhaize zo groot zijn, heeft Rietveld te maken met talloze (dubbele) processen en systemen die samengevoegd moeten worden. “Het helpt dat de organisatie zo daadkrachtig is; voor de meeste initiatieven krijg ik snel groen licht. Bovendien is met name Ahold ver op IT-gebied; IAM werd daar al vroeg ingevoerd.”

Naast het fuseren van talloze infrastructuren op accessgebied, werkt Rietveld bij Ahold Delhaize aan een volledige overstap naar de cloud. Over een jaar of twee moeten de eigen fysieke datacenters van het concern volledig zijn afgestoten. Een belangrijke reden voor de overstap naar de cloud is kostenbesparing. “In de retailbranche draait alles om marge. We grappen wel eens op de afdeling over de hoeveelheid pakjes boter die verkocht moet worden om een bepaalde tool of applicatie te bekostigen.”

Daarnaast biedt de cloud het retailconcern de flexibiliteit om geautomatiseerd en stapsgewijs verbeteringen aan systemen door te voeren volgens het DevOps gedachtengoed. “Een verandering aan het besturingssysteem staat bijvoorbeeld los van een verandering aan een applicatie. De impact van kleine aanpassingen is daardoor lager. In het geval dat er fouten optreden, kunnen we die terugdraaien zonder dat er storingen optreden. Voor supermarkten is het immers catastrofaal als een kassa- of voorraadsysteem opeens uitvalt. Bij een uitval zijn binnen een paar uur zijn de schappen leeg. Dat zal natuurlijk geen klant accepteren.”

Tekst: Gijs Ettes
Beeld: Lars van den Brink

‘Meeste IT-beslissers zien AI als silver bullet tegen cybersecurity-uitdagingen’

Een ruime meerderheid van de IT-beslissers gelooft dat Artificial Intelligence (AI) en het afgeleide machine learning (ML) een cruciale rol gaan spelen bij het oplossen van allerhande cybersecurityvraagstukken. Dat meldt onderzoek van IT-beveiliger ESET.

In een onderzoek onder 900 IT-beslissers betitelt 75 procent deze technologieën als silver bullet in de strijd tegen cybersecurity-uitdagingen. De respondenten die positief zijn, menen vooral dat AI en ML gaan helpen bij het sneller vaststellen en daardoor adequater kunnen reageren op cyberbedreigingen (77 procent). Daarnaast gelooft 77 procent dat de technologieën bijdragen aan het verbeteren van de kennis over cybersecurity.

Vooral in de Verenigde Staten zijn IT-beslissers – werkzaam in het bedrijfsleven en bij overheden – uiterst positief. Aan de andere kant van de oceaan is 82 procent geneigd de technologieën als heilige graal te beschouwen. In Europa is er iets meer scepsis, al gelooft ook hier een ruime meerderheid in AI en ML als dé oplossing tegen cyberbedreigingen. In het Verenigd Koninkrijk heeft 67 procent deze verwachting en in Duitsland is dat 66 procent.

Onverstandig
Dave Maasland, CEO van ESET Nederland: “Rondom Artificial Intelligence en Machine Learning zijn in de media hypes gecreëerd. Het is zorgwekkend dat die hypes ervoor hebben gezorgd dat IT-beslissers deze technologieën als silver bullet bij de aanpak van cybersecurity-uitdagingen zien. Weliswaar is bijvoorbeeld ML van onschatbare waarde in de cybersecurity, met name in de opsporing van malware. Maar ook ML heeft zijn beperkingen. In cyberspace is er simpelweg niet één oplossing voor een probleem, zeker niet als zich telkens weer nieuwe uitdagingen en bedreigingen voordoen. Voor een goede cybersecurity zijn verschillende verdedigingslinies nodig. ML en AI zijn daar onderdelen van, maar moeten niet de enige laag zijn. Het is uiterst onverstandig dat bedrijven en organisaties in hun cybersecurity volledig vertrouwen op één technologie.”

Massale implementatie
IT-beslissers voegen de daad inmiddels massaal bij het woord: Niet alleen geloven ze in AI en ML, de IT-beslissers implementeren de technologieën bovendien in grote mate in hun cybersecurity. Hoewel de Duitse respondenten nog het vaakst terughoudend zijn bij het betitelen van AI en ML als silver bullet heeft desondanks 89 procent de ML-technologie in hun cybersecuritystrategie opgenomen. Ook in de Verenigde Staten (87 procent) en het Verenigd Koninkrijk (78 procent) is dat reeds in grote getale gebeurd.