Recente incidenten laten zien hoe kwetsbaar organisaties nog steeds zijn voor cybercrime, zelfs gerenommeerde organisaties in de telecom, zorg en onderwijs. De oorzaak van deze hacks verschilt per situatie, maar geeft aan dat beveiliging nog meer aandacht verdient dan het al krijgt. Bij de aanschaf van hardware zoals een PC of printer wordt nauwkeurig gekeken naar de performance, prijs en duurzaamheid. Maar de beveiliging is nog steeds niet ingericht op hoe we vandaag werken. We spraken erover met Hjalmar van Veen, Country Manager HP Nederland en Director Commercial Channel Manager HP Benelux.
Is hybride werken de boosdoener voor veel van de security-issues?
Hybride werken is er om de medewerkers optimaal hun werk te laten doen voor de organisatie en daarbij staan vrijheid, autonomie en vertrouwen centraal. Maar het is een feit dat werknemers die buiten kantoor werken kwetsbaarder zijn qua security. Ze werken op hun thuisnetwerk, waar meerdere apparaten op aangesloten zijn. In een café, waar ze even snel iets afmaken. Of in een hotel, waar niemand precies weet hoe veilig het netwerk is. En dat maakt de endpoints en gebruikers kwetsbaar voor aanvallen. En interessant voor hackers, want de laptop (of printer) is de plek waar gebruiker, applicaties en de data samenkomen, daar valt wat te halen.
Wordt er voldoende geïnvesteerd in de beveiliging van de hybride werkplek?
Er wordt in elk geval niet altijd gericht geïnvesteerd. Security is te vaak een losstaand thema of wordt gezien als een kostenpost. Terwijl bijvoorbeeld endpoint security kan worden ‘ingebakken’ in de hardware en meegenomen kan worden in de beheertools. Stel, je bent een IT-manager en je kunt niet met een druk op de knop zien welk device niet is geüpdatet en tot welke security risico’s dat leidt: dan heb je niet de informatie om het juiste gesprek met de directie te voeren. Want de directie of CEO wil productiviteit en de medewerkers in hun kracht zetten, maar ook de reputatie en de data van de organisatie beschermen. Waar een gehackt bedrijf vroeger werd gezien als slachtoffer, vragen klanten zich vandaag de dag af hoe professioneel en betrouwbaar een organisatie is. Security is datgene waar je nooit concessies op mag doen. Daarom hebben wij onze pc’s en printers uitgerust met HP Wolf Security hardware en firmware. Een klik op een verkeerde link op een onbewaakt moment is niet te voorkomen. Maar de schade die deze klik veroorzaakt, kan worden beperkt.
Hoe groot is de impact van AI op cybercrime?
Medewerkers maken steeds vaker gebruik van eigen tools en AItoepassingen om efficiënter te werken en dat leidt tot nog meer applicaties en data. Een document dat via een AItool wordt geanalyseerd; steeds persoonlijkere phishingmails met geïnfecteerde bestanden of linkjes die worden geopend; een toepassing die wordt gebruikt zonder dat IT daar volledig zicht op heeft. Je kunt als organisatie proberen dat gedrag te sturen. Maar de realiteit is dat mensen sneller willen werken, nieuwe tools proberen en soms risico’s nemen, vaak zonder zich daar volledig van bewust te zijn. Daarnaast is door AI de drempel voor gerichte aanvallen bij cybercriminelen steeds lager, terwijl de impact groter wordt.
Is het realistisch om 100% security te garanderen?
Volledig voorkomen dat iets misgaat, is altijd het uitgangspunt, maar niet de realiteit. De focus verschuift in toenemende mate van preventie naar resilience: hoe zorg je dat een incident niet direct escaleert. En daar komt opnieuw het belang van het endpoint naar voren. Door beveiliging diep te integreren in het device kan de schade worden voorkomen of beperkt. Door een verdachte actie te isoleren en controleren, voorkom je dat het systeem besmet raakt of dat data uitlekt. Dat is waar het verschil zit: niet alleen proberen phishing tegen te houden, maar het kunnen opvangen van wat er toch gebeurt.
Heeft de IT-manager voldoende informatie om de juiste beslissingen te nemen?
Organisaties beschikken vaak over veel data en telemetrie, maar die blijven versnipperd en worden onvoldoende bij elkaar gebracht om echt sturing te geven. Een dashboard voor de PC’s, een beheertool voor de printers, weer een andere tool voor de meeting rooms; er is op zich informatie genoeg. Wat ontbreekt, is de samenhang. En wat je eigenlijk nodig hebt, is een bredere benadering voor de werkplek. Zorg dat je een goed inzicht hebt in alle onderdelen van die werkplek. In welke mate wordt de capaciteit van de devices daadwerkelijk gebruikt, wat is de gebruikerservaring, waar ondervinden werknemers vertraging of issues. En aanvullend, zijn de systemen nog up to date en veilig. De grote winst zit hier in het samenbrengen van alle onderdelen van de werkplek; PC’s, printers, peripherals en meeting rooms. Wij hebben dit samengebracht in ons HP Workforce Experience Platform (WXP) dat inzicht geeft in de status van devices en kan supporten bij het sneller detecteren en verhelpen van issues, inclusief security-gerelateerde updates en acties.
Veel aanvallen starten bij de endpoints en gebruikers. Wat wij onder meer samen met partners adviseren: zorg dat de inkoop en ontwerp van de (digitale) werkplek geïntegreerd wordt aangepakt. Op basis van prijs, kwaliteit, innovatie en ook security. Wat je vandaag koopt aan endpoints gaat zeker 5 jaar mee. En hoe zorg je ervoor dat die keuze ook gedurende die periode en erna nog de veiligheid biedt. Organisaties investeren in de werkplek, maar kijken nog te weinig naar endpoints, management en security als geheel. Wat dat betreft draait het niet zozeer om meer te investeren, maar anders kijken naar wat je al investeert.
Meer weten over de hybride werkplek van HP? Kijk op Hp.com/wolfsecurity en hp.com/wxp.
(dit artikel verscheen eerder in het e-Magazine)