Christophe Verhaeghe beheert al sinds 2009 alle IT-beveiligingsprojecten voor EASI. Als Business Unit Manager Security deelt hij graag z’n expertise met KMO’s. Enkele vragen over zijn nieuwste whitepaper.
Wat was de aanleiding om deze whitepaper te schrijven?
Christophe: "KMO's maken de overgrote meederheid uit van de Belgische bedrijven. Ze zijn dan ook bezig met wat ze goed doen – hun producten verkopen, ontwikkelen – maar niet met security. Hoewel de cijfers blijven bewijzen dat ze kwetsbaarder zijn dan ooit, beseffen ze niet welke risico’s ze lopen."
Hebben de meeste KMO’s dan geen beveiliging?
Christophe: "Laat ons zeggen dat KMO’s de dag van vandaag proberen om hun schade in te halen. Ze beveiligen dus wel, maar vaak niet op een goede manier. Heel wat bedrijven hebben bijvoorbeeld een antivirus geïnstalleerd op hun laptop of een firewall opgezet die draait en dus zal dat wel goed zijn. Het zorgt bij hen vooral voor een soort gemoedsrust want ze hebben "iets" geïnstalleerd. Nu is dit type van beveiliging zeker onvoldoende omdat de moderne technieken sluwer zijn geworden."
"In de praktijk komt het erop neer dat de meeste bedrijven geen inzage of ‘zichtbaarheid’ hebben over wat er omgaat op hun systemen en applicaties die data bevatten. Data zit tegenwoordig niet meer in één serverhok, maar is overal verspreid. Op tablets, laptops, smartphones, in een of meerdere clouds en ga zo maar door. En hoe wil je nu iets beveiligen als je niet weet wat er hapert of waar het zich bevindt? Een enkele keer laat een bedrijf al eens een test uitvoeren, maar niet alleen zijn dat momentopnames die niets zeggen over de toekomst. Heel vaak zijn die rapporten ook gewoon maar dat en wordt er geen verdere actie ondernomen naar het beveiligen van de data toe."
"Een bedrijf dat al eens gehackt werd, heeft vaak een of andere back-up policy, maar dat is vaak geënt op de vorige bedreiging waarmee ze te maken hadden. Ze denken dan, we hebben alles op orde, terwijl bij een volgende nieuwe aanval dan blijkt dat ze ondanks forse uitgaven toch niet goed beschermd blijken te zijn."
Vanwaar komt dit tekort aan beveiliging?
Christophe: "Die redenen kan ik makkelijk voor je opsommen. Of ze hebben te weinig middelen of ze hebben te weinig tijd om er aandacht aan te besteden of er is te weinig expertise in huis. En dan is er nog één aparte categorie, zij die denken: ‘het zal ons niet overkomen’."
"KMO’s doen hun best, maar ze beveiligen zich niet goed. Net daarom is het zo belangrijk om hen op de hoogte te brengen van de huidige stand van zaken en de mogelijke oplossingen."
Wat kunnen mensen leren uit deze whitepaper?
Christophe: "Het is een heel concreet document geworden. Vulnerability Scanning is nog niet door iedereen goed gekend en ik wil hen graag informeren. Welke mogelijkheden ze hebben om ALTIJD goed beveiligd te zijn. Hoe ze weten wat er zich op hun netwerk of apparaten afspeelt, hoe ze geld kunnen besparen, wat interessant is om zelf te doen en wat interessant is om eventueel uit te besteden. Zelf een tool zoeken, vraagt ook heel wat energie als je specifieke kennis mist, daarom is dit document heel laagdrempelig en duidelijk opgebouwd met een ultieme checklist als gids om nadien een tool te zoeken."
"Uiteraard kan je alles zelf doen, daarom is het document duidelijk opgebouwd. Toch ben ik ervan overtuigd dat de meeste KMO’s op zoek zijn naar een oplossing die hen verlost van de kopzorgen, waar ze zelf geen extra inspanningen voor moeten leveren, die hen continu beschermd en waar ze zich ook niet blauw aan betalen. Ik raad hen deze whitepaper dus warm aan."
