Tim Grieveson: 'De gehele industrie moet veranderen'
Alle industrieën worden het slachtoffer van cybercrime, zo vertelt Tim Grieveson, Chief Cyber & Security Strategist van de EMEA Enterprise Security Products bij Hewlett Packard Enterprise (HPE), ons op Infosecurity.nl. Op welke punten is dit en wat kunnen we er aan doen?
56 procent van de organisaties zijn het slachtoffer geworden van een cyberaanval, blijkt uit onderzoek van HPE. Een groot onderdeel van dit probleem is de snelheid waarop nieuwe apparaten de markt bereiken. 'Op dit moment worden producten sneller en goedkoper op de markt gebracht, maar ze moeten ook goed beschermd worden', vertelt Tim tijdens Infosecurity.nl, waar hij op uitnodiging van Motiv kwam spreken. Uit de cijfers van HP blijkt dat op dit moment elk nieuw apparaat met 25 nieuwe zwakheden komt. En er zijn nogal wat apparaten op de markt. Dit jaar zaten we op 4,9 miljard verbonden devices, in 2020 zijn dit er volgens Gartner 25 miljard. Een simpel rekensommetje vertelt je wat dit doet voor de beveiliging van al deze apparaten. Helaas is de beste oplossing er één waar je als gebruiker weinig invloed op hebt, als het aan Tim ligt. 'Ik denk dat de gehele industrie moet worden veranderd.' Ofwel: de ontwikkelaars moeten beter kijken naar de beveiliging, in plaats van de applicaties zo snel mogelijk op de markt te brengen.
Maar je kunt wel iets doen
Gelukkig zijn er wel een aantal dingen die je gemakkelijk zelf kunt doen. 'Je kunt Hewlett Packard Enterprise Security Fortify gebruiken, wat de ontwikkelaars helpt om de code te beveiligen. Een andere optie is Hewlett Packard Enterprise Security Application Defender, een deel van Fortify. Als je een website of webapp hebt die gehackt wordt of kapot is, moet je deze volledig offline halen. Dan pas kun je alles repareren en het product weer online zetten. Dit is erg onhandig voor organisaties en de gebruikers. Met Application Defender hoef je dit niet langer te doen, want het product repareert zichzelf. Het kijkt naar de code, ziet wat er mis is en repareert dit terwijl de webapp nog steeds live staat.' Dit werkt goed wanneer het om je eigen producten gaat, maar wanneer je iets als consument koopt, is dit mogelijk geen optie. Toch kun je als consument ook iets doen. 'Vragen stellen', stelt Tim. 'Zorg ervoor dat je zeker weet dat het product dat je koopt veilig is, door het gewoon te vragen.'
Security-beleid
Tegenwoordig maken veel ondernemingen gebruik van een beveiligingsbeleid. Hierin staat precies hoe je werknemers om moeten gaan met hun apparatuur en wat ze wel en niet kunnen doen. Maar volgens Tim is dit niet de oplossing. 'Je kunt iemand wel vertellen om bijvoorbeeld geen usb-sticks te gebruiken, maar dat gaan ze toch wel doen', legt hij uit. 'Je moet mensen trainen en ze uitleggen waarom ze bepaalde dingen niet moeten doen. Educatie is bij dit onderwerp erg belangrijk, het beleid is slechts het minimale van een goede beveiliging en niet de oplossing.'
2016
Inmiddels is 2015 bijna voorbij en volgend jaar komen er waarschijnlijk weer allerlei nieuwe trends op het gebied van beveiliging. Tim blikt vast vooruit: 'Ik denk dat een hoop hetzelfde blijft. IoT blijft bijvoorbeeld doorgaan.' Toch is er wel iets dat Tim graag ziet volgend jaar, vertelt hij ons. 'Ik zou graag zien dat het meer om de interactie met data gaat, zodat security meer als gezondheid en veiligheid wordt in een bedrijf. Dan staat het altijd op de agenda en wordt het in het ecosysteem gebouwd.'