Infosecurity 2012: BYOD en monitoring

Vandaag en morgen staat de jaarbeurs Utrecht in het teken van IT-dienstverlening voor de zakelijke markt. Naast bedrijven die hun diensten en producten presenteerden waren er ook verschillende seminars te volgen. Wij waren aanwezig bij Lantech en Fox IT.

Lantech: een veilige IT-Infrastructuur voor uw BYOD-omgeving

De eerste lezing was van Lantech en ging over BYOD oftewel bring your own device. Een onderwerp dat leeft bleek al snel uit het massaal toegestroomde publiek. De presentatie was helder en overzichtelijk, en spitste zich toe op vijf hoofdpunten:

– Wifi: is het wifi-netwerk binnen jouw organisatie geschikt voor diverse mobiele apparatuur?
– Vertrouwen: welk mobiel apparaat wel en welke niet te vertrouwen op je bedrijfsnetwerk?
– Data-lekkage: hoe voorkom je het lekken van bedrijfsinformatie?
– Mobiel Device Management: hoe manage je al die verschillende apparaten binnen jouw IT-infrastructuur?
– Juridische vraagstukken: van wie is het mobiele apparaat en de data die daar op staat?

Een voor een ging de spreker duidelijk elk punt af met voorbeelden en, ook niet onbelangrijk, een glimlach. Hij gaf voorbeelden hoe Lantech dit zelf aanpakte met bepaalde software, maar uiteraard zijn de oplossingen software-onafhankelijk op te lossen.

Het belangrijkste wat de lezing ons meegaf was dat we zeer zeker niet lichtzinnig om moeten springen met de byod-trend. Het is belangrijk om aan security te denken wanneer je byod implementeert in je bestaande infrastructuur. Daarbij is het zeer waarschijnlijk dat alleen een naam en wachtwoord hoogstwaarschijnlijk niet voldoende is, maar dat je moet overwegen dit uit te breiden met bijvoorbeeld een token.

Fox IT: 100% beveiliging bestaat niet, monitor de rest

Jeroen Herlaar van Fox IT deed een lezing over monitoring. Hij bleef benadrukken dat 100%-beveiliging niet bestaat. Monitoring is volgens hem de beste keuze voor bedrijven die toch een zo veilig mogelijk bedrijfsnetwerk willen creëren.

De lezing maakte een hoop aanwezigen wat zenuwachtig. Volgens Fox IT was geen enkel bedrijf dat door hen onderzocht was malwarevrij. Met andere woorden: de suggestie werd gewekt dat ieder bedrijf last heeft van malware, allerminst een prettige gedachte.

De schade kan echter beperkt worden, door te monitoren. Het sleutelconcept hier is situational awareness. Oftewel: krijg zicht op je netwerk, weet wat er gebeurt en welke software er wordt gebruikt en wie welke rechten heeft.

Nog belangrijker is expertise. Want je kunt wel hele dure softwarepakketten op je systeem installeren, als je medewerkers niet weten hoe hiermee om te gaan of waar op te letten is dat weggegooid geld.

Hierbij komt ook relevantie kijken: niet ieder bedrijf is hetzelfde, integendeel. Ieder bedrijf is uniek en verdient dus ook een unieke monitoring-aanpak. Kijk dus wat jouw specifieke situatie is en pas daar je veiligheid op aan. Want 100% beveiliging bestaat vooral bij de gratie van de oplettendheid van de gebruiker.