Home » Technology » Security » Stop met trainen en updaten!

Stop met trainen en updaten!

Tech Page One

joris-1-main

 

Werknemers van Dell volgen jaarlijks security-trainingen. Ook veel van onze klanten trainen gebruikers om geen verdachte e-mails te openen. Toch gaat het vaak mis. Elke dag lees je over nieuwe beveiligingsincidenten. En dat terwijl de meeste gebruikers helemaal geen verdachte e-mails wíllen openen. Zien ze misschien het verschil niet, ook al zijn ze getraind? En was hun beveiligingssoftware dan niet up-to-date?

Studies tonen aan dat gebruikers één op de vier spear phishing e-mails openen. En tien procent van de gebruikers klikt op onbekende bijlagen. Dit geeft een aanvaller een grote kans op succes, met weinig inspanning. Het zal dus geen verrassing zijn dat bijna elke hack op precies dezelfde manier begint: met een spear phishing e-mail. We trainen gebruikers al meer dan tien jaar, zonder veel resultaat. Waarom denken we dan nog steeds dat dit het probleem oplost?

Daarnaast wordt geadviseerd beveiligingssoftware up-to-date te houden. Ook dit is geen slecht advies. Elke onderneming met antivirus zal beamen dat de software dagelijks geupdatet moet worden. Bestaande malware kan echter eenvoudig muteren. Dus waarom zou een hacker moeite doen om nieuwe te schrijven?

Training en patching zijn kernwaarden in elk security-programma voor de beveiliging, maar het is bewezen dat het op de lange termijn ineffectief is. Net als het inzetten van endpoint security-producten die de afgelopen dertig  jaar misschien prima werk hebben verricht, maar die nu niet meer effectief blijken te zijn.

Wat dan wel?

ADit roept de vraag op: als deze adviezen niet tot resultaten leiden, waarom blijven we ze dan herhalen? Zijn er geen nieuwe ideeën? Of denken we dat er toch geen beter alternatief is? De CISO van een grote bank verwoordde het ooit als volgt: “We weten dat onze bestaande software niet werkt. Echter, we hebben er vijftien jaar over gedaan om het te kopen. Je denkt toch niet dat ik het er na tien jaar alweer uitgooi?” Als hij dit leest mag hij me bellen, want ook deze bank vertrouwt nog steeds op training, patching en traditionele antivirus.

Onze klanten vragen ons continue of het beter kan. Daarom zijn wij voortdurend op zoek naar mensen met nieuwe ideeën. En omdat we geloven dat wij vanuit onze expertise beter in staat zijn deze problemen op te lossen. Elke dag weer verslaan we spear phishing aanvallen door code te blokkeren voordat hij geactiveerd kan worden. We stoppen ransomware aanvallen. We detecteren en blokkeren aanvallen die vanwege ssl-encryptie door andere tools over het hoofd gezien worden. Wij vertrouwen niet op conventionele wijsheid of hergebruikte ideeën. Legacy waar we rekening mee moeten houden? Die hebben we niet! Wij lossen echte zakelijke problemen op met behoorlijk gave technologie.

Raad ik bedrijven werkelijk aan af te zien van het opleiden van hun gebruikers? Natuurlijk niet. Maar vertrouw je voor je verdediging voornamelijk op software die voortdurend achter de feiten aanloopt? En op de training die een eindgebruiker heeft voltooid? Dan is je securitystrategie vooral gebaseerd op hoop. Ik kan niet wachten om je meer te vertellen. Tenminste, als je het niet te druk hebt met het up-to-date houden van je antivirus.

Lees hier meer meer info over malwarepreventie (in het Engels).

 

 

Joris van der Linde

Joris van der Linde

Joris van der Linde vond zijn ware passie in het millenniumjaar: computerbeveiliging. Momenteel is Joris bij Dell commercieel verantwoordelijk voor endpoint security in Nederland en de Nordics. Hij helpt klanten bij het beter beveiligen van data op pc en Mac, door traditionele technologie uit te faseren.

Laatste Artikels:

 

Tags: Security, Technology