Digitalisering stelt ook beveiligingsaanbieders voor uitdagingen. Volgens Karin Shinka, Senior Manager Channel Sales bij Sophos, moet beveiliging een integraal onderdeel worden van de infrastructuur en processen van bedrijven.
Digitalisering betekent meer netwerken. Dit verhoogt het aantal aanvalspunten waarop cybercriminelen zich kunnen richten. Hoe reageert een beveiligingsleverancier op deze uitdaging?
Shinka: Voor veel bedrijven wordt IT-beveiliging nog steeds gezien als een verstorende en kostbare factor die aan een infrastructuur wordt toegevoegd. Het is onze taak de mensen ervan bewust te maken dat IT-beveiliging in het kader van de digitalisering een integrerend deel moet gaan uitmaken van de infrastructuur en de productieprocessen van een onderneming en een doorslaggevende factor is voor het succes en het vermogen van een onderneming om te overleven. Om dit doel te bereiken is het van belang dat IT-beveiliging zo geruisloos mogelijk functioneert en holistisch als een systeem wordt beschouwd. Dit houdt niet alleen in dat alle beveiligingscomponenten centraal worden beheerd, maar ook dat deze componenten met elkaar interageren om processen te automatiseren. Door beveiligingsrelevante gebeurtenissen te correleren, kunnen bijvoorbeeld potentiële bedreigingen worden gedetecteerd en automatisch worden ingeperkt zonder dat IT-beheerders actie hoeven te ondernemen.
Zijn de systeemhuispartners van Sophos vandaag de dag al in een positie om de digitaliseringsstrategieën van hun klanten als beveiligingsconsultants en dienstverleners te begeleiden?
Shinka: Net zoals de digitalisering met name de economie voor nieuwe uitdagingen stelt, is deze kwantumsprong ook aan de gang op het gebied van IT-beveiliging. We zien dat onze partners steeds opener en vastberadener omgaan met onderwerpen als AWS en Azure of MSP om hun bedrijf klaar te stomen voor de toekomst. Deze cloud-onderwerpen worden veel proactiever aangepakt dan een jaar geleden. En we ondersteunen deze oriëntatie door een consistente dialoog met partners en klanten om concreet in te gaan op onderwerpen als de GDPR of het tekort aan vaardigheden. Vergeleken met zijn Europese buren is het Duitse kanaal echter nogal kritisch als het gaat om cloud & co. Maar dat hoeft geen nadeel te zijn. Een hoog niveau van veiligheidsbewustzijn binnen de DACH-markt betekent geenszins een stop op innovatie, maar veeleer een solide basis voor de taken die de digitalisering met zich meebrengt. En onze partners zijn al zeer goed gepositioneerd.
Welke technologieën zijn volgens u essentieel voor de holistische bescherming van een IT-omgeving?
Shinka: De traditionele virusbescherming is al jaren niet meer toereikend voor de toekomstbestendige bescherming van werkstations, netwerken en servers. Daarnaast wordt gebruik gemaakt van “NextGen”-technieken zonder handtekening, zoals machineleren, exploit protection of gedragsdetectie, om ook onbekende bedreigingen te detecteren. Bij de e-mail- en webgateway zijn er moderne sandboxingoplossingen waarbij bijlagen en gedownloade programma’s en documenten eerst in een gesimuleerde beveiligde omgeving worden getest om kwaadaardig gedrag op te sporen. Terwijl werkstations, servers en zelfs IoT-productiesystemen zich in het verleden vaak op hetzelfde netwerk bevonden, wordt in het tijdperk van digitalisering steeds vaker een sterke netwerksegmentatie toegepast, zodat bijvoorbeeld een met malware besmette kantoor-pc geen toegang heeft tot de besturingssystemen van machines en industriële installaties. Het is van essentieel belang dat er boven de afzonderlijke componenten een centrale administratie met centrale logging, analyse en event-correlatie is, om enerzijds aanvallen en hackeractiviteiten te kunnen detecteren en anderzijds deze automatisch te kunnen indammen.
Aanvullende informatie
Over de IT Executive Summit 2019
“Op zoek naar digitale excellentie” is de titel van de IT Executive Summit 2019, waarvoor de Vogel IT Academy opnieuw directieleden en managing directors van de belangrijkste systeemhuizen, IT-dienstverleners, managed service providers en distributeurs uitnodigt. Centraal staat de uitwisseling met deskundigen uit het bedrijfsleven en de wetenschap over hoe bedrijfsmodellen fundamenteel veranderen door technologische concepten als analytics, blockchain of cloud computing. De IT-gebruikerszijde is prominent vertegenwoordigd door IT-managers van de Deutsche Bank en de Vrije Hanzestad Bremen. De IT Executive Summit vindt dit jaar plaats op 21 en 22 februari in het Grand Hotel Heiligendamm aan de Oostzee. Het evenement wordt ondersteund door Dell EMC, Fujitsu, Hewlett Packard Enterprise en Sophos.
Heeft u interesse in de agenda van de IT Executive Summit, informatie over het evenement of deelname? Neem dan per e-mail contact met ons op!
Digitalisering gaat uiteindelijk over het gebruik van technologie om nieuwe bedrijfsmodellen te ontwikkelen. Moeten systeemhuizen daarom verder evolueren dan hun expertise op het gebied van infrastructuur en beveiliging en zich ontwikkelen tot bedrijfsdeskundigen of zelfs tot procesadviseurs voor hun klanten?
Shinka: Naar mijn mening is dit niet absoluut noodzakelijk om succesvol te zijn. Wie zich in IT-beveiliging specialiseert, heeft niet noodzakelijkerwijs behoefte aan een holistische oriëntatie of procesadvisering voor zijn vakgebied. Toch zijn er voldoende afzetmogelijkheden. Wat de genoemde aanvullende bekwaamheden betreft, kunnen slechts weinig partners echt meekomen. Je moet hier realistisch zijn. Het is belangrijk dat onze partners een segment hebben waarop zij zich kunnen concentreren en waarin zij zich kunnen onderscheiden door hun bekwaamheid, vooral bij cliënten. Anderzijds is het natuurlijk mogelijk zich meer toe te leggen op procesadvisering indien een partner zich in die richting wil openen. Wij zien deze ontwikkeling momenteel echter niet in de brede massa van systeemhuizen.
>