Anders denken; de oplossing voor datalekken

Vanmorgen hebben we bezoek gehad van Arne. Hij is partnermanager bij een van onze software partners die ons helpen met Anti-Malware oplossingen voor onze klanten. Nu praat ik in mijn blogs meestal over onze ervaringen, niet zozeer vakinhoudelijk. Maar sinds de wet datalekken is het voor elke organisatie belangrijk om maatregelen te treffen tegen mogelijke datalekken. En ik help graag mee om het criminelen moeilijker te maken andermans eigendom te stelen. Daarom vertel ik in dit blog iets over een andere manier van denken als het gaat om online beveiliging.

Voorsprong op goodware en malware herkennen

Arne vertelde mij dat zij door anders te denken, een voorsprong hebben op het gebied van van goodware en malware herkennen. In de praktijk praten we dan vooral over het buiten de deur houden van ransomware; criminelen die je systemen gijzelen tot je hen een afkoopsom betaald. Door ransomware buiten de deur te houden voorkom je datalekken en een hoop ellende.

En nog belangrijker; doordat per 1 januari 2016 de wet “datalekken” van kracht is ben je verplicht incidenten te melden waarbij er gevoelige of persoonlijke informatie op straat is komen te liggen. Daarnaast zijn we ook verplicht in alle redelijkheid aan te tonen dat er voldoende maatregelen zijn getroffen om hoge boetes te voorkomen. Het is momenteel een actuele zorg voor iedere ondernemer en IT organisatie.

Met een slimme oplossing en andere manier van denken kun je ver komen. Met reguliere antivirus oplossingen kom je ook een heel eind maar kun je nooit alles afdekken. Ook niet in combinatie met een goed ingerichte firewall voor toegang tot het bedrijfsnetwerk. Als je weet dat er iedere dag alleen al 230.000 nieuwe malware bestanden worden gemaakt begrijp je dat een nieuwe vorm van ransomware niet direct herkend wordt.

Reguliere Antivirus software signaleert malware als het virus of ransomware bekend is (zogeheten Blacklisting). Dat helpt ons dus niet als het nieuwe malware betreft. We zullen het daarom in de toekomst om moeten draaien. Dat betekent alleen 100% veilige software toestaan op onze computers!

Een nieuwe manier van denken en werken

We hebben nog niet eerder bij (betaalbare) werkplek oplossingen gezien dat alle mail, bijlagen, software, maar ook je internettoepassingen in een “beoordelingsbak” gezet worden. Je mag het dus wel binnenhalen, maar nog niet gebruiken, tenzij het in de toegestane lijst staat. In plaats van naar een blacklist te kijken zoals reguliere antivirus doet, kijkt deze oplossing ook naar een whitelist. In alle gevallen wordt er eerst 100% beoordeeld. Kent de software het bestand niet, dan mag je het niet uitvoeren. Na beoordeling wordt het als “veilig” gemarkeerd en mag het gebruikt worden. Op die manier voorkom je dus dat je een back up moet terugzetten of een datalek moet melden.

Een mooie en proactieve oplossing waar ik deelgenoot van wil zijn. Het is een nieuwe stap vooruit in het voorkomen van online criminaliteit en in het verlagen van je bedrijfsrisico. Wij zijn liever druk met leuke ontwikkelingen waar jouw onderneming wat mee kan verdienen, in plaats van het verhelpen van (onnodige) ellende!