Nu iedereen thuiswerkt zijn organisaties massaal op zoek naar goede applicaties om hun medewerkers te ondersteunen. Daar komen ook veel vragen bij kijken. We stelden er een aantal aan onze security-specialist Arjan Meulblok.

 

Waar moeten deze organisaties naar jouw idee goed op letten?

“Door de komst van Covid-19 is heel Nederland, waar mogelijk, op grote schaal thuis gaan werken. Daarmee is de zogenaamde ‘threat attack surface’ enorm toegenomen. Deze ‘threat attack surface’ is de optelsom van alle onderdelen waar organisaties kwetsbaar zijn, denk dus aan werkplekken, netwerkverbindingen, mobiele apparaten, software, etc. Vanuit het oogpunt van cybersecurity vinden wij het bij Integrated Works heel belangrijk dat hier aandacht aan wordt besteed. Wij helpen organisaties dan ook bij het maximaal beschermen van de thuiswerker en daarmee ook de organisatie. We kijken met deze organisaties naar het beschermen van alle apparaten en cloudapplicaties, het werken met een veilige samenwerkingstool voor bijvoorbeeld online samenwerken of videobellen, maar ook het inzetten van een extra beveiligingslaag voor de DNS. Een andere onderschatte ingang voor cybercriminelen is nog steeds e-mail! We focussen ook sterk op e-mail security, omdat 90% van de malware binnenkomt via een e-mail.”

We focussen ook sterk op e-mail security, omdat 90% van de malware binnenkomt via een e-mail. 

Hoe maak je als organisatie onderscheid tussen alle soorten security oplossingen?

“We zijn de afgelopen jaren gewend geraakt om voor elke dreiging een nieuwe oplossing te introduceren, hiermee is de complexiteit enorm toegenomen. Daarbij communiceren deze oplossingen niet met elkaar en hebben we een wirwar aan data en schermen waardoor het overzicht zoek is. Door deze inefficiëntie en het gebrek aan overzicht, verliezen organisaties veel tijd op het moment dat zich een incident voordoet.

Iedere organisatie zou dus moeten streven naar één geïntegreerde cybersecurity-oplossing. Hiermee zorg je voor een maximale bescherming en kun je snel handelen zodra het nodig is. Organisaties zullen moeten kijken waar de kwetsbaarheden zitten en of deze oplossing integreert met de huidige oplossingen óf past binnen een toekomstige geïntegreerde oplossing.

Het ideale plaatje is dan natuurlijk één dashboard dat een overzicht biedt van de informatie uit de verschillende oplossingen, waarmee direct meer onderzoek gedaan kan worden of met een paar klikken actie ondernomen kan worden.”

 

Ok, maar zulke applicaties vragen om een flinke investering. Hoe weet je welke tool echt werkt voor jouw organisatie?

“Een flinke investering valt wel mee. Vaak is de investering kleiner dan bij individuele oplossingen. Daarnaast is het verstandig om een Proof Of Value (POV)  te doorlopen en daarbij een combinatie van verschillende oplossingen te maken. Hiermee kan  je als organisatie direct de meerwaarde van een geïntegreerde oplossing ervaren.

Voor organisaties die niet direct kunnen of willen investeren zijn er verschillende (financierings)mogelijkheden, bijvoorbeeld Security as a Service, waarbij je een security in een abonnementsvorm afneemt, of een enterprise agreement, waarmee je de kosten over meerdere jaren kunt spreiden. Voor elke organisatie is er een passende oplossing die het beste aansluit bij het business model.”

 

Je zegt dat het verstandig is een Proof Of Value te doorlopen. Hoe werkt zo’n POV?

“Een POV werkt snel en simpel! Na de intake wordt een omgeving klaargezet, dit heeft weinig tot geen impact op de huidige IT-omgeving. Eén van onze security-engineers loopt samen met de klant de POV door en activeert de POV vervolgens. De security-oplossing gaat zijn werk doen en zal laten zien waar de kwetsbaarheden zitten en waar actie moet worden ondernomen. We bespreken dit tijdens één van de tussentijdse evaluatiemomenten en nemen het op in een afrondende rapportage. De POV loopt meestal tussen de 14 en 30 dagen en wordt volledig kosteloos aangeboden.

Aangezien de meeste oplossingen vanuit de cloud worden aangeboden is dit ook in de huidige tijd gemakkelijk te realiseren. Onze engineers begeleiden de organisate via Webex Teams.”

 

Als mensen interesse hebben, hoe kunnen ze dan een POV aanvragen?

“Dat is eenvoudig! Op onze website hebben we een POV-aanvraagformulier. Geïnteresseerden kunnen daar hun contactgegevens achterlaten, zodat we contact op kunnen nemen. Samen kijken we dan hoe en wanneer we de POV kunnen uitrollen.”  

 


Terug naar overzicht