Frank Kemeling: ‘Gemak is het businessmodel van de hacker’

In de eerste week van Frank Kemeling bij Aumatics brengt de NOS het nieuws dat het slecht gesteld is met de cyber security van bedrijven. Frank, cyber security consultant met 20 jaar ervaring, kijkt er niet van op.

Voordat hij het bericht heeft gelezen, kan hij aangeven waar het vaak mis gaat. In het grootste deel van de gevallen staat een menselijke fout aan de basis voor een incident. Snel reageren is vanzelfsprekend. Maar het voorkomen van zulke incidenten is een onmisbaar element bij de aanpak van Aumatics voor cyber security oplossingen.

Die gedachte sluit naadloos aan bij de kennis en ervaring van Frank. “We installeren, implementeren, monitoren en we geven servicegerichte ondersteuning. Maar het gaat er ook om dat je cyber security structureel gespreksonderwerp maakt binnen een organisatie.”

Frank is de nieuwe senior security consultant bij Aumatics, met expertise als ethical hacker. Een bijzondere specialisatie waarvoor certificering noodzakelijk is. Vanuit die rol adviseert Frank over cyber security en zorgt hij ervoor dat het denkwerk wordt omgezet in alerte en continue beveiliging bij klanten.

Cyber security: vaak de blinde vlek

Hij stuit nog wel eens op de houding ‘waarom zouden hackers uitgerekend ons moeten hebben.’ Frank zag als software ontwikkelaar in de jaren negentig al dat cyber security nogal eens een blinde vlek was. Bij klanten, maar zelfs bij softwareontwikkelaars. “Wat ik mij altijd afvraag is: ‘wat kun je nog meer met software, waarvoor het niét bedoeld is. Die vraag miste ik vaak, er was te weinig diepgang. Maar als je op die manier op zoek gaat, zie je opeens dat er veel mogelijk is voor hackers. Terwijl bij standaard testmethodes het onderdeel security veel te weinig aandacht krijgt”.

we beschermen je IT

Is de software niet voldoende toegerust, dus is er geen sprake van Secure by Design, dan vergroot dat de kans al dat het mis gaat vanaf installatie. “En dan komt het gedrag van de gebruiker daar nog bovenop”, voegt Frank daar aan toe.

“Ook hier geldt: een van de grootste kwetsbaarheden is de mens. Bij Aumatics nemen we dan ook bewust een centrale positie in: de plek tussen de gebruiker en IT.”

Door de strategisch gekozen positie kan met beide kanten rekening worden gehouden. De security-oplossing kan op maat worden gemaakt voor de klant. Maar, minstens ze belangrijk: op die manier ziet de klant hoe de cyber security-oplossing het best tot zijn recht komt.

“Cyber security draait om visibility en control. Beide zijn een continuproces. Hackers zoeken 24/7 naar de zwakste plek. En dat dag en nacht. Effectieve cyber security is dus geen eenmalige actie.

Meer bewustwording

Met de hulp van Frank gaat Aumatics dat nog meer laten zien in de praktijk. “We blijven de samenwerking zoeken met de klant, zoals we dat gewend zijn. Voor cyber security betekent het dat we bijvoorbeeld trainingen gaan aanbieden voor meer bewustwording. Zo kan er worden gestuurd op cyber security in combinatie met het juiste gedrag. Gemak is het businessmodel van de meeste hackers. En ze kiezen als eerste de plekken uit waar gemakkelijk iets te halen valt. Geef ze dus de kans niet.”

Een training is bedoeld voor het lange termijn-effect. Maar al met doelgerichte acties kun je snel grote stappen maken. Ook bij cyber security vind je laaghangend fruit. Frank: “Maak er bijvoorbeeld een goede gewoonte van om je back-up te encrypten en ook off-line te bewaren.

Een incident leidt dan niet altijd tot schade. Je wilt het liefst dat klanten uit zichzelf denken: ‘dat is geen handige actie, want hier kunnen hackers iets mee. Dat ga ik vanaf nu anders doen.’

Cyber security in de fabriekshal

De vragen die Frank stelt voor Aumatics-klanten worden steeds vaker ook gesteld buiten het kantoor, bijvoorbeeld in de productiehal. “Als je denkt aan cyber security wordt er vooral gedacht aan IT.

Aumatics ziet dat de vraag naar stevige cyber security ook toeneemt bij Operational Technologie (OT). Frank daarover: “Bij OT was het lange tijd minder noodzakelijk om te investeren in  cyber security. Dat is nu wel anders. OT bestuurt fysieke processen, bijvoorbeeld bij de productie in een fabriekshal.

De besturing gaat vaak met PLC’s en die hebben een langere levensduur, zeg 15 jaar. Voor veel PLC’s is geen ondersteuning meer of zijn geen security- of software updates meer. Terwijl steeds vaker wordt geëist dat ook deze processen op afstand worden gemonitord en bestuurd.

Vergeet je de cyber security mee te nemen, dan kan door een cyberaanval alles stil komen te liggen. Productieverstoringen als gevolg van een cyberaanval staan vaak nog niet standaard op het vizier van de meeste productiebedrijven.” Het aanbrengen van effectieve cyber security in een OT omgeving is vaak nog steeds een commerciële afweging.

Wat is het risico dat dit gebeurt? En hoe kan dit worden voorkomen? De eerste vraag stelt de klant; met de cyber security oplossingen van Aumatics kan de tweede vraag worden beantwoord.

Meer weten?

Heb je nog vragen of wil je iets meer weten over onze diensten en oplossingen? Stuur ons gerust een bericht. We denken graag met je mee.

Of neem telefonisch contact met ons op 085 – 489 1240.

Overige
blogs

Cyber security in goede handen met Nessus van Tenable
IT Security
Lennert Hut

U weet dat uw netwerk kwetsbaarheden heeft. Maar weet u waar?

Flashback naar begin vorig jaar. Gedwongen door corona verplichtten veel organisaties hun werknemers om te gaan thuiswerken. Medewerkers pakten hun laptop of trokken de kabels uit de desktop en gingen thuis verder. De bedrijven die toen al werkten met hedendaagse end-point protection en regelmatig een scan uitvoerden op kwetsbaarheden, hielden de cyber security redelijk op orde. Maar niet bij iedere organisatie.

Lees meer »
Fireware 12.7: missing link tussen firewall en two-way authentication
IT Security
Lennert Hut

FireWare 12.7: missing link tussen firewall en multi-factor authentication

De nieuwe software-release FireWare 12.7 haalt het beste uit de WatchGuard Firebox en AuthPoint. Het legt de link tussen beide producten. Het inzetten van een krachtige firewall gecombineerd met multi-factor authentication maakt uw bedrijfsnetwerk zo een stuk veiliger dan daarvoor. WatchGuard Gold partner Aumatics biedt de software-update vanaf nu aan voor klanten.

Lees meer »