door Niels Vandormael 5 jaar geleden

Security moet weg van de angstcultuur, vindt Ruben Raadsheer van HP. “Veiligheid moet een positieve ervaring zijn.” Ruben is meer dan 7 jaar werkzaam bij HP. Na een begin als Global & Corporate Accountmanager, werd hij Technology Consultant en is hij sinds september 2017 officieel Chief Technologist. Eén van zijn speerpunten? Digitale veiligheid én de integratie daarvan.

In die functie ziet Ruben steeds vaker weerstand ontstaan tegen security. “IT-medewerkers hameren op een contraproductieve manier van security. Denk aan het maandelijks veranderen van wachtwoorden met bijbehorende regels zoals een minimum aantal tekens of het afwisselen van kleine- en hoofdletters. We hebben onszelf massaal wijsgemaakt dat dat veilig is maar in praktijk valt het ontzettend tegen. Mensen zien dat als een vervelende taak; iedere keer dat wachtwoord veranderen, iets nieuws bedenken en onthouden. Wat je daardoor ziet is dat mensen al snel standaardwachtwoorden gebruiken met een kleine variatie. Ze gaan ‘shortcuts’ zoeken. Het lijkt veilig maar is het tegenovergestelde.

Multifactor authenticatie

Een extra beveiligingslaag is volgens Ruben een begin als oplossing voor veel problemen. “Het lost een deel van de problematiek die ik noem op. Multifactor authenticatie kan onze jacht naar moeilijke wachtwoorden verhelpen. In plaats van één moeilijk wachtwoord heb je een of twee andere factoren die je toegang verlenen. Je hebt je wachtwoord of nog makkelijker een pincode, een smartphone, dongle of smartcard en je lichaam in de vorm van een vingerafdruk, stem of gezicht. Een combinatie van die factoren is niet alleen veiliger het is ook een stuk eenvoudiger voor de gebruiker.”

Social engineering

Ruben verwijst naar een recent filmpje van de bekende Amerikaanse talkshow Jimmy Kimmel Live.

“Daar zie je duidelijk hoe makkelijk je de fout ingaat wanneer je alleen gebruikt maakt van een wachtwoord. Mensen geven zonder het in de gaten te hebben hun wachtwoord weg. Dat weten hackers en ze maken dankbaar gebruik van social engineering. Het grootste risico van de “traditionele” securitymanier met alleen een wachtwoord, blijft de gebruiker.”

Simpel is niet onveilig

Volgens de Chief Technologist is het daarom belangrijk om mensen bewust te maken van het feit dat aanmelden niet moeilijk of onveilig is met bijvoorbeeld een pincode en meerdere beveiligingslagen. “Het is sneller en makkelijker om met een pincode in te loggen in combinatie met bijvoorbeeld een vingerafdruk of gezichtsscan. Je zou zelfs voor minder gevoelige data alleen een pincode kunnen gebruiken. In je kladblok kun je dan bijvoorbeeld inloggen met je pincode wil je toegang tot financiële documenten? Dan heb je een tweede of zelfs derde factor nodig.”

Ruben hoopt op die manier mensen een nieuw beeld te geven van security. “Security is niet moeilijk of vervelend, maar door de huidige opzet kan ik me voorstellen dat veel mensen dat zo ervaren. Op de werkvloer worden mensen dagelijks geconfronteerd met die frustrerende maatregelen. Ze zijn er mede daardoor minder actief mee bezig en voor aanvallers wordt het alleen makkelijker.”

Data bij juiste persoon houden

Toch ziet hij dat alleen dit het probleem niet volledig oplost. “Bij HP zijn we bijvoorbeeld ook veel bezig met ervoor zorgen dat data alleen voor de juiste personen en apparaten beschikbaar is. Moet diegene die het gebouw onderhoudt toegang hebben tot gevoelige financiële documenten? Hoe meer mensen toegang hebben tot data hoe onveiliger want het biedt een aanvaller een meervoud aan aanvalspunten. Maar ook bij apparaten, moet je smart koffiezetapparaat wel op hetzelfde netwerk zitten als waar bedrijfsdata zich bevindt? We halen steeds meer van die apparaten in onze kantooromgeving maar staan niet altijd stil bij de risico’s. In recent security onderzoek bleek zelfs dat de helft van de ondervraagde bedrijven geen beveiligingsbeleid had op printers. Volgens mij geeft onze video over dat onderwerp precies weer waarom dat niet meer kan.”

Positiviteit zorgt voor veiligheid

Ruben geeft aan dat de houding van HP om balans draait. “We hebben aan de ene kant te maken met veiligheid en aan de andere kant gebruiksgemak. Daar ligt voor ons de focus:  IT veilig, makkelijk en toegankelijk maken, op een manier die mensen positief ervaren. Op die manier zorg je voor een balans bij eindgebruikers. Ze verzinnen dan geen omwegen meer om met data te werken. Dat is winst voor iedereen.”

Uw security in orde?

In onze webinar op webinar laat Paul van Erp, Solutions Advisor Mobility, u het belang van hardware security inzien en ervaart u diverse beveiligingsinnovaties die bijdragen aan de digitale veiligheid én integratie daarvan in uw organisatie.

• Datum: donderdag 11 april 2019
• Tijd: 11:00 - 11:45 uur
• Wie: Paul van Erp, Solution Advisor Mobility

Onderwerpen welke aanbod komen zijn:

• Trends & Ontwikkelingen
• Waarom is hardware security zo belangrijk?
• Innovaties HP & Windows Autopilot
• Q&A

Schrijf je in voor de webinar