Blog

Kaspersky Lab Affaire

Lessons learned

Wat kunnen we leren van de recente beslissing van de Nederlandse autoriteiten om te stoppen met de endpoint beveiliging van Kasperksy? In dit blog nemen we de Kasperksy Lab affaire verder onder de loep om hier lessen uit te trekken voor de toekomst.

Wat komt hierna?

Uit verschillende persberichten deze week blijkt dat vertrouwen essentieel is bij het selecteren van een beveiligingsleverancier. Dit is niemand onbekend. Wat wel bijzonder is, is dat de Nederlandse autoriteiten naar buiten komen met hun wantrouwen over Kasperksy. Wat is nu de volgende stap?

Zullen andere niet-EU en VS-leveranciers dezelfde beslissingen nemen in westerse landen? Moet het land van herkomst van leveranciers rekening houden met het maken van een leveranciersselectie op de beveiliging?

Kaspersky Lab Affair

Het belang van eindpuntbeveiliging

Endpoints zijn universele doelwitten voor aanvallers. De mobiliteit van endpoints, zijnde een computer, mobiel apparaat of server, tussen kantoren, op locatie en in cloud-omgevingen vereist een endpoint beveiliging buiten de bedrijfs-firewalls om. De affaire met Kasperksy geeft een duidelijke indicatie van het belang van de beveiliging van endpoints.

Er zijn nog veel organisaties die hun endpoint beveiliging niet op orde hebben:

  • De beveiliging van het endpoint wordt niet goed beheerd en wordt vaak aan de werknemers overgelaten om te beslissen
  • Veel organisaties gebruiken nog steeds verouderde endpoint-oplossingen (vaak een consumenten-soort)
    Het installeren en vergeten is nog steeds een groot issue bij het beheer van de endpoint beveiliging

Hopelijk wordt de laatste aankondiging beschouwd als een wake-up call voor veel organisaties om hun eindpunt beveiliging te heroverwegen.

Geopolitiek en regulering

Het huidige internationale geopolitieke klimaat en de aangescherpte regelgeving in Europa worden steeds belangrijker bij het selecteren van de beveiligingsleveranciers en -oplossingen.

Kijkend naar een endpoint van de beveiligingsleverancier, zien we twee 'geografie'-risico's:

  • Hybride oplossingen: bieden gecombineerde on-premise en cloudgebaseerde beveiligingsfuncties. De cloud kan zich binnen de Europese Unie of buiten de EU bevinden. Het nieuwste is in veel gevallen een knock-outcriterium. Bedrijven en vooral dienstverleners willen de controle houden over al hun gegevens.
  • Geen EU- en VS-beveiliging leveranciers, de nieuwste Kaspersky Affaire kan de besluitvormers beïnvloeden om risico's met betrekking tot spionage landen te voorkomen.

Het is belangrijk om te weten wat de implicaties van deze twee aspecten zijn bij het selecteren van een beveiligingsleverancier.

Maak je je zorgen over je endpoint beveiliging?

Infradata heeft onlangs een marktonderzoek uitgevoerd onder grote beveiligingsbedrijven van endpoints om bedrijven te helpen bij het kiezen van de juiste oplossing. Infradata definieerde meer dan 80 verschillende vereisten voor de architectuur, ondersteuning en integratie, beheer, detectie en preventie. Benaderings-, antwoord- en herstelmogelijkheden. Onze expert deelt zijn inzichten met u.

Mohamed El Haddouchi, Solutions Architect, Infradata - 16 mei 2018

Pagina delen:

Expert Blog

Mohamed El Haddouchi
Director Solutions & Innovation

Deze website maakt gebruik van cookies. Door verder te gaan op de site ga je akkoord met ons gebruik van cookies. Lees meer