Blik op de toekomst van ICT en cybersecurity met Henk Bol

De afgelopen weken hebben we teruggekeken op 35 jaar Bol ICT. In dit artikel kijken we vooruit. Vooruit op de wereld van ICT en gevaren die de kop opsteken in 2023. Dat doen we samen met oprichter Henk Bol.

We lezen steeds vaker nieuwsberichten over hacks en kwetsbare netwerken. Regelmatig verschijnt er een nieuwsbericht over een instelling die getroffen is door gijzelsoftware. Die berichtgeving zal niet afnemen, of wel?

“Daar ga ik niet van uit, nee. De huidige generatie van cybercriminelen is gewiekst. Hackers vallen steeds meer lagen aan en steeds meer verschillende apparaten worden aangesloten op bedrijfsnetwerken, bijvoorbeeld IoT-apparaten als slimme lampen en deurbellen. Dergelijke apparaten brengen gevaren met zich mee. En steeds meer apparaten krijgen zo’n slimme variant. Zo zagen we een aantal jaar geleden al een slimme koelkast verschijnen. Dit wordt alleen maar meer dus.”

Slimme speaker van Google

Wat kunnen we tegen die gevaren doen?

“We gaan steeds meer apparaten aan elkaar knopen, in ieder geval niet minder. Versimpel cybersecurity niet tot alleen maar techniek. Een goede firewall of antivirus is niet meer genoeg. Je kunt vijf firewalls hebben draaien, maar als jij of een werknemer een verkeerde email opent, hang je al.

Wij werken graag met een Zero Trust-aanpak. Zo’n aanpak heeft meerdere elementen. In principe bepaal je wie toegang heeft tot bepaalde programma’s en netwerken, en in welke mate dat gebeurt. Zero Trust gaat uit van verificatie in plaats van vertrouwen. Volgens de Zero trust-aanpak zijn er zes gebieden die bescherming nodig hebben: identiteiten, gegevens, eindpunten, infrastructuur, apps en netwerk.

Ook maken we steeds meer gebruik van cybersecuritycomponenten uit de cloud, bijvoorbeeld op het moment dat iemand begint te porren. Een kwaadwillende dringt binnen, kijkt rond en loert net zo lang tot hij of zij belangrijke informatie heeft verzameld.

Gelukkig wordt software steeds slimmer en herkent het patronen of ongewone activiteiten. Je kunt digitaal indringen vergelijken met een reguliere inbraak. ’s Nachts lopen dieven door de straat en rommelen aan alle deuren. Ze verkennen of er eentje open staat. Als iemand één keer aan je deur zit, à la, misschien heeft die diegene zich vergist. Maar als iemand vijf keer aan je deur rommelt, weet je zeker dat die persoon écht binnen probeert te komen. Software kan dit soort ongewoon gedrag herkennen en de indringer weren.

‘Cybersecurity blijft een verhaal van haasje over.’

Criminelen proberen altijd nieuwe dingen om ons te slim af te zijn, daar moeten wij wel op reageren. Bedreigingen nemen toe, dus voeren wij de beveiliging ook op.”

Ook juist kleine tot middelgrote bedrijven worden getroffen, toch?

“Zeker, de manier van werken verandert. Mensen werken volledig thuis of hybride, dat brengt extra gevaren met zich mee. Gelukkig kun je je als bedrijf tegen deze bedreigingen weren.

Ga secuur om met welke apparaten je aansluit op je netwerk. Middels ‘device management’ kun je eisen stellen aan apparaten die op het netwerk worden aangesloten. Staat het apparaat op de vertrouwenslijst, beschikt het apparaat over de nieuwste versie van het besturingssysteem en is er een virusscanner actief? Zo niet? Dan wordt toegang tot het netwerk geweigerd. Ook kun je locatiegerichte eisen instellen.

Tweefactorauthenticatie is ook een belangrijke beveiligingsoptie. Veel inbrekers hou je hiermee buiten de deur. Steeds meer programma’s, voor zowel privé als werk, introduceren deze vorm van bescherming. Daarnaast moet je mensen binnen de organisatie bewust maken van de gevaren. Train medewerkers in het herkennen van die gevaren, vooral op het gebied van mailverkeer.

2FA Microsoft
Tweefactorauthenticatie van Microsoft

Een grote bedreiging op dit moment is het cryptovirus, waarbij ze 2 procent van je omzet eisen. Niet alleen grote instanties als ziekenhuizen of scholen zijn hiervan de dupe, ook juist mkb’ers worden hierdoor getroffen. Naast dat ze losgeld moeten betalen, maken bedrijven ook kosten voor herstelwerkzaamheden en eventuele juridische stappen. Ik ken genoeg bedrijven die deze kosten niet te boven kunnen komen.”

Welke trend in cyberaanvallen zie je het komende jaar doorzetten?

“Ikzelf zie in ioT-apparaten een groot gevaar. Sommige chinese prullaria zijn niet toereikend genoeg wat bescherming betreft en kunnen een groot risico vormen. Je kunt vrij eenvoudig inloggegevens stelen en als je je best doet zelfs malware verspreiden.”

In hoeverre hebben technische ontwikkelingen invloed op de bedrijfsvoering van Bol ICT?

“Dan doel je zeker op onze servicedesk? Wij hebben een eigen servicedesk waar we onze klanten en partners helpen en daar spelen technische ontwikkelingen zeer zeker ook een rol. Het klopt dat steeds meer bedrijven inzetten op ontwikkelingen als artificiële intelligentie (AI) om bedrijfsprocessen te optimaliseren en om gevaren te herkennen. AI kijkt nu al naar kwetsbaarheden en AI kan herkennen wat normaal is en stelt abnormaal gedrag vast. 

Ook voor hulp en advies wordt AI al ingezet in de vorm van een chatbot. Een voordeel is dat je zo’n bot 24 uur per dag kan bereiken. Al zie ik het meer als een aanvulling op de servicedesk, niet als een vervanger van. Voor het verwerken van ‘platte data’ is een AI super, maar ik zal de servicedesk nooit onbemand laten.”

Wat betekenen die ontwikkelingen voor Bol ICT? Hoe sorteren we voor op de toekomst?

“Je moet blijven investeren in nieuwe kennis en krachten. Afgelopen tijd hebben we twee mensen aangenomen specifiek voor cybersecurity. Die nieuwe krachten brengen een hoop kennis met zich en helpen met het ontdekken van kwetsbaarheden.”

Kijk je privé ook nog ergens naar uit qua tech?

“Ik ben voornamelijk geïnteresseerd in de toepassing van technologie. Niet zozeer in de nieuwste devices of de nieuwste processor. Een aantal teamleden hier wel hoor. ‘Henk, ik heb een nieuwe chip gekocht. Die is twee keer zo snel!’ Maar wat kun je er nu meer mee dan voorheen? Voor welk probleem is dit een oplossing? Bij mij moet er een duidelijke toepassing zijn. Het klantprobleem en hoe ICT dat kan oplossen moet centraal staan.”