zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Niet langer veilig achter de firewall

19 januari 2018 - Security blijkt keer op keer een belangrijk topic; ransomware, spionage, virusaanvallen en hacks zijn aan de orde van de dag. IT-systemen vormen een zwakke schakel: hackers kunnen aanzienlijke schade berokkenen, maar u hebt nu eenmaal wel een systeem nodig.

Organisaties accepteren dus – zij het impliciet – een risico. In de praktijk zien we dat dit risico lang niet bij iedereen helder op het netvlies staat, laat staan dat het daadwerkelijk geaccepteerd is.
In de SAP-wereld is het écht goed beveiligen van het systeem onderbelicht gebleven. Gebruikers zaten immers altijd lekker veilig achter een firewall die de gevaren prima kon weerstaan. Toch is bijblijven en alert zijn nodig. Wat vandaag veilig is, kan morgen achterhaald zijn. Bedrijfskritische processen zijn aantrekkelijk voor hackers.

Zet security op de radar
Rob van der Marck, directeur bij VNSG (Vereniging Nederlandse SAP Gebruikers), kwam recentelijk in gesprek met Sijmen Ruwhof, professioneel hacker. Hij vertelde dat klanten, waaronder veel SAP-gebruikers, bij hem in de wachtrij staan. "SAP is als niche lang buiten schot gebleven, maar ik verwacht niet dat dat zo blijft." Ruwhof waarschuwt daarom de SAP-gebruikers: "Dit zou weleens de stilte voor de storm kunnen zijn. Zet security dus vandaag nog op de radar."
Ruwhof werkt voor overheden, banken, verzekeraars en het midden- en kleinbedrijf. Organisaties stellen stuk voor stuk dezelfde vragen: Hoe blijven we veilig? Hoe worden we resistent? Hoe houden we hackers buiten de deur? Ruwhof: "Het is best eenvoudig om binnen te dringen. Bedrijven hebben daar lange tijd niks mee gedaan. Ook IT-opleidingen gaven weinig aandacht aan computerveiligheid. Dat zien we nu wel veranderen. Bedrijven worden zich bewust van de risico’s. Maar goed ook, want niemand is meer veilig."

Kroonjuwelen in kaart
De oorzaak van het groeiende belang van security is dat het bedrijfsleven zichzelf ontzettend kwetsbaar heeft gemaakt door digitalisering en centralisering van processen en datasystemen. De databases met persoonsgegevens worden steeds groter, en daarmee de belangen ook. Organisaties zien in dat cybercrime enorme schade kan aanrichten, dus gaan ze op zoek naar een manier om de gevaren in kaart te brengen.
Ruwhof adviseert een analytische en relatief simpele aanpak. Voer gesprekken om de ‘kroonjuwelen’ van een bedrijf boven water te krijgen. Zijn het klantgegevens? Is het digitaal geld? Een datawarehouse? De vervolgstap is om te bekijken hoe deze beveiligd zijn. Hoe zit het met het binnenhalen van updates? Zijn er veiligheidslekken te vinden? Schrijf tot slot een rapport met aanbevelingen en ga met de directie in gesprek over de risico’s die het bedrijf daadwerkelijk loopt.

Mythes rondom SAP
Rond security van SAP heerst nog altijd bij veel gebruikers het geloof dat er niets fout kan gaan. SAP-systemen zijn namelijk alleen op het eigen netwerk benaderbaar. Dan hebben we toch geen probleem? Daarnaast staat SAP toch gelijk aan Duitse degelijkheid? Dan moet het wel veilig zijn. Het draait slechts om de inrichting van segregation of duties. Ruwhof heeft echter een totaal andere boodschap voor bedrijven met SAP-systemen: "Vaak zijn standaard wachtwoorden niet gewijzigd. Een ander veelvoorkomend probleem is dat de autorisaties te ruim worden ingesteld en medewerkers meer rechten hebben dan noodzakelijk voor hun werk. Verder zie ik teveel beheeraccounts die niet worden gebruikt."

Complex en intenstief
SAP-software is complex en wordt vaak intensief gebruikt. Jaar in jaar uit blijft het systeem draaien. Het gevaar hierbij is dat technologie veroudert, waardoor het kwetsbaarder wordt voor aanvallen. Volgens Ruwhof hebben SAP-beheerders daarnaast geregeld te weinig kennis van de beveiliging en hebben systeembeheerders weinig kennis van SAP. IT-beheer en SAP zijn nu nog te vaak twee aparte eilanden. Ze zoeken elkaar niet op. Denk aan alle financiële gegevens en persoonsgegevens die met SAP worden beheerd en bedrijfskritische processen die ermee worden gerund. Miljarden euro’s zijn ermee gemoeid.
Het advies van Ruwhof? Ga er vanuit dat uw systeem onveilig is en werk toe naar een veilige set-up. Betrek ook de interne IT-beveiliging erbij. En huur echte experts in, specialisten.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Wo’er met vaste baan verdient 7,2 procent meer dan hbo’er
 Enorm tekort aan startende en junior IT’ers
 Echt goede marketing begint bij het kennen van uw klant
 

Gerelateerde nieuwsitems

 IT-besluitvormer heeft vertrouwen in beveiliging
 Security 2018: automatisering, de boardroom en GDPR
 Vijf cybersecuritytrends voor 2018
  IT-beslissers besteden security steeds vaker uit
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
reacties
CEO: zet ethisch handelen medewerker hoger op de bedrijfsagenda (1) 
Goed management boost de productiviteit  (1) 
Pakketdiensten vergelijken: besparen op verzendkosten (1) 
Leadgeneratie, social selling en contentmarketing niet op niveau (1) 
‘Cloudmasters’ versnellen eigen mogelijkheden om branchegenoten te verslaan (1) 
Ga tijdig met complimenten aan de slag! (1) 
Verbetering huis: verandering tuin heeft grootste voorkeur (1) 
beurs
Stijgers Dalers
Nutreco 47  3.9 %
Ballast neda 0.31  3.3 %
Nedap 50.2  2.9 %
TNT express 8.45  -9.5 %
USG people 17.2  -1.5 %
Corio 52.5  -1.1 %
Beursupdate: AEX op Wall Street
Intel boekt recordomzet, maar minder winst
Starbucks boekt hogere omzet en winst per aandeel
meer beurs
top10
Nederlandse bevolking heeft financiële dode hoek
Toekomstige banen geen sciencefiction
Manager kan bijdragen aan gezondheid medewerkers
Maak bedrijfsvoering effectiever met Cut the Bullsh*t denken
Het Rijk wederom verkozen als meest favoriete werkgever
Weinig angst voor opkomst robotcollega’s
Goede kansen mbo'ers op de arbeidsmarkt
Dekkingsgraad pensioenfondsen stijgt verder
Bedrijven verwachten ingrijpende veranderingen om voorop te lopen in digitale economie
Aantal banen in de crypto-industrie verviervoudigd
meer top 10
vacatures
meer vacatures