Het mantra ‘menselijke fouten zijn de basis voor heel veel security-problemen’ horen we vaak. En inderdaad laten trainingen en awareness-acties zien dat medewerkers scherper letten op spam en dat CEO-fraude wordt teruggedrongen. De enorme chaos die ontstond toen een update van Crowdstrike in juli uitgroeide tot de grootste computerstoring ooit, is in dat verband veelzeggend.
Maar zoals elk bedrijf, leverancier of eindgebruiker fouten maakt, kan ook bij een gerenommeerde leverancier van beveiligingssoftware een incident plaatsvinden. De les van het incident moet vooral zijn dat we, zonder dat er kwaadwillenden achter zaten, erop werden gewezen hoe kwetsbaar we wereldwijd zijn. En hoe afhankelijk we zijn van de beveiliging door, in zekere zin, een beperkt aantal oplossingen van een relatief klein aantal leveranciers.
Zoals F1-teams, die de auto’s van concurrerende teams slechts op afstand mogen en kunnen bekijken, altijd heel nauwkeurig beelden van crashes bij andere teams analyseren, zo kunnen we er zeker van zijn dat cybercriminelen met heel veel interesse zullen nagaan hoe een update-fout bij één leverancier zoveel impact kan hebben. Het incident bij Crowdstrike maakt daarmee het belang van security nog eens duidelijk. En dat geldt ook voor de noodzaak personeel steeds weer te trainen.
En, laten we eerlijk zijn: updates zijn belangrijk om systemen te beveiligen, maar het testen van software(-updates) zowel door leverancier als (partner van de) eindklant is minstens zo belangrijk.
Deze en andere actuele onderwerpen op het gebied van Security & Privacy komen aan de orde in het gelijknamige dossier, dat al aardig vorm krijgt met de volgende bevestigde industriepartijen: BTG Services, Claranet, Eset Nederland, Rittal, Thales, TSTC en Watchguard.
Security Dossier 2023
Het Security & Privacy Grotetafelgesprek
Vooruitlopend op de verschijning van het fysieke Security & Privacy Dossier, organiseren wij op donderdag 26 september opnieuw een Grotetafelgesprek rond dit thema, waarin we met een select aantal professionals uit de markt discussiëren over enkele prikkelende stellingen. Deelname hieraan is nog mogelijk, je sluit dan aan bij onder anderen:
- Steven Maas (Thales)
- Michael van der Vaart (ESET)
- Bart Jacobs (Claranet)
- Petra Claessen (BTG).
Lees hieronder de stellingen voor het gesprek:
- Alleen training kan CEO-fraude voorkomen.
- Security-updates aan IoT worden niet of heel laat doorgevoerd.
- Veel security-maatregelen blijven ongebruikt uit onwetendheid bij de eindklant.
- Zero trust betekent nadrukkelijk ook dat je intern verkeer en interne activiteiten niet mag vertrouwen.
- De inzet van AI bij security kan ook gevaarlijk zijn: nog steeds kunnen AI-oplossingen ‘hallucineren’.
- Het belangrijkste wapen tegen de impact en gevolgen van ransomware is een responsplan.
- Zijn we nu klaar voor NIS2?
- Ook MFA moet beheerd worden.
- Security-incidenten worden nog steeds veel te weinig gedeeld met andere bedrijven.
Het dossier Security & Privacy wordt gebundeld met het oktobernummer van ChannelConnect, maar is een eigen uitgave (back to back). Het dossier wordt ook online los aangeboden en gepromoot, zodat je profiteert van optimale zichtbaarheid.
Klik hieronder voor de video van vorig jaar.
| Reserveringsdeadline | 27 september 2024 |
| Aanleverdeadline | 4 oktober 2024 |
| Verschijningsdatum | 24 oktober 2024 |
| Verschijning Cybersec | 6 & 7 november |
| Grotetafelgesprek | 26 september |
Opties deelname Security & Privacy Dossier 2024
Deelname kan al vanaf 1.500 euro met een advertentiepagina of met een 1 pagina interview à 2.000 euro. Bekijk voor alle deelname-opties de ChannelConnect infosheet 2024. Wil jij jouw organisatie, diensten, visie en ambities rond dit thema ook delen? Reserveer dan uiterlijk 27 september jouw deelname. De uitgave verschijnt op 24 oktober, zowel fysiek als online.
Geïnteresseerd in de mogelijkheden? Neem uiterlijk 27 september contact op met Tarik via tarik.lahri@channelconnect.nl of onderstaande gegevens. Vragen of input voor de redactie? Stuur deze gerust naar redactie@channelconnect.nl.
