image

Energiebedrijf verbetert beveiliging via Chrome en awareness

donderdag 8 december 2016, 11:47 door Redactie, 3 reacties

Een Amerikaans energiebedrijf heeft via een aantal eenvoudige maatregelen zoals het gebruik van Google Chrome en awarenessprogramma's voor het personeel het aantal beveiligingsincidenten met 80% weten terug te dringen. Dat meldt Avivah Litan, analist en vicepresident bij onderzoeksbureau Gartner.

Tijdens een recent evenement toonde een groot Amerikaans energiebedrijf hoe het via een aantal eenvoudige maatregelen waarbij het personeel centraal stond het aantal beveiligingsincidenten grotendeels wist te elimineren. "Mensen zijn de belangrijkste aanvalsvector en door hun kwetsbaarheid voor spearphishing, exploits en andere aanvallen terug te dringen, zou het bedrijf veel veiliger zijn", merkt Litan op. Zo werd er een "leuk" security-awarenessprogramma gestart, werd Google Chrome de standaardbrowser, kwam er een internetcafé waar personeel voor eigen zaken kan surfen en werden whitelisting en een proxy ingesteld.

In 2014 besloot de CISO van het niet nader genoemde bedrijf Chrome als standaardbrowser in te stellen en zakelijke applicaties niet langer van Internet Explorer afhankelijk te laten zijn. Verder werd er applicatie-whitelisting ingevoerd en een "leuk" awarenessprogramma voor het personeel uitgerold. Een jaar later was het aantal beveiligingsincidenten met 60% afgenomen in een tijd dat aanvallen juist toenamen.

Een jaar later in 2015 werd er een internetcafé voor het personeel neergezet waar men op de eigen apparaten kan internetten. Hiervoor werd een apart netwerkgedeelte ingericht. Surfen voor privédoeleinden vanaf werkcomputers werd "zachtjes" ontmoedigd en verboden. Daarnaast werd er internet-whitelisting doorgevoerd. Al het zakelijke verkeer ging via een proxy-whitelist. In 2016 zag het bedrijf het aantal beveiligingsincidenten met zo'n 40% afnemen. "Door eenvoudige beveiligingsmaatregelen te nemen waarbij mensen centraal staan zag het bedrijf het aantal incidenten afnemen van meer dan 400 in 2014 naar iets minder dan 100 in 2016, een afname van zo'n 80% in incidenten", aldus Litan.

Volgens de analiste verdoen bedrijven en organisaties heel veel tijd met het najagen van de nieuwste technologie en veelbelovende nieuwe oplossingen, terwijl de meest kwetsbare aanvalsvector wordt vergeten, de mens. Het Amerikaanse energiebedrijf laat echter zien dat een aanpak waarbij juist mensen centraal staan gecombineerd met gelaagde beveiligingstechnologieën de beveiliging drastisch kunnen verbeteren. "Ik denk dat we allemaal deze goede aanpak moeten volgen", concludeert Litan.

Reacties (3)
08-12-2016, 14:23 door karma4
Gezien de lijst van maatregelen in training gedrag en aanpak zou ik het daarbij laten. Het focussen op een meeliftende voorkeurstechniek pakt op korte of lange termijn averechts uit.
08-12-2016, 15:13 door Anoniem
Ordinair schunnige vorm van verborgen reclame (?)

Met een dergelijke lijst aan maatregelen is het security effect niet in de hoogste plaats aan de Chrome browser toe te schrijven.
Dat is echt onzin.
Met bij wijze van spreken een ESR Firefox was een dergelijk resultaat ook mogelijk geweest en zelfs beter met de juiste configuratie (en desgewenst een adblocker).

Nog iets vreemds, awareness.
Awareness van wat?
Juist, privacy is ook een onderdeel van veiligheid.
Laat dat nou juist missen in dit juichbericht.

Privacy?
Kennelijk in het geheel niet belangrijk.
Nee, dit ruikt zeer naar een ordinaire reclame stunt.
Dat is gelukt want de online media schrijft dit soort berichten binnen een halve dag over en de hele wereld rond.
Slim van Google.
09-12-2016, 11:28 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.