Het opvallende tekort aan cybersecurity-specialisten op de markt in de afgelopen jaren is vooral in het jaar 2020 problematisch geworden. De pandemie, die tot een massale overstap op thuiswerken heeft geleid, heeft ook de behoefte aan een verandering van beveiligingsstrategieën bij bedrijven duidelijk gemaakt. Zelfs kleine bedrijven hebben zich gerealiseerd dat de vaardigheden van hun IT-beheerders niet langer voldoende zijn om bedrijfscontinuïteit te verzekeren en bedrijfsinformatie te beschermen.

Management staat voor een keuze: aanvullende IT-specialisten aannemen of gespecialiseerde geavanceerde training aanbieden aan het bestaande IT-personeel. Beide aanpakken kennen hun voordelen, maar bij de tweede optie kunnen wij helpen.

Het veranderde landschap met cyberdreigingen

De beste persoon om uit te leggen wat er sinds de start van sociale isolatie en het thuisblijven is veranderd, is uw eigen IT-beheerder. De taak van het comfortabel maken van werk op afstand voor werknemers kwam bij de IT-afdelingen te liggen, en in de meeste gevallen zijn ze erin geslaagd om die uitdaging aan te gaan. Ze boden toegang tot bedrijfsinformatiesystemen, zetten nieuwe diensten op en hielpen werknemers bij het oplossen van eventuele problemen.

Maar binnen in paar weken werd duidelijk dat er voor nieuwe processen ook nieuwe beveiligingsmechanismes nodig waren. Dat gebeurde vooral omdat er allerlei soorten hackers actief werden die phishing-berichten verstuurden en BEC-aanvallen uitvoerden op werknemers die vanuit huis werkten. Ook is er sprake geweest van een explosieve toename van brute-force-aanvallen op tools voor het werken op afstand.

Werknemers hebben de situatie ingewikkelder gemaakt. Nu ze plots in een onbekende en oncomfortabele omgeving werkten, besloten velen om zelf naar tools te gaan zoeken om het teamwerk te vergemakkelijken. In veel gevallen werd het ook niet nodig geacht om toestemming van IT-specialisten te vragen om zulke applicaties en diensten te gebruiken, en er werd zelden veel aandacht besteed aan de beveiliging ervan.

Het resultaat was dat IT-beheerders niet alleen een oogje in het zeil moesten houden op alle nieuwe factoren op hun werkplek, maar ook nog eens moesten bedenken hoe thuiswerken zo veilig mogelijk kon. Het is daarom van het grootste belang om beter inzicht te krijgen in het landschap aan cyberdreigingen van vandaag de dag en beter te begrijpen wat er gebeurt op de werkstations van werknemers die thuiswerken.

Hoe wij kunnen helpen

De Kaspersky Endpoint Security Cloud-oplossing, die de werkstations van werknemers beschermt, is een van de belangrijkste tools in ons arsenaal. Deze tool werkt in de cloud en er is dus geen aanvullende hardware voor nodig, wat ook betekent dat het geen onnodige extra belasting voor uw IT-middelen veroorzaakt. Tegelijkertijd kan de beheerder de oplossing vanaf een enkele cloud-console beheren. Een van de nieuwste updates is een mechanisme voor het detecteren van schaduw-IT-systemen, wat precies die clouddiensten zijn die werknemers gebruiken om met bedrijfsgegevens te werken zonder hun IT-afdeling daarvan op de hoogte te brengen.

Onze collega’s blijven echter hard werken om de oplossing nog beter te maken. Aangezien veel beheerders geen volledige kennis hebben van moderne cyberdreigingen, hebben ze een nieuwe experimentele functie uitgegeven, Cybersecurity for IT Online, een trainingstool waar u vanaf dezelfde console rechtstreeks toegang tot hebt. Wij denken dat deze cursus de kennis van een IT-beheerder op het niveau van een beginnende beveiligingsexpert brengt.

Momenteel focust de training specifiek op het verbeteren van kennis van schadelijke software. Het leert gebruikers eenvoudige malware in te delen in categorieën en hoe gevaarlijk en verdacht gedrag herkend kan worden. Daarnaast biedt het interactieve taken in een gesimuleerde omgeving. Studenten leren zo de vaardigheden van een incident detection specialist.

Deze functie is in de bètaversie van de oplossing geïmplementeerd en onze experts zijn bereid om het aanbod aan beschikbare lessen uit te breiden als daar vraag naar blijkt te zijn. Een andere innovatie in deze versie van Kaspersky Endpoint Security Cloud zijn de productvideo-gidsen, ook beschikbaar vanaf de console. Deze gidsen helpen werknemers om de nieuwe oplossing in te stellen zonder hele handleidingen te hoeven doornemen.

Voor meer informatie over de demoversie van Kaspersky Endpoint Security Cloud kunt u hem hier downloaden.