Royal FloraHolland, dé leidende internationale marktplaats voor sierteelt, loopt ook voorop in cyberveiligheid. Als mede-initiatiefnemer van het Cyberweerbaarheidscentrum Greenport bieden zij kwekers en kopers met hun RFH Cyberabonnement essentiële bescherming tegen digitale dreigingen. Voor het in kaart brengen van infostealers maakt Royal FloraHolland gebruik van Passguard. Waarom? We vroegen het aan Bas Wevers, We vroegen het aan Bas Wevers, Chief Information Security Officer (CISO) van Royal FloraHolland.”
Wat zijn infostealers en waarom zijn ze gevaarlijk?
Bas Wevers: “Informatiebeveiliging wordt steeds stringenter. Hierdoor is er sprake van een waterbedeffect: aanvallers gaan op zoek naar het meest toegankelijke punt. Dat is tegenwoordig niet meer in zakelijke netwerken, maar bij mensen thuis. Het is voor aanvallers makkelijker om daar te beginnen. Ze zoeken simpelweg naar een plek met een slot dat wel geopend kan worden.”
“Infostealers zijn zó inventief. Dat is ook zo naar aan dit geheel. Je kan het mensen daarom ook niet kwalijk nemen dat ze slachtoffer worden van een infostealer. Hierdoor geven mensen onbewust veel informatie bloot waar ze geen idee van hebben. Dit betreft zowel informatie in de privésfeer als in de zakelijke sfeer.”
“Het lastige is: als je met een infostealer te maken hebt, weet je niet of jouw informatie gestolen is, laat staan of aanvallers misbruik kunnen maken van die gegevens. Hierdoor kunnen aanvallers in je systemen komen zonder dat je daar enig benul van hebt. En dat terwijl er ook kan worden meegekeken op bedrijfsgevoelige sessies. De eindgebruiker faciliteert de aanvallers eigenlijk daarin.”
Hoe gebruiken jullie Passguard in de strijd tegen infostealers?
Bas Wevers: “Dat is eigenlijk vrij simpel. Allereerst om direct infostealer-infecties op te lossen. Als er een nieuwe melding is van een infostealer-infectie, raadplegen we de informatie in Passguard. We hoeven alleen maar te weten welk endpoint het is. Dat bepalen we aan de hand van hostname, username, apparaat en welk account het betreft. Vervolgens kunnen we ingrijpen om het risico te mitigeren.”
“Maar Passguard helpt ons ook bij het bepalen van ons beleid ten opzichte van infostealers, afhankelijk van het risico. Zo stellen wij ons de vraag: welke investering moeten wij doen om het risico van infostealers te beperken? Wat kan ik doen qua technische maatregelen of bijvoorbeeld bewustzijn? Dit houdt bijvoorbeeld keuzes over Mobile Device Management in, of over de beveiliging van specifieke portalen.”
Welke maatregelen verkennen jullie verder?
Bas Wevers: “Het lastige aan infostealers is dat ze vaak voorkomen op unmanaged en undermanaged apparaten. Daarin verkennen we nu of we gebruik kunnen maken van compliancetooling die controleert of de apparaten die op onze interne omgevingen inloggen wel te vertrouwen zijn. Dat betekent dat we het naast Device Management ook over Device Compliance hebben. We nemen dus niet het beheer over die apparaten, maar stellen er wel bepaalde minimumeisen aan.”
Waarom werk je met Passguard samen?
Bas Wevers: “Ik werk met heel veel plezier al vanaf het begin met Passguard samen. Waarom? Omdat het no-nonsense is. Duidelijk. Feitelijk. De data vertelt het verhaal.”
“Wat ik vooral mee wil geven: Passguard maakt concreet wat er echt speelt. Zo haalt het de vaagheid van het onderwerp infostealers af. Dat maakt het interessant. Tot iets waarmee ik kan dealen. En daarom zie ik ook de waarde hiervan.”
Wat is je advies aan andere organisaties?
Bas Wevers: “Het is goed om te weten wat je risico is, zodat je in kleine stapjes het risico kan verkleinen. Maar het begint bij het weten. Bewust te zijn wat je niet ziet. Dan kun je beoordelen of het noodzakelijk is om maatregelen te treffen. Dat is ook chique naar je medewerkers toe.”
Drie tips van Bas om je organisatie te beschermen tegen infostealers:
1. Creëer bewustzijn: Zorg dat medewerkers weten wat infostealers zijn en hoe ze deze kunnen vermijden, zeker bij thuiswerken.
2. Implementeer monitoringtools: Gebruik tools zoals Passguard om infostealer-infecties vroegtijdig te signaleren en direct actie te ondernemen.
3. Stel minimale eisen aan apparaten: Overweeg het gebruik van Device Compliance om toegang tot bedrijfsomgevingen veiliger te maken.
Infostealers zijn een groeiend probleem, maar met de juiste aanpak kun je deze dreiging beheersbaar maken. Zoals Bas aangeeft: “Het begint klein, maar het begint bij weten. En dat maakt alle verschil.”
.svg)
