Reading time: 3 Minutes
Uw bedrijf beveiligen betekent tegenwoordig voortdurend nieuwe online bedreigingen en virussen blokkeren. We spraken met Greg Mosher, vicepresident van de afdeling Producten en Technologie voor kleine en middelgrote ondernemingen (kmo’s) in het cyberveiligheidsbedrijf Avast Software, over hoe bedrijven deze uitdaging kunnen aanpakken.
Hoe bent u bij Avast terechtgekomen?
Mijn vader werkte voor IBM en kocht in 1982 één van de eerste pc’s via het aankoopprogramma voor werknemers. – ik begon er direct over te leren. Ondanks dat ik droomde van andere dingen, wist ik altijd hoe ik met computers moest werken. Op een gegeven moment besloot ik dat deze kleine dozen in de toekomst belangrijk zouden kunnen zijn, dus heb ik mijn pad daaraan aangepast.
Ik heb een aantal jobs gedaan voordat ik in 2003 met mijn eigen beveiligingsstart-up begon, genaamd Exploit Prevention Labs. We werden eind 2007 door AVG Technologies opgekocht en sindsdien heb ik meestal dezelfde rol gehad. In die periode zag ik AVG naar de beurs gaan; ik heb twee keer de Beurs van New York bezocht en was erbij toen Avast Software AVG overnam en er eind vorig jaar een particulier bedrijf van maakte.
Wat is de grootste uitdaging waarmee u op professioneel vlak geconfronteerd werd?
Voor mij persoonlijk was dat mijn eigen bedrijf uitbouwen. Ik moest onmiddellijk wegwijs raken in het zakelijke aspect van de baan, en dat was een uitdaging. Ik was eraan gewend dat iemand anders de antwoorden zou kunnen hebben. Om dan door te zetten, was nog moeilijker. Maar ik denk dat ik erin geslaagd ben, omdat ik mezelf met de juiste mensen omringde: professionals die de bedrijfsontwikkeling en marketingzijde van de sector echt begrepen hebben.
Wat is de grootste uitdaging waar cyberveiligheid tegenwoordig mee geconfronteerd wordt?
De proliferatie van door de staat gecreëerde exploitatiemethoden of hacks. Het voornaamste voorbeeld hiervan is wat ik de Eternal suite noem, zoals EternalBlue, die van de NSA kwam. We hebben altijd geweten dat de NSA bijna alles kan zien en verschillende overheidsinstanties hebben allemaal de mogelijkheid om verder te gaan dan wat we in de publieke sector zien. Dat sommige van die programma’s in de reguliere markt lekken, is mijn voornaamste bezorgdheid.
Wat zijn voor de meeste bedrijven de grootste misverstanden over cyberveiligheid?
Het risiconiveau. Ik denk dat de meeste kmo’s gezien hebben dat Sony en dergelijke een paar jaar geleden het doel werden van cyberaanvallen en ze nog steeds denken dat niemand informatie van hun kleine bedrijven wil. Maar dat is allemaal veranderd. Uiteraard is er nergens een kerel die denkt: "Ok, ik ga nu eens Bob’s Deli aanpakken." In plaats daarvan produceren ze malware die zich verspreidt. Als dat programma op Bob’s machine komt, zou het kunnen zien dat hij QuickBooks-bestanden heeft en die bijvoorbeeld automatisch kunnen coderen om hem dan geld te vragen om ze terug te krijgen. Kleine bedrijven worden een doel door middel van geautomatiseerde methoden.
Kantoorruimten zijn niet langer zo statisch als ze ooit waren. Tast dit cyberveiligheid aan?
Vroeger was het kantoor gewoon een ruimte die u huurde waar u internetverbinding had, zodat iedereen ter plaatse ze kon gebruiken. Dus u zorgde gewoon voor een apparaat om uw kantoor te beschermen. Deze methoden werken niet meer, aangezien driekwart van de tijd de helft van het kantoor zich ergens anders bevindt.
Er zijn mensen die via mobiele apparaten vrij gevoelige gegevens verzenden naar en van de cloud over onbeveiligde netwerken. Dit betekent dat u zeker meer blootgesteld bent. Het is echter een uitdaging die we moeten oplossen, omdat de klok niet teruggedraaid zal worden. De productiviteitswinsten van mobiele kantoren zijn te groot.
Heeft u advies voor drukke ondernemers om hun bedrijf te beschermen?
Als u een heel klein bedrijf bent, of als u alleen werkt, is het belangrijkste om te begrijpen welke technologie u gebruikt. Zorg er ook voor dat u een wachtwoordbeheerprogramma gebruikt: gebruik het minutieus en gebruik uw wachtwoorden niet opnieuw.
Voor een iets groter bedrijf zou ik niet bang zijn om hulp te vragen. We zien dat kleine bedrijven veel minder kwetsbaar zijn wanneer ze een technologiepartner hebben, zelfs één die ze enkel gebruiken wanneer dat nodig is. En er zijn tal van dienstverleners om uit te kiezen.
Greg Mosher is vicepresident voor de afdeling Producten en Technologie voor kleine en middelgrote ondernemingen (kmo’s) in het cyberveiligheidsbedrijf Avast Software.
Greg’s drie tips voor succes
1. Zoals mijn professor op de universiteit altijd zei: "Blokkeer je knieën niet." Het is een referentie naar de sportwereld die betekent dat u niet enkel moet focussen op wat u weet, omdat de dingen kunnen veranderen en u flexibel moet zijn.
2. Ik hoor vaak mensen zeggen "vertrouw uw instincten" maar in werkelijkheid moet u er gewoon aandacht aan geven. Uw instincten zijn gebaseerd op uw ervaringen. Dit is niet Star Wars; het is niet de ‘force’, het is uw onderbewuste verwerking van deze ervaringen en het feit dat dit u een bepaald gevoel geeft. Het is iets waar u aandacht voor moet hebben, u er zich bewust van moet zijn en ervan moet leren.
3. Vind en gebruik mentors. Het hoeft niet formeel te zijn, maar u moet mensen vinden die de kennis en ervaring hebben die u niet heeft. De moderne wereld is te complex voor iemand om er helemaal alleen voor te staan.
