Interview met Florian Goldenstein

In het tijdperk van digitalisering moeten bedrijven meer dan ooit voor de beveiliging van hun gegevens zorgen. Volgens een studie van de Duitse federale dienst voor veiligheid in de informatietechnologie is in de afgelopen twee jaar circa 70 procent van de Duitse bedrijven het slachtoffer van cyberaanvallen geworden. Zo heeft bijvoorbeeld in 2017 de ransomware WannaCry de videobewaking van de Duitse spoorwegen geïnfecteerd en een fabriek van Renault lamgelegd. Eind 2018 heeft het Trojaanse paard Emotet wereldwijd enorme schade veroorzaakt. 

Wij hebben in ons interview met Florian Goldenstein, Head of IT Security bij Konica Minolta, gesproken over de grootste bedreigingen die bedrijven kunnen treffen en de gebieden waarop men bij een beveiligingsstrategie moet letten.
 

Meneer Goldenstein, wat zijn op grond van uw ervaring de grootste beveiligingslacunes wanneer bedrijven door cybercriminelen worden aangevallen?

Florian Goldenstein: Een zwaarwegende en essentiële beveiligingslacune is het vaak ontbrekende begrip voor de noodzaak van een strategische beveiligingsbenadering. Op die manier ontbreekt er in het bedrijf namelijk de benodigde transparantie en reactiesnelheid. Dat betekent dat men niet voorbereid is op noodgevallen. Door de ontbrekende strategie zijn er vaak geen of verkeerde beveiligingsoplossingen beschikbaar of worden bestaande oplossingen als gevolg van ontbrekende knowhow of door tijdgebrek niet correct ter hand genomen en geanalyseerd.

Verdere gevaren ontstaan uit ontbrekende toegangscontroles tot het netwerk of ontoereikende wachtwoordrichtlijnen en toegangsregelingen tot bestanden en mappen. Vaak worden multifunctionele printers onderschat; dit is een reden waarom deze des te belangrijker zijn. De meeste printers zijn in het bedrijfsnetwerk geïntegreerd en met harde schijven en werkgeheugen uitgerust. Ze kunnen potentieel vertrouwelijke, over langere perioden verzamelde gegevens zoals plannen of contracten bevatten. Zonder toegangsregeling en beveiligingscertificaten zijn ze een gemakkelijk doelwit.

Iets dergelijks geldt ook voor videobewakingscamera's, die vaak onbewaakt en zonder voldoende bescherming direct aan het bedrijfsnetwerk hangen. Een grote zwakke plek is ook de factor mens: door een ontbrekend veiligheidsbewustzijn worden o.a. met schadelijke software geïnfecteerde bijlagen geopend of wordt er op gevaarlijke links geklikt.
 

Op welke gebieden biedt Konica Minolta haar klanten bescherming?

Als provider van IT-services ondersteunen wij onze klanten met uitgebreide security-diensten. Deze omvatten onder andere informatiebeveiliging en gegevensbescherming, IT-Security via beveiligingsconcepten voor multifunctionele printers en videobewaking (terrein-, gebouw- en procesbewaking) tot en met het creëren van awareness en het aanbieden van trainingen.
 
Konica MINOLTA vertrouwt op het 360 graden-principe - wat zit daarachter?

Onder het 360-graden security-concept verstaan we dat Konica Minolta op het gebied van bedrijfsveiligheid alle relevante gebieden van de klant in aanmerking neemt. Onze experts op het gebied van Printer Device Security, Video Security, IT Security en Information Security Consulting analyseren de veiligheidseisen van de klant en ontwerpen samen een concept met het oog op de volledige beveiliging van de klant.