CIO’s aan het woord (5): “We evolueren meer en meer naar dubbele authenticatie”
Voor het ICT Jaarboek 2013 sprak Smart Business Strategies met drie Belgische CIO"s. In dit hoofdstuk laten we hen aan het woord over security binnen hun bedrijf.
Frank De Winter, CIO Arista
Frank De Winter is CIO van de externe preventiedienst Arista. Arista kent een omzet van 25 miljoen euro en telt 250 werknemers, waarvan zes tot het IT-team behoren.
Wat is uw grootste bekommernis inzake security? (malware?, spam?, hackers?, disasters?,…). En hoe wapent u zich ertegen?
De Winter: "Een eventuele grootschalige panne is een grote bekommernis. Dat is overigens de reden waarom we met ons tweede datacenter ons in Luik situeren, mede omdat dat een stad is die goed en op diverse manieren bereikbaar is. Daarnaast is ook het verliezen of lekken van data een andere bekommernis."
Hoe beheert u de groeiende behoefte aan authenticatie? Volstaan wachtwoorden nog?
De Winter: "Wij maken gebruik van een zogenaamde single sign on-systeem dat ook gebruik maakt van federation services, zodat dit ook buiten de organisatie aangewend kan worden, bijvoorbeeld voor de back-up van onze data. Zo maken wij zelf een back-up van onze data in de cloud. Het kostte veel moeite om dit gedaan te krijgen bij onze leverancier, maar per slot van rekening zijn wij als organisatie zelf verantwoordelijk voor onze data."
Gebruikt u of overweegt u security in de cloud?
De Winter: "Security is van alle toepassingen die we gebruiken nog het minst geëvolueerd naar een cloudformule. Onze firewalls staan bijvoorbeeld nog niet in de cloud, maar als fysieke machine in een datacenter of bij een van onze 27 vestigingen. Toch zouden we die graag in de cloud zien terechtkomen. Alleen heb ik zo’n cloud firewall tot dusver nog bij geen enkele leverancier zien werken, al zijn ze wel aangekondigd."
Rudi Peeters, CIO KBC Bank & Verzekeringen
Rudi Peeters is CIO van KBC Bank en Verzekeringen. KBC kent een omzet van 256,88 miljard euro en telt 37.083 werknemers, waarvan circa 3.000 tot het IT-team behoren.
Wat is uw grootste bekommernis inzake security? (malware?, spam?, hackers?, disasters?,…). En hoe wapent u zich ertegen?
Peeters: "Het aantal cyberaanvallen blijft stijgen en dat baart ons natuurlijk zorgen. We investeren heel wat in infrastructuur, maar ook in het opzetten en uittesten van disaster recovery en business continuity-procedures. Zo hebben we enerzijds twee "twin pairs" van datacenters (in België en in Centraal-Europa) en anderzijds vier volledig onafhankelijke procedurele defensielijnen: operationeel, nazicht, interne audit en externe audit. Die vullen we nog aan met aanvalssimulaties door een aantal ethical hackers en met informatiesessies om de security awareness bij onze medewerkers en klanten zo hoog mogelijk te krijgen."
Hoe beheert u de groeiende behoefte aan authenticatie? Volstaan wachtwoorden nog?
Peeters: "We zullen voorlopig nog niet van het userid en password afgeraken, hoe graag iedereen dat ook zou willen, gewoon omdat de alternatieven (gezichtsherkenning, vingerafdrukken, …) niet veilig en sluitend genoeg zijn..
Voor internet banking gebruiken we daarenboven al geruime tijd een systeem van dubbele authenticatie, want in die context volstaan userid en paswoord natuurlijk niet."
Gebruikt u of overweegt u security in de cloud?
Peeters: "Voorlopig is daar absoluut geen sprake van. Op langere termijn zie ik ons wel security software in de cloud gebruiken om de correlatie tussen security events te detecteren en mogelijke aanvallen te identificeren of te voorspellen. Het aantal data blijft namelijk maar stijgen, en de knowhow voor zulke technologie wordt te specifiek om nog in huis te kunnen houden."
Dirk Lambrechts, algemeen directeur Europa Ziekenhuizen
Dirk Lambrechts is algemeen directeur van Europa Ziekenhuizen. Europa Ziekenhuizen kent een omzet van 265 miljoen euro en telt 1.250 werknemers (+ 650 via outsourcing), waarvan 16 tot het IT-team behoren.
Wat is uw grootste bekommernis inzake security? (malware?, spam?, hackers?, disasters?,…). En hoe wapent u zich ertegen?
Lambrechts: "Er zijn heel wat security bekommernissen, maar hackers vormen zowat de grootste bezorgdheid. Een medisch dossiers bevat erg veel gevoelige informatie waar bepaalde partijen erg veel geld voor veil hebben. We zijn ook beducht voor externe medewerkers die bij ons netwerktoegang krijgen. Die moeten bepaalde regels respecteren en hiervoor een policy ondertekenen. En ten slotte is disaster recovery een belangrijk item: wat te doen bij panne?"
Hoe beheert u de groeiende behoefte aan authenticatie? Volstaan wachtwoorden nog?
Lambrechts: "Voor de meeste toepassingen is bij ons een paswoord voldoende, voor andere is een dubbele authenticatie vereist: de combinatie van een wachtwoord met token of badge. We evolueren meer en meer naar zo’n dubbele authenticatie, op basis van wachtwoord in combinatie met badge of vingerafdruk."
Gebruikt u of overweegt u security in de cloud?
Lambrechts: "Neen, dat is bij ons niet aan de orde."
"CIO"s aan het woord" is onderdeel van het ICT Jaarboek 2013 – 2014 van Smart Business Strategies. U kunt een pdf-versie van het Jaarboek gratis downloaden via deze link. De papieren versie is voor 7,5 euro te koop in onze shop.
Voor het ICT Jaarboek 2013 sprak Smart Business Strategies met drie Belgische CIO"s. In dit hoofdstuk laten we hen aan het woord over security binnen hun bedrijf.
Frank De Winter, CIO Arista
Frank De Winter is CIO van de externe preventiedienst Arista. Arista kent een omzet van 25 miljoen euro en telt 250 werknemers, waarvan zes tot het IT-team behoren.
Wat is uw grootste bekommernis inzake security? (malware?, spam?, hackers?, disasters?,…). En hoe wapent u zich ertegen?
De Winter: "Een eventuele grootschalige panne is een grote bekommernis. Dat is overigens de reden waarom we met ons tweede datacenter ons in Luik situeren, mede omdat dat een stad is die goed en op diverse manieren bereikbaar is. Daarnaast is ook het verliezen of lekken van data een andere bekommernis."
Hoe beheert u de groeiende behoefte aan authenticatie? Volstaan wachtwoorden nog?
De Winter: "Wij maken gebruik van een zogenaamde single sign on-systeem dat ook gebruik maakt van federation services, zodat dit ook buiten de organisatie aangewend kan worden, bijvoorbeeld voor de back-up van onze data. Zo maken wij zelf een back-up van onze data in de cloud. Het kostte veel moeite om dit gedaan te krijgen bij onze leverancier, maar per slot van rekening zijn wij als organisatie zelf verantwoordelijk voor onze data."
Gebruikt u of overweegt u security in de cloud?
De Winter: "Security is van alle toepassingen die we gebruiken nog het minst geëvolueerd naar een cloudformule. Onze firewalls staan bijvoorbeeld nog niet in de cloud, maar als fysieke machine in een datacenter of bij een van onze 27 vestigingen. Toch zouden we die graag in de cloud zien terechtkomen. Alleen heb ik zo’n cloud firewall tot dusver nog bij geen enkele leverancier zien werken, al zijn ze wel aangekondigd."
Rudi Peeters, CIO KBC Bank & Verzekeringen
Rudi Peeters is CIO van KBC Bank en Verzekeringen. KBC kent een omzet van 256,88 miljard euro en telt 37.083 werknemers, waarvan circa 3.000 tot het IT-team behoren.
Wat is uw grootste bekommernis inzake security? (malware?, spam?, hackers?, disasters?,…). En hoe wapent u zich ertegen?
Peeters: "Het aantal cyberaanvallen blijft stijgen en dat baart ons natuurlijk zorgen. We investeren heel wat in infrastructuur, maar ook in het opzetten en uittesten van disaster recovery en business continuity-procedures. Zo hebben we enerzijds twee "twin pairs" van datacenters (in België en in Centraal-Europa) en anderzijds vier volledig onafhankelijke procedurele defensielijnen: operationeel, nazicht, interne audit en externe audit. Die vullen we nog aan met aanvalssimulaties door een aantal ethical hackers en met informatiesessies om de security awareness bij onze medewerkers en klanten zo hoog mogelijk te krijgen."
Hoe beheert u de groeiende behoefte aan authenticatie? Volstaan wachtwoorden nog?
Peeters: "We zullen voorlopig nog niet van het userid en password afgeraken, hoe graag iedereen dat ook zou willen, gewoon omdat de alternatieven (gezichtsherkenning, vingerafdrukken, …) niet veilig en sluitend genoeg zijn..
Voor internet banking gebruiken we daarenboven al geruime tijd een systeem van dubbele authenticatie, want in die context volstaan userid en paswoord natuurlijk niet."
Gebruikt u of overweegt u security in de cloud?
Peeters: "Voorlopig is daar absoluut geen sprake van. Op langere termijn zie ik ons wel security software in de cloud gebruiken om de correlatie tussen security events te detecteren en mogelijke aanvallen te identificeren of te voorspellen. Het aantal data blijft namelijk maar stijgen, en de knowhow voor zulke technologie wordt te specifiek om nog in huis te kunnen houden."
Dirk Lambrechts, algemeen directeur Europa Ziekenhuizen
Dirk Lambrechts is algemeen directeur van Europa Ziekenhuizen. Europa Ziekenhuizen kent een omzet van 265 miljoen euro en telt 1.250 werknemers (+ 650 via outsourcing), waarvan 16 tot het IT-team behoren.
Wat is uw grootste bekommernis inzake security? (malware?, spam?, hackers?, disasters?,…). En hoe wapent u zich ertegen?
Lambrechts: "Er zijn heel wat security bekommernissen, maar hackers vormen zowat de grootste bezorgdheid. Een medisch dossiers bevat erg veel gevoelige informatie waar bepaalde partijen erg veel geld voor veil hebben. We zijn ook beducht voor externe medewerkers die bij ons netwerktoegang krijgen. Die moeten bepaalde regels respecteren en hiervoor een policy ondertekenen. En ten slotte is disaster recovery een belangrijk item: wat te doen bij panne?"
Hoe beheert u de groeiende behoefte aan authenticatie? Volstaan wachtwoorden nog?
Lambrechts: "Voor de meeste toepassingen is bij ons een paswoord voldoende, voor andere is een dubbele authenticatie vereist: de combinatie van een wachtwoord met token of badge. We evolueren meer en meer naar zo’n dubbele authenticatie, op basis van wachtwoord in combinatie met badge of vingerafdruk."
Gebruikt u of overweegt u security in de cloud?
Lambrechts: "Neen, dat is bij ons niet aan de orde."
"CIO"s aan het woord" is onderdeel van het ICT Jaarboek 2013 – 2014 van Smart Business Strategies. U kunt een pdf-versie van het Jaarboek gratis downloaden via deze link. De papieren versie is voor 7,5 euro te koop in onze shop.