[Entrepreneurskap] Kubersekuriteit op ‘n ander vlak

michael-cloete-klipkouers

Michael Cloete. Foto: Verskaf.

Michael Cloete is die besturende direkteur van Dtex Systems. Hy is verantwoordelik vir die EMEA-streek, naamlik Europa, die Midde-Ooste en Afrika. Dtex is ʼn beginner kubersekuriteitsmaatskappy en is nou so twee jaar oud. Hulle vervaardig ʼn sagtewareproduk wat maatskappye in staat stel om risiko’s en bedreigings te identifiseer en hulle fokus is hoofsaaklik op verbruikersgedrag in die rekenaarstelsel- en sagtewaregedrag. Dtex Systems kyk na veranderinge in dié gedrag.

Vertel ons bietjie meer oor jouself.

Oos-Kapenaar gebore, net anderkant 40 jaar gelede, daar skoolgegaan, toe amper ʼn marathonsessie by Kovsies gehad vir ʼn paar jaar en toe vir omtrent ʼn jaar in ʼn familieonderneming gewerk en toe is ek 17 jaar gelede Engeland toe. Onbepland, ons het nooit beplan om te bly nie, dit sou aanvanklik net vir ʼn paar weke of ʼn paar maande wees, maar ek en Marie, my vrou, is nou al 17 jaar hier ingeburger, met ʼn hond en twee kinders later.

Som die soort onderneming en die bedryf waarmee jy werk op?

Ek dink kubersekuriteit is ʼn bekende onderwerp en almal is redelik bewus van die bedreigings waarmee nie net groot maatskappye sukkel nie, maar ook kleiner organisasies. Daar was geweldig baie innovering oor die laaste paar jaar en ons was deel van daardie innoveringsgolf, as ek dit so kan noem. Ons is spesifiek aan die voorpunt van ʼn nuwe beweging in die kuberruimte, waar ons kyk na veranderinge in verbruikersgedrag asook die stelsel, jou skootrekenaar of jou tafelrekenaar se gedrag en dan ook die sagteware se gedrag. Die rede hoekom ons dit doen, is omdat die meeste tradisionele stelsels reëlgebonde is. Dis geweldig moeilik om met hierdie signatures, soos wat ons dit noem, op datum te bly. Dit is afhanklik van mense om dit te programmeer en die hele tyd in stand te hou en daar is iets wat sê dat as jy kan kyk na veranderinge in verbruikersgedrag, asook  jou stelsel en sagteware, kan jy redelik betroubaar en vinnig inzoem op ʼn potensiële probleem.

Watter probleem los die onderneming op?

Die groot probleem wat ons oplos, is om sigbaarheid te gee aan die maatskappye en mense in die kubersekuriteitspanne op ʼn ander vlak. Ons doen dit op twee maniere. Die eerste is die gedragspatrone waarna ons kyk en waarmee ons werk en dan ook een van die groot onderskeiders, is dat ons aan die eindpunt sit. Dit is dus ʼn agent wat jy op die eindpunt installeer, op jou rekenaar of skootrekenaar en dit sit en kyk na ʼn verandering in verbruikerspatrone. ʼn Goeie voorbeeld sou wees: iemand wat daaraan dink om die maatskappy te verlaat en dalk ʼn klomp vertroulike inligting wil saamvat. Dit kan ʼn Formule 1-span wees, wat die ontwerpe na ʼn mededinger toe wil vat. In ʼn ander bedryf kan iemand miskien probeer om ʼn kliëntedatabasis af te laai om na sy nuwe maatskappy saam te neem. Ons tel hierdie gedrag op.

Wanneer ons hierdie soort gedrag optel, kyk ons daarna  in konteks, ons ken ʼn risikotelling daaraan toe en kan dan, saam met kwessies soos veranderinge in verbruikersgedrag , aflei wat aan die gang is. ʼn Goeie voorbeeld is:  Jannie werk op ʼn dag net met hierdie dokumente en rofweg werk hy daagliks net met 50 tot 60 dokumente. Nou sien ons Jannie gaan na areas op die netwerk waar hy nog nooit voorheen was nie. Hy doen dit gedurende ure wanneer hy dit nie gewoonlik sal doen nie, hy raak aan baie meer dokumente wat hy nie tipies sou nie en hy laai dokumente af op ʼn hardeskyf of ʼn USB-stokkie of hy sit dit in Dropbox, of hy laai dit op sy persoonlike e-pos. Hierdie gedrag is dus alles veranderlikes in terme van sy normale profiel en dan sê ons vir iemand in ʼn veiligheids- of operasionele span, “ons dink jy moet ʼn bietjie meer na Jannie se gedrag kyk, hier is ʼn potensiële risiko” .

Net om vir die Klipkouers duidelik te maak, jou tradisionele brandmuur beskerm jou hoofsaaklik teen inligting wat van buite af kom. Maar soos jy sê, julle kyk nie net na inligting wat van buite af kom nie, julle kyk na iemand se profiel of sy bewegings, maar baie belangrik, julle kyk na wat uit die rekenaar en die onderneming gaan. Sou dit akkuraat wees as ek sê dit is een van die groot verskille van jul sekuriteitsaspek, daardie monitering van sy gedrag, maar baie belangrik, “hier is inligting wat die onderneming verlaat” teenoor “blok die stoute goed wat inkom”?

Ja, dit is een van die onderskeiders. Ek dink die groot onderskeider vir ons, in die mark vir verbruikersgedraganalise waarin ons onsself bevind, is dat ons kyk na wat uitgaan, maar ons kyk ook na wat inkom. As ek ʼn vinnige voorbeeld kan gee: sê nou maar iemand probeer by jou rekenaar inbreek oor die internet. Jou rekenaar word geteiken want hulle weet jy werk in daardie maatskappy. Hulle probeer ʼn klomp verskillende verbruikersname en ʼn klomp verskillende wagwoorde om in te kom, maar onthou hulle is deesdae meer gesofistikeerd. Hulle stuur vir jou ʼn e-pos en sê: “ons is jou bank, jy moet op hierdie skakel kliek” en dan moet jy byvoorbeeld sekere inligting opdateer. Wat baie verbruikers nie besef nie, is dat hierdie ding ʼn klein programmetjie in die agtergrond installeer, wat onsigbaar is vir die menslike oog en dit werk amper soos ʼn oop agterdeur wat hulle toelaat om jou rekenaar in jou werksomgewing te manipuleer. Hulle is dus klaar binne. Ons kan sien hierdie persoon kom van die buiteland af, of hy kom van ʼn sekere geografiese deel met ʼn hoë voorkoms van hierdie soort aanvalle, of dit gebeur nie sy normale werkstyd nie, dit is ʼn laterale beweging en dit lyk nou asof hierdie rekenaar begin voelers uitsteek na ander rekenaars op die netwerk ook. Dit is dus ook maar deel van die verbruikersprofiel. Baie van ons mededingers sit op die kantlyn en kyk na iets wat wil inkom, of na iets wat wil uitgaan, maar hulle kan nie veel daaraan doen nie.

Wie is jul teikenmark of ideale kliënt?

Gelukkig praat ek Afrikaans en daarom hoop ek my baas in Amerika kan nie alles verstaan nie, want hulle sal sê groot maatskappye, soos die groot banke en openbare sektor.

Wat is die grootste sakefout wat jy tot dusver gemaak het en wat het jy geleer in jou mark hier, of as ʼn onderneming, op internasionale vlak?

Ek is dankbaar ek het nog nie ʼn geweldige groot faux pas gemaak in terme van ʼn strategiese besluit nie, maar ek dink die grootste fout, wat ek al ʼn paar keer oor die laaste vyf of tien jaar of so gemaak het, is om met mense te werk, hetsy mense wat aangestel is, of mense wat jy erf as jy ʼn span of wanneer jy ʼn onderneming oorneem, wat nie goed genoeg is nie, of bydra tot ʼn paar dinge.

Een voorbeeld is in ʼn maatskappykultuur waar almal sukses nastreef en absoluut doelgerig is en dieselfde visie deel en dan vanuit ʼn produktiwiteitsperspektief bring mense nie hul kant nie. Dit het ʼn geweldige uitwerking, veral in ʼn omgewing waar ek voorheen in motorsport gewerk het en nou ook in kubersekuriteit in dele van ʼn beginnersmaatskappy. Daar is nie tyd om hierdie mense saam met jou te trek nie. Ek het te gereeld in die verlede al te lank vasgehou aan sulke mense, waar ek eintlik al ʼn maand of drie of ses gelede geweet het ek moes al daardie besluit gemaak het en daarmee klaargespeel het.

Hoe gaan julle te werk om nuwe kliënte te werf?

Daar is streeksverskille. Ek praat gereeld met my kollegas in Amerika en sigbaarheid is vir hulle geweldig belangrik, dus woon hulle geleenthede soos die grootste kubersekuriteitsuitstallings en konferensies by. Hulle doen baie met visuele bemarking op van die tradisionele platforms, soos Facebook en LinkedIn en ander en dit is vir hulle belangrik. Ek vind hier in Europa en veral in Engeland en Londen spesifiek is dit anders, omdat Londen ʼn meretokrasie is. Dit is vir my geweldig bevrydend, want dit maak nie saak wie jy is of waar jy vandaan kom nie, as jy ʼn goeie produk het, betroubaar is en jy los ʼn probleem op, doen mense met jou besigheid. Ek bestee baie tyd aan die ontwikkeling van sakemoontlikhede en aanvraagontwikkeling. Ek het twee maatskappye hier in Londen wat ʼn databasis het van my teikenmark en die besluitnemers van daardie departemente en hulle reël namens ons vir ʼn bekendstellingsvergadering. Ek vind dit het vir ons geweldig goed gewerk tot dusver, veral oor die laaste paar maande.

Wat is tans of histories ʼn groot pyn in jul onderneming?

Ek het vroeër daarna verwys en dit is stadige verkoopsiklusse. Dit is ʼn groot tweeledige probleem uit ʼn uitvoerende perspektief as jy deel is van die besluitnemingsproses. Dit het  uitwerking op jou strategie, want jy maak partykeer nie-optimale besluite om die verskoopsiklus te verkort en ek dink dit belemmer of het ʼn uitwerking op jou langtermyn-visie en potensieël ook jou langtermyn-groei. En soms (ek het vroeër daarna verwys toe ons gepraat het van die teikenmark), laat mens na om jou ideale of groter kliënte met groter geleenthede te teiken omdat die fokus eintlik meer korttermyn raak en dit het maar ʼn uitwerking op verskillende vlakke in ʼn onderneming.

Hoe kan die Klipkouers met jou kontak maak?

My persoonlike e-pos is [email protected]

Luister na hierdie episode op www.klipkouers.com

Klipkouers is ‘n weeklikse podsending waar sakeman, Jacques Basson, met plaaslike en internasionale Afrikaner entrepreneurs en impakmakers gesels ten einde die beste praktiese besigheids-en lewensadvies met jou te deel.

ondersteun maroela media só

Sonder Maroela Media sou jy nie geweet het nie. Help om jou gebalanseerde en betroubare nuusbron se toekoms te verseker. Maak nou ’n vrywillige bydrae. Onthou – ons nuus bly gratis.

Maak 'n bydrae

O wee, die gesang is uit! Die kommentaar op hierdie berig is gesluit. Kom kuier gerus lekker verder saam op ʼn ander artikel.