Redactie - 29 maart 2019

A security odyssey

A security odyssey image

We leven in een hyperverbonden wereld. Zowel privé, op het werk en zelfs op weg naar het werk zijn we constant online via diverse toestellen: je smartphone, je laptop, je 'slimme' auto. Zelfs met je verwarming en verlichting in huis kan je tegenwoordig op afstand communiceren. En je hebt vanuit vrijwel elke locatie, zelfs op het strand met een cocktail in je hand, toegang tot alle persoonlijke en zakelijke data en apps.

Deze hyperverbonden wereld biedt weliswaar een beter gebruikservaring maar heeft ook één groot nadeel: we kunnen hierdoor ook op veel meer fronten worden aangevallen. Toepassingen, diensten en data worden steeds breder aangeboden terwijl de bedreigingen steeds geavanceerder worden en zich bijvoorbeeld via een gedownloade app ongemerkt op je systeem kunnen installeren. De vervaging tussen werk en privé - wie surft er thuis nooit met de laptop van het werk? - werkt dit nog meer in de hand. Daarnaast wordt data steeds vaker 'business critical' in een bedrijfsomgeving. Een traditionele beveiliging, die je kan vergelijken met een kasteel met dikke verdedigingsmuren, werkt onvoldoende in deze hyperverbonden digitale wereld.

Hoe zit het bij Nederlandse bedrijven?

Nederlandse bedrijven zijn zich daar nog te weinig van bewust. Dat blijkt uit een lokaal onderzoek dat VMware in de Benelux liet uitvoeren onder 500 managers en professionals die betrokken zijn bij (de aanschaf van) IT in hun bedrijf. Velen hebben wel een securitybeleid uitgewerkt met duidelijke procedures, maar nog te vaak blijft het een pak papier dat ergens ligt te verstoffen onder in een bureaulade. Het beste bewijs hiervan: meer dan 70% van de respondenten in Nederland heeft vorig jaar minstens 1 security issue gehad, waarbij malware het vaakst werd genoemd.

Meer investeren in security?

Bedrijven zijn als de dood voor datalekken, want de impact daarvan is enorm. Niet alleen financieel, maar ook voor het bedrijfsimago. We zien dat sommige bedrijven tot 50% van hun IT-budget besteden aan security. Dat is veel! Het kan er onder andere voor zorgen dat je innovatiekansen in de kiem smoort omdat IT te veel bezig is met brandjes blussen in plaats van de business te ondersteunen. Bovendien is 'beveiliging verbroken', zoals onze CEO Pat Gelsinger eerder zei: "Je spendeert vandaag een groot deel van het IT-budget aan beveiliging. Dit wordt steeds meer, maar tegelijkertijd groeit het aantal beveiligingslekken - en de kosten ervan - sneller dan het totale bedrag dat aan beveiliging wordt uitgegeven."

Hoe beter beveiligen?

Hoe kan je je dan beter beveiligen? Inherent beter beveiligen betekent dat ongewenst gedrag kan worden geïdentificeerd. Dit ligt aan de basis van een moderne aanpak voor netwerken en beveiliging. Met deze aanpak kunnen legitieme gebruikers alles doen en laten wat ze willen, zo lang het binnen de ingestelde parameters blijft. Dit is de enige manier waarop een onderneming kan profiteren van de kracht van digitalisering zonder te veel blootgesteld te worden aan de risico's.

Jij kent je bedrijf immers als geen ander en weet wat goed of fout is. Alleen als IT-teams abnormale of onbevoegde activiteiten kunnen identificeren, kunnen ze er adequaat op reageren. Om dit te kunnen doen is een extra softwarelaag nodig die over de datacenter-, cloud- en randinfrastructuur wordt gelegd. Dit zorgt voor maximale zichtbaarheid en geeft inzicht in de interactie tussen gebruikers, applicaties en gegevens. Zo kunnen bedreigingen en zwakke punten worden geïdentificeerd voordat ze een impact hebben op de werkzaamheden.

Cyberhygiëne concreet: de vijf basisprincipes

Om zo veilig mogelijk te kunnen operen is het heel belangrijk dat iedereen in het bedrijf, van de boardroom tot en met de portier en van de schoonmaakploeg tot en met IT-professionals, de nodige training krijgt. Het gaat niet alleen over technologie maar ook over bewustwording en het aanpassen van de manier waarop ze omgaan met IT. Het is van cruciaal belang dat onderstaande vijf 'cyber hygiëne-principes' daarin een plek krijgen:

1. Beperkte privileges
Geef medewerkers enkel de minimaal noodzakelijke toegang tot data die ze nodig hebben om hun werk uit te voeren.

2. Micro-segmentatie
Splits de IT-omgeving op in kleinere delen om deze enerzijds gemakkelijker te kunnen beheren en om anderzijds de schade te beperken bij een eventuele inbraak en/of besmetting. Je kan dan het geïnfecteerde deel snel isoleren van de rest.

3. Encryptie
Zeker bij kritieke bedrijfsprocessen moet je alle data coderen als je ze verzendt of bewaart. Mochten die bestanden gestolen worden, heeft de hacker slechts onleesbare gegevens in handen.

4. Multi-factor authenticatie
Enkelvoudige wachtwoorden volstaan vandaag niet meer. Beter is om de gebruikers-ID en systeemcomponenten te laten verifiëren met multi-factor-authenticatie. Deze extra stap is veel veiliger.

5. Patchen
Hou je systemen up-to-date, want een verouderde versie van software is de facto een beveiligingsrisico. Doe de updates consequent en tracht deze te automatiseren.

Als je deze basisprincipes implementeert in je bedrijf, dan wordt je security odyssee geen lijdensweg!

Door: Leon de Werker, Senior Regional Director Benelux van VMware 

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024