Digitale transformatie kan niet zonder security transformatie

Wytze Rijkmans

22-01-2022
Deel dit artikel:

Digitale transformatie kan niet zonder security transformatie

Tijdens de digitale transformatiereis wordt nog te vaak vergeten dat data kwetsbare bedrijfsassets zijn die tijdens elke stap van deze reis beschermd moeten worden. Het transformatieproces zorgt ervoor dat de IT-stack continu verandert. Alleen door het security-beleid gelijktijdig aan te passen en ervoor te zorgen dat deze afgestemd is op de nieuwe situatie, kan een bedrijf ervoor zorgen dat zowel de IT-omgeving als de data die zich hierbinnen bevindt veilig blijven.

Voorheen centraal beheerde en geleverde gated perimeters, endpoints en on-premises infrastructuren hebben plaats gemaakt voor (online) software-services, cloud-infrastructuren en gedecentraliseerde applicatie-services. Echte transformatie vindt pas plaats wanneer bedrijven deze gedecentraliseerde omgevingen kunnen beveiligen en zodoende veilige digitale ervaringen kunnen bieden aan hun medewerkers.

Betrek security vanaf het begin

Om het volledige potentieel van digitale transformatie te bereiken, moet security vanaf het begin betrokken worden. De focus zou daarbij niet alleen moeten liggen op het beveiligen van de data, ongeacht waar deze zich bevinden, maar ook op privacy en compliance met lokale wet- en regelgeving. Voordat men een stap vooruit zet, moet er eerst bepaald worden hoe de veranderende IT-omgeving en de data die zich hierbinnen bevindt beschermd kunnen worden. Helaas gebeurt het nog te vaak dat deze stap ‘vergeten’ wordt omwille van het snel voltooien van het transformatieproject. Dit kan echter leiden tot blootstelling van data aan grote risico’s, zoals ransomware.

Als een transformatieproject eenmaal voltooid is, moeten IT-teams ervoor zorgen dat de juiste toegangsprivileges worden toegekend aan de juiste mensen. Dit kan het beste gedaan worden op basis van het least privilege-principe. Dit zorgt ervoor dat medewerkers alleen toegang krijgen tot de data en applicaties die zij nodig hebben om hun werk te kunnen doen.

CISO’s en cyberhygiëne

Om te garanderen dat security een belangrijk topic blijft tijdens de transformatiereis, moeten CISO’s vanaf het begin een plek krijgen in de boardroom. Het is uiteindelijk zijn of haar taak om de assets van het bedrijf te beschermen - en data is een van de belangrijkste assets die een bedrijf heeft. Door CISO’s vanaf het begin te betrekken bij het transformatieproces wordt er direct nadruk gelegd op het beveiligen van data in alle stadia van de reis en worden de risico’s beperkt die mogelijk kunnen ontstaan als er slechts gerapporteerd wordt aan een IT executive die enkel prioriteit heeft voor het zo snel mogelijk afronden van het project, vaak ten koste van security.

Naast het toepassen van een consistent security-beleid om data te beschermen, moeten medewerkers bewust worden gemaakt van het security-beleid en de risico’s die de organisatie loopt als zij zich hier niet aan houden. Denk daarbij aan regelmatig trainen en testen en andere cyberhygiëne-principes.

Terwijl bedrijven onderweg blijven op hun transformatiereis, moeten zij een balans zien te vinden tussen technologie en security. Alleen dan zal het een betekenisvolle impact hebben op organisaties en hun medewerkers.

Door: Wytze Rijkmans, Regional VP bij Tanium

Terug naar nieuws overzicht
Digitale Transformatie