Redactie - 05 januari 2023

Moderne gegevensbescherming: hoe te overleven en te gedijen in een hybride wereld

Moderne gegevensbescherming: hoe te overleven en te gedijen in een hybride wereld image

Het lijkt misschien alsof de gesprekken over de implicaties van werken op afstand of hybride werken al eeuwig duren. Van de pandemie tot de terugkeer naar kantoor, en nu over dat hybride een blijvertje lijkt te zijn. Uit een recent onderzoek blijkt dat driekwart van de organisaties (78%) nu hybride werken toestaat.

Hoewel het lijkt alsof dit al enige tijd de status quo is, hielden sommige leiders hun adem in om te zien hoe permanent deze verschuiving zou zijn. Nu de meeste bedrijven hebben geaccepteerd dat hybride werken een blijvertje is, moeten IT-teams plannen maken voor de lange termijn. Hoe zien beveiliging en gegevensbescherming eruit in een hybride wereld, en hoeveel verder moeten bedrijven gaan om zich goed te beschermen tegen de risico's?

Waarom bedrijven zich nog steeds aanpassen aan hybride werken

Toen de pandemie begon, spraken we over de risico's van werken op afstand: onbeveiligde publieke domeinen, nieuwe draagbare apparaten en de digitale hygiëne van werknemers in een nieuwe, op afstand gerichte omgeving. Toen mensen terugkeerden naar kantoor, spraken we over de risico's zoals het opnieuw introduceren van onbeveiligde apparaten in het kantoornetwerk. Maar zelfs nu is de aanpassing nog gaande.   

De digitale transformatie is de afgelopen jaren snel gegaan, zowel voor de werknemers als voor bedrijven als geheel - of het nu gaat om de overstap naar de cloud of naar hybride werken. Hoewel dit uiteindelijk een goede zaak is, is het verstandig om, nu het stof is neergedaald, de balans op te maken van deze transities en ervoor te zorgen dat er geen gaten of kwetsbaarheden zijn die moeten worden aangepakt.
 
Bovendien hebben CIO's tijdens al deze veranderingen vaak prioriteiten moeten stellen. Hoewel beveiligingsteams dus een groeiende lijst hebben van activiteiten die nodig zijn om hun beveiliging te moderniseren, blijven ze door beperkte capaciteit en middelen vaak steken in een paar kleine stappen tegelijk. Dit betekent dat veel bedrijven weliswaar een digitale transformatie hebben ondergaan met het oog op werken op afstand, maar dat de beveiligingstransformatie die daarop moet volgen, nog steeds gaande is.

Volgens het Veeam Data Protection Trends Report van 2022 heeft 89% van de wereldwijde organisaties een "beschermingskloof" tussen hoeveel gegevens ze zich kunnen veroorloven te verliezen en hoe vaak gegevens worden geback-upt/beschermd. Veel bedrijven moeten dus niet alleen bijblijven met groeiende bedreigingen, maar hebben al genoeg moeite met het dichten van de beschermingskloof die ontstaat door snelle digitale transformatie in combinatie met groeiende cyberdreigingen.

Hoe beschermt u zich tegen bedreigingen?

Veel van de risico's van hybride werken houden verband met de veilige toegang tot de bedrijfsnetwerken. Uiteraard zijn open netwerken zoals Wi-Fi thuis minder veilig, en daarom gebruiken de meeste bedrijven een virtueel privé-netwerk (VPN). Maar hackers weten dit, en VPN's zijn niet ondoordringbaar als ze niet end-to-end versleuteld zijn. Dat houdt in dat er dus meer geavanceerde maatregelen zoals virtuele desktopinfrastructuur (VDI) nodig kunnen zijn om de risico's verder te beperken.
 
Natuurlijk zullen de zorgvuldigheid en digitale hygiëne van werknemers altijd een factor blijven. Het is belangrijk om cyber-educatie niet te negeren, met name rond de nuances van hybride werk - VPN's, apparaatintegriteit en meer. Maar waar misschien niet zo vaak over wordt gesproken, is het opschalen van beveiligingseducatie in lijn met de toenemende geavanceerdheid van beveiligingsbedreigingen. Als, ondanks alle inspanningen, wachtwoorden worden gestolen via bijvoorbeeld phishing-aanvallen, kunnen strenge authenticatie-eisen het verschil maken. Een beveiligingslek op een enkele laptop kan snel uitgroeien tot een breuk in het netwerk, maar multifactorauthenticatie (MFA) kan dit risico beperken en is relatief eenvoudig te implementeren.

In de huidige hybride en risicovolle omgeving is authenticatie het fundament van de beveiliging. Gedistribueerd personeel en migratie naar de cloud hebben geleid tot een steeds groter aanvalsoppervlak, en dit betekent dat het nu tijd is om een zero-trust-strategie in te voeren. Bij een zero-trust-architectuur worden de beveiligingsprincipes die vroeger alleen aan de rand van het IT-systeem van een bedrijf bestonden, overal toegepast. Systemen in een zero-trust omgeving vertrouwen nooit, verifiëren altijd, en zijn gebouwd op het principe van least privilege.

De laatste verdedigingslinie

Als, of misschien wanneer, al het andere faalt, zijn de belangrijkste differentiator of "laatste verdedigingslinie" voor bedrijven hun back-up- en herstelsystemen. Nu het digitale dreigingslandschap van organisaties zich eindeloos uitbreidt en cyberdreigingen zoals ransomware steeds ernstiger worden, wordt de mogelijkheid tot herstel van levensbelang. Drie op de vier organisaties (76%) hebben gemeld dat ze alleen al in het afgelopen jaar ten minste één keer zijn aangevallen, waarbij kwaadaardige koppelingen en gecompromitteerde referenties de twee belangrijkste oorzaken waren.

Een robuuste back-upoplossing is essentieel om te herstellen van cyberaanvallen, datalekken en uitval. Wat echter op de eerste plaats komt, is precies weten welke gegevens moeten worden beschermd en hersteld. Als je niet weet welke gegevens "bedrijfskritisch" zijn, wat het gevoeligst is of wat het eerst moet worden hersteld om terug te keren na een storing, kan back-up en disaster recovery al snel duur en tijdrovend worden.

Vooral voor een hybride werkplek zijn er unieke back-upoverwegingen, aangezien laptops en apparaten, die lokaal opgeslagen kritieke gegevens kunnen bevatten, moeten worden beschermd in geval van verlies, corruptie of een ramp. De mogelijkheid om een centrale back-up te maken van laptops op afstand, naast systemen als Windows en Microsoft 365, zal van cruciaal belang zijn voor bedrijven die in de toekomst hybride gaan werken.
 
Niet alle back-ups zijn echter gelijk. Met name ransomware-aanvallen zijn actief gericht op back-upsystemen als onderdeel van aanvallen. Uit het Veeam 2022 Ransomware Report blijkt dat back-up-repositories in 94% van de aanvallen het doelwit waren en dat 68% daarvan succesvol was. Om dit te voorkomen, kunnen meerdere kopieën van gegevens het risico verkleinen, maar nog belangrijker is het bijhouden van gegevens-repositories die offsite, offline of onveranderlijk zijn, zodat u altijd iets hebt om op terug te vallen in geval van een ramp.

Door: Dave Russell, Vice President Enterprise Strategy bij Veeam

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024