Cybersecurity
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC
Gegevensbeveiliging, verander het paradigma!
Hoe geef je toegang op het juiste moment, met het juiste privilegeniveau, om de verwachte taak uit te voeren, ongeacht waar de gebruiker zich bevindt, binnen of buiten het bedrijf. Edwige Brossard, Product Director, Wallix, legt uit.
“Perimeterbeveiliging bestaat niet meer! Gebruikers – mens of machine – zijn steeds mobieler; ze moeten altijd en overal toegang hebben tot de gegevens van de organisatie. De gegevens zelf worden vluchtig – cloudopslag, SaaS-oplossingen, automatisering…”.
Wat als het tijd was om het paradigma te veranderen, vraagt Edwige Brossard, Product Director, Wallix. “Gegevens zijn nog nooit zo kostbaar geweest als vandaag. De beveiliging ervan is van vitaal belang geworden voor elk type organisatie, privé of publiek, in elke sector. Hackers worden steeds inventiever en creatiever in hun pogingen om deze waardevolle gegevens in handen te krijgen. Niemand wordt gespaard, kijk maar naar de recente aanvallen op ziekenhuisinstellingen. Nu de wereld een ongekende digitale transformatie ondergaat, wordt het steeds moeilijker om de toegang tot gegevens te controleren en te beschermen.”
Digitaal, veranderend landschap
De uitdaging is dat we tegenwoordig in een wereld leven waarin hybride werken een norm is, er een massaliteit is van clouddiensten en werknemers toegang hebben tot gegevens vanaf een eindeloze lijst IOT-apparaten. “Zeker, deze nieuwe ontwikkelingen hebben aanzienlijke voordelen gebracht. Het valt niet te ontkennen dat deze hulpmiddelen noodzakelijk waren om bedrijven tijdens de insluiting draaiende te houden. Maar nu we nieuwe manieren van werken en toegang tot gegevens zoeken, is het noodzakelijk dat de IT-beveiligingsprotocollen ook evolueren.“
Als het gaat om toegang tot gegevens, moeten bedrijven niet alleen streven naar toegang op afstand voor werknemers, maar ook naar veilige externe toegang voor derden.
Toegang op afstand als teken van wendbaarheid
Veel bedrijven doen bijvoorbeeld een beroep op derden om hen te helpen, of het nu gaat om het uitbesteden van hun volledige IT-infrastructuur aan een leverancier, het uitbesteden van bepaalde elementen aan de cloud, of het inschakelen van consultants om aan bepaalde projecten te werken. “Bij dit alles gaat het uiteindelijk om het verlenen van toegang tot gegevens. De voordelen van toegang op afstand voor degenen die dat nodig hebben liggen voor de hand; bedrijven die dat niet kunnen, lopen het risico te worden gezien als verouderd en inflexibel. Toegang op afstand is niet alleen een teken van een meer flexibele en innovatieve onderneming, maar betekent ook dat bedrijven de beste middelen, talent en leveranciers kunnen aanboren zonder geografisch beperkt te zijn,” merkt Edwige Brossard op. “Tegelijkertijd moeten bedrijven ervoor zorgen dat de toegang tot gegevens niet ten koste gaat van de veiligheid, dat het geen afweging is. Anders zullen we snel merken dat de risico’s veel groter zijn dan de voordelen.”
Een van de grootste uitdagingen bij toegang tot gegevens is ongetwijfeld het gebrek aan controle en zichtbaarheid. Bedrijven kunnen snel het overzicht verliezen over wie toegang heeft tot wat en dat kan snel een probleem worden.
Hoewel veel softwareleveranciers antivirus- en endpointbeveiligingsoplossingen hebben ontwikkeld, volstaat een reactieve aanpak niet langer. In feite, verzekert de Wallix-expert ons, is er geen wondermiddel als het om beveiliging gaat. “Alle reactieve maatregelen moeten daarom worden aangevuld met een set proactieve tools om bekende bedreigingen te identificeren en de toegang tot gegevens te beperken in het geval van een aanval.”
Traditionele beveiliging is niet langer voldoende
In de moderne IT-wereld volstaat het hebben van een externe verdediging niet meer als het gaat om gevoelige gegevens. De proliferatie van endpoints (mobiele telefoons, tablets, laptops) is een nieuwe risicofactor in de digitale wereld. “Naast het oorspronkelijke netwerk, dat voortdurend aandacht vereist, zijn ze een belangrijk doelwit voor hackers omdat ze niet altijd evenveel aandacht krijgen, omdat ze buiten de veiligheidsperimeter vallen. Dat is niet het geval, zegt Edwige Brossard. Bedrijven moeten absoluut een manier vinden om ze te beveiligen…
Hoewel veel softwareleveranciers antivirus- en endpointbeveiligingsoplossingen hebben ontwikkeld, volstaat een reactieve aanpak niet langer. In werkelijkheid, verzekert de Wallix-specialist ons, bestaat er geen wondermiddel als het om beveiliging gaat. “Elke reactieve maatregel moet daarom worden aangevuld met een set proactieve tools om bekende bedreigingen te identificeren en de toegang tot gegevens te beperken in het geval van een aanval.”
Proactieve aanpak
Het probleem met antivirussoftware en -tools is dat er in het huidige digitale tijdperk onvoldoende traceerbaarheid is. “Het kan moeilijk zijn om te weten welke endpoints toegang hebben tot uw systeem en in welke mate ze zijn bijgewerkt of blootgesteld”, merkt Edwige Brossard op. Daarnaast is het nog moeilijker om te weten welke gegevens op het apparaat zijn benaderd.” Voor bedrijven die werknemers op afstand in dienst hebben, betekent dit dat de handelingen die onbedoeld een datalek hebben veroorzaakt, niet gelokaliseerd kunnen worden. Dit maakt het onmogelijk om effectieve maatregelen te nemen om deze te herstellen en herhaling te voorkomen.
Vandaag de dag mag niemand algemene toegang hebben tot alle gegevens van een organisatie. Traditionele tools bieden vaak onvoldoende controle over de toegangsrechten. “Er is echter een zeer effectieve methode: privilege access management dat een proactieve benadering van beveiliging biedt, evenals controle- en bewakingsmogelijkheden. Het is deze proactieve benadering van cyberbeveiliging”, zegt Edwige Brossard. “Hierdoor kunnen we wendbaar en concurrerend blijven. Het is ook wat ons in staat zal stellen het paradigma in cyberbeveiliging te veranderen.”