Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

2019: A Security Odyssey

Computable.be Expert

Bart Coole
Country Manager, VMWARE. Expert van Computable.be voor de topics Cloud Computing, Security en Digital Workplace.

We leven vandaag in een hyper-geconnecteerde wereld. Zowel privé, op het werk en zelfs op weg naar het werk zijn we constant online via diverse toestellen: je smartphone, je laptop, je ‘slimme’ wagen. Zelfs met je verwarming en verlichting in huis kan je tegenwoordig vanop afstand communiceren. En je hebt vanop om het even welke locatie - met een cocktail in de hand op het strand – toegang tot de data en apps van je bedrijf.

Die betere gebruikerservaring heeft een groot nadeel: we kunnen hierdoor ook op meer fronten worden aangevallen. Toepassingen, diensten en data worden steeds breder aangeboden terwijl de bedreigingen steeds geavanceerder worden en zich via een gedownloade app ongemerkt op je systeem kunnen installeren. De vervaging tussen werk en privé - wie surft er thuis nooit met de laptop van het werk? - werkt dit nog meer in de hand. Daarnaast worden data steeds vaker ‘business critical’ in een bedrijfsomgeving. Een traditionele beveiliging, vergelijkbaar met een verstevigde burcht en dikke verdedigingsmuren, werkt niet meer in dit digitale landschap.

Belgische bedrijven?

"Zestig procent van de respondenten heeft vorig jaar minstens één security-issue gehad"

Belgische bedrijven zijn zich daar nog te weinig van bewust. Dat blijkt uit een Benelux-onderzoek bij vijfhonderd bedrijfsleiders en professionals die betrokken zijn bij het it-operaties in hun bedrijf. Velen hebben wel een securitybeleid uitgewerkt met duidelijke procedures, maar nog te vaak blijft het dode letter. Het beste bewijs hiervan: ruim zestig procent van de respondenten heeft vorig jaar minstens één security-issue gehad, waarbij malware het vaakst voorkomt in organisaties.

Investeren in security

Bedrijven zijn als de dood voor datalekken, want de impact daarvan is enorm. Niet alleen financieel, maar ook voor het bedrijfsimago. We zien dat sommige bedrijven tot vijftig procent van hun it-budget besteden aan security. Dat is veel, waardoor je innovatiekansen in de kiem smoort omdat it te veel bezig is met brandjes blussen in plaats van de business te ondersteunen. Bovendien is ‘beveiliging verbroken’, zoals onze ceo Pat Gelsinger eerder zei: ‘Je spendeert vandaag een groot deel van het it-budget aan beveiliging. Dit wordt steeds meer, maar tegelijkertijd groeit het aantal beveiligingslekken - en de kosten ervan - sneller dan het totale bedrag dat aan beveiliging wordt uitgegeven.’

Beter beveiligen

Hoe kan je je dan beter beveiligen? Inherent beter beveiligen betekent dat ongewenst gedrag is te identificeren. Dit ligt aan de basis van onze nieuwe aanpak voor netwerken en beveiliging. Met deze aanpak kunnen legitieme gebruikers alles doen en laten wat ze willen, zolang het binnen de ingestelde parameters blijft. Dit is de enige manier waarop een onderneming kan profiteren van de kracht van digitalisering zonder te veel blootgesteld te worden aan de risico’s.

Jij kent je bedrijf immers het best en weet wat goed of fout is. Alleen als it-teams abnormale of onbevoegde activiteiten kunnen identificeren, kunnen ze er adequaat op reageren. Om dit te doen, is een extra software-laag nodig die over de datacenter-, cloud- en randinfrastructuur ligt. Dit zorgt voor maximale zichtbaarheid en geeft inzicht in de interactie tussen gebruikers, applicaties en gegevens. Zo zijn bedreigingen en zwakke punten aan te wijzen voordat ze een impact hebben op de werkzaamheden.

Vijf basisprincipes van cyberhygiëne

Om veilig te zijn, is het belangrijk dat iedereen in het bedrijf, van it-professional en bedrijfsleider tot werknemer, training krijgt. Het gaat niet alleen over technologie maar ook over bewustwording en het aanpassen van hun manier waarop ze omgaan met it. Daarom zijn deze vijf principes van cruciaal belang:

  • Beperk privileges

Geef medewerkers enkel de minimaal noodzakelijke toegang tot data die ze nodig hebben om hun werk uit te voeren.

  • Micro-segmentatie

Splits de it-omgeving op in kleinere delen om deze enerzijds gemakkelijker te beheren en om anderzijds de schade te beperken bij een eventuele datalek. Je kan dan het geïnfecteerde onderdeel snel isoleren van de rest.

  • Encryptie

Zeker bij kritieke bedrijfsprocessen moet je alle data coderen als je ze verzendt of bewaart. Mochten die bestanden gestolen worden, heeft de hacker enkel onleesbare gegevens in handen.

  • Multi-factorauthenticatie

Enkelvoudige wachtwoorden volstaan vandaag niet meer. Beter is om de gebruikers-id en systeemcomponenten te laten verifiëren met multi-factorauthenticatie. Deze extra stap is veel veiliger.

  • Patchen

Hou je systemen up-to-date, want een verouderde versie van software is de facto een beveiligingsrisico. Doe de updates consequent en tracht deze te automatiseren.

Als je deze basisprincipes implementeert in je bedrijf, dan wordt je security-odyssee geen lijdensweg.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-06-12T14:42:00.000Z Bart Coole
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.