Home Security De uitdaging van cybersecurity en complexiteit

De uitdaging van cybersecurity en complexiteit

135

Complexiteit is de vijand van gegevensbeveiliging. Het blijft organisaties kwetsbaar maken voor aanvallen, omdat het een hindernis is in het beveiligen van (gevoelige) gegevens. Bijna 40 procent van de IT-security professionals gaven in het Thales Data Threat Report van 2020 dat complexiteit de belangrijkste belemmering is voor het implementeren van beveiliging.

Deze complexiteit kent vele vormen. Van de manieren waarop gegevens worden gecreëerd, gedeeld en toegankelijk worden gemaakt tot de verschillende informatietechnologiesystemen waar ze worden opgeslagen, geanalyseerd en beveiligd. Gestructureerde en ongestructureerde data worden tegenwoordig overal geproduceerd en verzameld: in e-mail, applicaties, samenwerkingstools, chatbots. De volgende stap is vaak de gegevens opslaan in de cloud en/of op locatie. Deze wildgroei, maakt het inrichten van cybersecurity complexer, vooral wanneer werknemers soms handelen namens de bedrijfscontinuïteit, niet namens gegevensbeveiliging.

Kwaadwillenden misbruiken complexiteit

De complexiteit die het beschermen van gegevens met zich meebrengt, kan kwetsbaarheden in het netwerk creëren en slechte beveiligingsgewoonten veroorzaken. Kwaadwillenden maken hier misbruik van. Vorig jaar is bij een aantal van de meest impactvolle inbreuken gegevens van servers en databases buit gemaakt, omdat IT niet wist dat daar data stond. Een hacker hoeft maar één keer succesvol te zijn, maar cybersecurityspecialisten moeten ieder uur van de dag zegevieren. Het is vaak de complexiteit die hen hiervan weerhoudt.

Vanaf verschillende locaties kunnen inloggen op werksystemen is tegenwoordig meer de standaard dan uitzondering. Dat betekent dat steeds meer gegevens naar de cloud migreren. Het gevolg is dat organisaties meerdere IaaS- en PaaS-omgevingen en honderden SaaS-applicaties gebruiken. Door de complexiteitsbarrière te doorbreken die in deze omgeving wordt gecreëerd, ontstaat er een duidelijker beeld van alle gegevens, zodat deze beter beheerd en beschermd kunnen worden.

Silo’s van gegevens, silo’s van beveiliging

Wanneer cybersecurityteams worden gedwongen om verschillende beveiligingstools bij elkaar te voegen om alles te beschermen – vaak als reactie op een beveiligingsincident – maakt dit de complexiteit nog groter. Dit moet veranderen en dat kan ook. Verschillende softwareontwikkelaars en netwerkarchitecten werken aan het wegnemen van deze barrière. Door algemene API’s voor ontwikkelaars of industrie-standaarden te bieden, evenals een breed ecosysteem van partnerintegraties, kan er snel worden gehandeld bij toenemende complexiteit.

Gevoelige gegevens bevinden zich in de gehele organisatie, de cloud en daarbuiten. Doorgaans heeft IT beperkt zicht op waar deze gegevens zijn. Enkele recente onderzoeken hebben aangetoond dat slechts 54 procent van de organisaties weet waar al hun gevoelige data is opgeslagen en dat 52 procent van alle gegevens binnen organisaties ongeclassificeerd blijft. En zelfs als organisaties hun gegevens in de cloud beschermen, is bijna de helft niet versleuteld.

Er zijn drie belangrijke pijlers voor een echt holistische benadering van gegevensbeveiliging die in een hele organisatie moet worden geïmplementeerd:

  • Ontdek waar gegevens zich op locatie of in de cloud bevinden en classificeer de gevoeligheid en het belang ervan op basis van intern beleid en externe regelgeving.
  • Bescherm gestructureerde en ongestructureerde gevoelige gegevens met geavanceerde encryptie, toegangscontroles en tokenisatie. Dit betekent dat het voor onbevoegde gebruikers moeilijk wordt om toegang te krijgen tot gegevens. En als er gegevens worden gestolen of gelekt, zijn ze onbruikbaar.
  • Beheer gevoelige gegevens met gecentraliseerd sleutelbeheer in lokale en hybride cloudomgevingen. Dit vereenvoudigt de datacentrische beveiliging, zorgt voor naleving van de regelgeving en vermindert de risico’s binnen een organisatie.

Hoewel we niet weten wat de toekomst brengt, weten we wel dat werknemers overal vandaan moeten kunnen werken, en digitale transformatiestrategieën moeten worden voortgezet als bedrijven willen innoveren en nieuwe diensten willen leveren. Uiteindelijk hebben IT-teams een gegevensbeveiligingsoplossing nodig die alle tools die ze nodig hebben, samenvouwt zonder de complexiteit die tot kwetsbaarheid leidt.

Steven Maas, Sales Director Encryptie België, Luxemburg en Nederland bij Thales

Deze tekst verscheen eerder op blogit.be

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in