Lang aarzelden bedrijven om de stap naar de cloud te zetten. De vrees om de controle te verliezen over processen, applicaties en data speelde daarbij een rol. Inmiddels veranderde die houding; de cloud wordt breed omarmd. Dat betekent echter niet dat ondernemingen zich geen zorgen moeten maken. SaaS-applicaties maakten de afgelopen 1,5 jaar remote werken mogelijk – maar vergrootten ook de veiligheidsrisico’s.
Geen geïsoleerde oplossingen
Aan het begin van 2022 is het goed om vooruit te kijken naar het komende jaar. Het is vrijwel zeker dat security-uitdagingen zullen blijven toenemen. Om dreigingen effectief het hoofd te bieden, moet ook security-technologie convergeren naar de cloud. Daarbij komen geïntegreerde oplossingen voor het bestrijden van dreigingen en voor het beschermen van data bij elkaar. Ik denk dat dit het begin inluidt van het einde van on-premises security tools zullen zien. Het einde van geïsoleerde oplossingen die draaien in een datacenter is in zicht. Je moet het juiste tool gebruiken tegen de juiste dreigingen, wat betekent dat je security in de cloud moet gebruiken om juist de dreigingen die de cloud met zich mee brengt, tegen te gaan.
Interconnectiviteit vergroot impact veiligheidsgaten
Vóór de pandemie gebruikten organisaties al cloud-oplossingen om activiteiten te stroomlijnen en de productiviteit te verhogen. In de afgelopen maanden is deze adoptie verder versneld. De toegenomen connectiviteit en het gemak waarmee gebruikers content kunnen delen, maken veiligheidslekken echter destructiever dan voorheen. In 2022 moeten organisaties daarom hun software supply chain goed monitoren. Te vaak zien IT-professionals applicaties nog als geïsoleerde eilanden. In de praktijk communiceren die applicaties echter continu met andere apps. Deze cloud-to-cloud interacties zijn een aantrekkelijk doelwit voor criminelen. Denk bijvoorbeeld aan software die HR-afdelingen gebruiken. Het is gebruikelijk om daarin persoonlijke informatie van medewerkers vast te leggen, die vervolgens wordt gedeeld met een payroll systeem. De communicatie tussen deze applicaties wordt nauwelijks gemonitord en criminelen profiteren daarvan. En dat niet alleen: ze kunnen vaak hun gang gaan zonder dat iemand het merkt.
Wrijvingsloze interconnectiviteit
Er speelt echter meer. Een voordeel van SaaS-applicaties is het gemak waarmee medewerkers onderling, maar ook met klanten en zakenpartners, kunnen samenwerken. Iedereen kan moeiteloos data delen. Deze interconnectiviteit versterkt echter ook de impact van fouten van gebruikers. Denk daarbij aan een medewerker die onbewust een document met de verkeerde persoon deelt. Of die zelf gehackt is, maar het nog niet weet. De verdere toename van hybride en remote werken zal deze uitdaging in 2022 vergroten.
Profiteer van de kracht van de cloud
Nu de adoptie van cloud toeneemt zien we dat organisaties ook hun cybersecurity verhuizen van on-premises naar SaaS-oplossingen. De teams die binnen een organisatie verantwoordelijk zijn voor security kunnen zo hun voordeel doen met de opslag- en rekenkracht die de cloud biedt. Deze ontwikkeling tilt het bestrijden van securitydreigingen naar een nieuw niveau, zeker op het gebied van detectie en respons. Ik verwacht dat organisaties meer dan nu zullen kijken naar geïntegreerde endpoint-to-cloud securityoplossingen, die uit de cloud af te nemen zijn. Nu medewerkers overal kunnen werken, met apparaten die vaak niet gemanaged zijn, moeten securityspecialisten meer devices dan ooit monitoren. Cloud-oplossingen maken het mogelijk om proactief te reageren op uitdagingen, of – als het mis gaat – op tijd forensisch onderzoek op te starten.
Data Loss Prevention profiteert van de cloud
Data Loss Prevention (DLP) was lange tijd een standalone tool, gekoppeld aan data exchange punten. Zo werkt het tegenwoordig niet meer, nu data vrij stromen tussen clouds en endpoints van gebruikers, zowel binnen als buiten de organisatie. Om dit te monitoren moeten organisaties volledig inzicht hebben in hoe, waar en door wie hun data worden verwerkt. Ik verwacht dat organisaties in 2022 cloud oplossingen zullen omarmen die adequate dataprotectie mogelijk maken. Ondernemingen zullen kijken naar de voordelen van DLP vanuit de cloud. Door te profiteren van de schaalbaarheid en de kracht van de cloud kan het securityteam veilige oplossingen garanderen en kan het team waardevolle bedrijfsdata beschermen, zonder dat dit een impact heeft op de productiviteit.
2022: het begin van het einde van on-premise security
Bijna twee jaar nadat organisaties werden gedwongen om werken op afstand mogelijk te maken, representeert 2022 een keerpunt voor het denken over cybersecurityoplossingen. Met de toegenomen interconnectiviteit komen verhoogde securityrisico’s. Dit zal leiden tot een versnelde adoptie van geïntegreerde, cloud gebaseerde securityoplossingen waarmee ondernemingen beter in staat zijn om proactief dreigingen te bestrijden en dataprotectie uit te rollen. Geïsoleerde on-premise securitytools voldoen niet langer. Om de uitdagingen van een cloud-first wereld te tackelen, moeten organisaties investeren in een geïntegreerd platform. Het dreigingslandschap blijft zich ontwikkelen in 2022. Zorg ervoor dat je de juiste securitytools gebruikt om die cloud-dreigingen tegen te gaan.
Paul Visch, Regional Manager Benelux, Lookout
