Het hedendaagse landschap van online bedreigingen groeit constant, is steeds complexer en evolueert consistent. Geen enkel bedrijf kan 100 procent veilig zijn in deze omgeving, en het concept van het bouwen van een grotere, sterkere verdedigingslinie aan de randen van het bedrijfsnetwerk brengt geen garanties. De moderne cio en ciso (chief information security officer) beseffen dat detectie en het snel beperken van schade voorrang moeten krijgen. Ze behoren onderdeel te zijn van een enterprise security strategie, zeker wanneer inbreuken op de beveiliging eerder een vraag zijn van ‘wanneer’ dan ‘als’.
De moderne cio en ciso echter gaan een stap verder dan detectie. Zij begrijpen dat back up van ‘endpoint devices’ (desktops, laptops, tablets, mobiele telefoons) verder gaat dan data verplaatsen van A naar B. Verantwoordelijken voor it en security beseffen dat endpoint databeveiliging in de huidige bedrijfsvoering, met alle complexe security behoeften en een mobiele workforce, meer gaat over het geven van inzicht in bedrijfsdata. Hier behoort een inzicht toe over wat er gebeurt op individuele endpoint devices, ongeacht waar ze zich bevinden, in bijna-real time.
Om hiertoe te komen, zoeken proactieve en innovatieve cio’s en ciso’s naar tools die het volgende kunnen:
- Inzicht geven in data in bijna-real time. Vandaag de dag bevindt de meerderheid van bedrijfsdata zich op devices buiten het datacenter. Het bevindt zich op het eindpunt – desktops, laptops en andere mobiele devices – met gebruikers die constant op weg zijn, buiten de traditionele omlijning van een bedrijf. Dit maakt dat data niet alleen kwetsbaar is, maar ook moeilijk te traceren. De juiste endpoint databeveiligingstool, zoals Crashplan van Code42, stelt het bedrijf in staat om niet alleen de data te beveiligen door backups, maar ook om inzicht te geven in wanneer de data gecreeërd is, wanneer het veranderd is of verwijderd, door wie en waar. De ideale oplossing hiervoor doet dit onopgemerkt in de achtergrond, vanuit de cloud zonder dat de gebruiker gevraagd wordt acties te verrichten met applicaties. Het behoort naadloos te functioneren.
- Pro-actief toegang tot gevoelige data voorkomen. Met toenemende berichten over inbreuken op data binnen bedrijven, moet data ten koste van alles beveiligd worden. De meeste ciso’s zullen toegeven dat de weg vooruit bij multi-factor authentication ligt. De beste endpoint backup en synchronisatie tools gebruiken het om een beveiligingslaag toe te voegen waardoor toegang door aanvallers van buitenaf moeilijker wordt. Echter, slechts 37 procent van ondervraagde bedrijven gebruiken ook daadwerkelijk multi-factor authentication, hetgeen het risico van dataverlies goed weergeeft.
- Ga verder dan compliancy met regionale regelgeving. De globalisering van bedrijven en een snelle adoptie van cloud services geeft ook een rol aan endpoint databeveiliging in compliancy met bestaande en nieuwe regelgeving. Compliancy alleen is niet genoeg. Neem als voorbeeld de nieuwe General Data Protection Regulation (GDPR). Deze regelgeving zal de huidige databeveiligingsregels in iedere EU-lidstaat harmoniseren en versterken. In essentie zal het bepalen hoe met data omgegaan moet worden en waar het staat. Een contract sluiten met een Amerikaanse provider van datacenterdiensten zal niet volstaan, mede door de USA Patriot Act. Wanneer gevraagd, is het goed mogelijk dat de provider van datacenterdiensten data moet overhandigen aan derde partijen, zoals de Amerikaanse National Security Agency (NSA). Een endpoint databeveiligingsoplossing moet dit natuurlijk mogelijk maken. Maar met de juiste oplossing houdt de verantwoordelijke binnen het bedrijf de encryptie sleutels in handen, en niet de data storage provider. Hierdoor kunnen derde partijen nog steeds toegang tot data krijgen, maar kunnen het niet de-encrypten zonder toestemming en individuele encryptie keys. Dit draagt bij tot het veilig houden van het bedrijf en geeft klanten een geruststellend gevoel, terwijl het bedrijf compliant is met lokale en EU data privacyregelgeving.
- Commiteer tot constante innovatie. Welke endpoint databeveilingsoplossing een bedrijf ook gebruikt, zorg ervoor dat het net, net als jij, gecommiteerd is tot innovatie. Jouw service provider moet het product dat gebruikt wordt continue ontwikkelen, met een focus op betere, meer integrale databeveiliging binnen de organisatie.
Verder dan tools
Beveiliging voor het moderne bedrijf gaat natuurlijk verder dan alleen tools. Endpoint beveiliging moet niet alleen gezien worden als alleen preventief. In plaats hiervan, moet het gezien worden als een middel dat het bedrijf in staat stelt concurrerend in de markt te opereren en het werkelijke potentieel te bewerkstelligen. Hoe kan een simpele beveiligingsmaatregel dit doen? Wel nu, de werkelijkheid is dat met de juiste strategie, de juiste mensen en tools, de cio en ciso tijd creëren voor het opleveren van andere projecten die bijdragen aan het verbeteren van de concurrentiepositie van het bedrijf in de markt, zoals nieuwe devices, byod of virtualisatieprojecten die op tafel liggen -zonder de zorg te hebben over hoe ze de data beschermen op het moment dat de devices van het bedrijfsterrein gaan.
Uiteindelijk is de juiste wijze van endpoint databescherming en beveiligingstools in combinatie met een vooruitstrevende veiligheidsstrategie een opportunity voor de cio en ciso om in het voetlicht te treden en het moderne bedrijf vooruit te helpen.
Andy Hardy, Managing Director EMEA van Code42
Het stuk haalt onderzoek aan van SafeNet, bijgesloten indien nodig te refereren (http://www.safenet-inc.com/news/2014/authentication-survey-2014-reveals-more-enterprises-adopting-multi-factor-authentication/ voor een weblink
Fear Sales en Steve Jobs stelde dat Apple de klant vertelde wat de klant nodig had omdat die klant dat zelf niet wist. Conclusie in een notedopje.
Wat ik mis is het gegeven dat security een zaak is van alles en ieder die in en met IT bezig is, dus ook de gebruiker. Wat ik mis is die eerste stap de gebruiker er zich bewust van te maken hoe zo veilig mogelijk met ICT om te gaan zodat de kans op problemen aanzienlijk kunnen worden verkleind.
Beveiligen begint bij de basis en is m.i. niet een usp dat een organisatie in de markt van anderen doet onderscheiden.
Maar hé, wie ben ik.