Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Databeveiliging voor het bedrijf van nu

09 juni 2015 - 12:445 minuten leestijdOpinieCloud & Infrastructuur
Andy Hardy
Andy Hardy

Het hedendaagse landschap van online bedreigingen groeit constant, is steeds complexer en evolueert consistent. Geen enkel bedrijf kan 100 procent veilig zijn in deze omgeving, en het concept van het bouwen van een grotere, sterkere verdedigingslinie aan de randen van het bedrijfsnetwerk brengt geen garanties. De moderne cio en ciso (chief information security officer) beseffen dat detectie en het snel beperken van schade voorrang moeten krijgen. Ze behoren onderdeel te zijn van een enterprise security strategie, zeker wanneer inbreuken op de beveiliging eerder een vraag zijn van ‘wanneer’ dan ‘als’.

De moderne cio en ciso echter gaan een stap verder dan detectie. Zij begrijpen dat back up van ‘endpoint devices’ (desktops, laptops, tablets, mobiele telefoons) verder gaat dan data verplaatsen van A naar B. Verantwoordelijken voor it en security beseffen dat endpoint databeveiliging in de huidige bedrijfsvoering, met alle complexe security behoeften en een mobiele workforce, meer gaat over het geven van inzicht in bedrijfsdata. Hier behoort een inzicht toe over wat er gebeurt op individuele endpoint devices, ongeacht waar ze zich bevinden, in bijna-real time.

Om hiertoe te komen, zoeken proactieve en innovatieve cio’s en ciso’s naar tools die het volgende kunnen:

  1. Inzicht geven in data in bijna-real time. Vandaag de dag bevindt de meerderheid van bedrijfsdata zich op devices buiten het datacenter. Het bevindt zich op het eindpunt – desktops, laptops en andere mobiele devices – met gebruikers die constant op weg zijn, buiten de traditionele omlijning van een bedrijf. Dit maakt dat data niet alleen kwetsbaar is, maar ook moeilijk te traceren. De juiste endpoint databeveiligingstool, zoals Crashplan van Code42, stelt het bedrijf in staat om niet alleen de data te beveiligen door backups, maar ook om inzicht te geven in wanneer de data gecreeërd is, wanneer het veranderd is of verwijderd, door wie en waar. De ideale oplossing hiervoor doet dit onopgemerkt in de achtergrond, vanuit de cloud zonder dat de gebruiker gevraagd wordt acties te verrichten met applicaties. Het behoort naadloos te functioneren.
  2. Pro-actief toegang tot gevoelige data voorkomen. Met toenemende berichten over inbreuken op data binnen bedrijven, moet data ten koste van alles beveiligd worden. De meeste ciso’s zullen toegeven dat de weg vooruit bij multi-factor authentication ligt. De beste endpoint backup en synchronisatie tools gebruiken het om een beveiligingslaag toe te voegen waardoor toegang door aanvallers van buitenaf moeilijker wordt. Echter, slechts 37 procent van ondervraagde bedrijven gebruiken ook daadwerkelijk multi-factor authentication, hetgeen het risico van dataverlies goed weergeeft.
  3. Ga verder dan compliancy met regionale regelgeving. De globalisering van bedrijven en een snelle adoptie van cloud services geeft ook een rol aan endpoint databeveiliging in compliancy met bestaande en nieuwe regelgeving. Compliancy alleen is niet genoeg. Neem als voorbeeld de nieuwe General Data Protection Regulation (GDPR). Deze regelgeving zal de huidige databeveiligingsregels in iedere EU-lidstaat harmoniseren en versterken. In essentie zal het bepalen hoe met data omgegaan moet worden en waar het staat. Een contract sluiten met een Amerikaanse provider van datacenterdiensten zal niet volstaan, mede door de USA Patriot Act. Wanneer gevraagd, is het goed mogelijk dat de provider van datacenterdiensten data moet overhandigen aan derde partijen, zoals de Amerikaanse National Security Agency (NSA). Een endpoint databeveiligingsoplossing moet dit natuurlijk mogelijk maken. Maar met de juiste oplossing houdt de verantwoordelijke binnen het bedrijf de encryptie sleutels in handen, en niet de data storage provider. Hierdoor kunnen derde partijen nog steeds toegang tot data krijgen, maar kunnen het niet de-encrypten zonder toestemming en individuele encryptie keys. Dit draagt bij tot het veilig houden van het bedrijf en geeft klanten een geruststellend gevoel, terwijl het bedrijf compliant is met lokale en EU data privacyregelgeving.
  4. Commiteer tot constante innovatie. Welke endpoint databeveilingsoplossing een bedrijf ook gebruikt, zorg ervoor dat het net, net als jij, gecommiteerd is tot innovatie. Jouw service provider moet het product dat gebruikt wordt continue ontwikkelen, met een focus op betere, meer integrale databeveiliging binnen de organisatie.

Verder dan tools

Beveiliging voor het moderne bedrijf gaat natuurlijk verder dan alleen tools. Endpoint beveiliging moet niet alleen gezien worden als alleen preventief. In plaats hiervan, moet het gezien worden als een middel dat het bedrijf in staat stelt concurrerend in de markt te opereren en het werkelijke potentieel te bewerkstelligen. Hoe kan een simpele beveiligingsmaatregel dit doen? Wel nu, de werkelijkheid is dat met de juiste strategie, de juiste mensen en tools, de cio en ciso tijd creëren voor het opleveren van andere projecten die bijdragen aan het verbeteren van de concurrentiepositie van het bedrijf in de markt, zoals nieuwe devices, byod of virtualisatieprojecten die op tafel liggen -zonder de zorg te hebben over hoe ze de data beschermen op het moment dat de devices van het bedrijfsterrein gaan.

Uiteindelijk is de juiste wijze van endpoint databescherming en beveiligingstools in combinatie met een vooruitstrevende veiligheidsstrategie een opportunity voor de cio en ciso om in het voetlicht te treden en het moderne bedrijf vooruit te helpen.

Andy Hardy, Managing Director EMEA van Code42

 

 

Het stuk haalt onderzoek aan van SafeNet, bijgesloten indien nodig te refereren (http://www.safenet-inc.com/news/2014/authentication-survey-2014-reveals-more-enterprises-adopting-multi-factor-authentication/ voor een weblink

Meer over

Back-upBYODCIO

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    Filter
    OpinieCloud & Infrastructuur

    Ddos-aanvallen (en waarom L3-filtering niet optioneel is)

    Handen, samenwerken, fusie
    ActueelOverheid

    Meer regie en samenwerking bij digitalisering overheid

    ActueelGovernance & Privacy

    Microsoft: we zijn geen hulpsheriff

    ActueelCloud & Infrastructuur

    HPE-Juniper vormt blok tegen Cisco

    OpinieCloud & Infrastructuur

    Opkomst van soevereine clouds: stel dataportabiliteit centraal

    knop op toetsenbord met rolstoelsymbool
    ActueelOverheid

    Einde aan wildgroei van overheidswebsites

    Eén reactie op “Databeveiliging voor het bedrijf van nu”

    1. NumoQuest schreef:
      14 juni 2015 om 05:02

      Fear Sales en Steve Jobs stelde dat Apple de klant vertelde wat de klant nodig had omdat die klant dat zelf niet wist. Conclusie in een notedopje.

      Wat ik mis is het gegeven dat security een zaak is van alles en ieder die in en met IT bezig is, dus ook de gebruiker. Wat ik mis is die eerste stap de gebruiker er zich bewust van te maken hoe zo veilig mogelijk met ICT om te gaan zodat de kans op problemen aanzienlijk kunnen worden verkleind.

      Beveiligen begint bij de basis en is m.i. niet een usp dat een organisatie in de markt van anderen doet onderscheiden.

      Maar hé, wie ben ik.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs