Security officers: let it go!

Het voorbije jaar is, om het zacht uit te drukken, een woelig security-jaar geweest voor bedrijven, organisaties en voor ons allemaal. Van de internationale schandalen zoals JP Morgan Chase en overspelsite Ashley Madison tot meer lokale beveiligingsincidenten zoals de geslaagde hackpogingen bij banken en onze federale premier Charles Michel: het besef dat iedereen het slachtoffer kon worden van een cybermisdaad, was nog nooit zo groot als vandaag.

2016 wordt dus voor vele organisaties het jaar dat security aan de lijst van topprioriteiten is toegevoegd. Het risico op gegevensverlies en vooral op reputatieschade is te groot geworden om het met dezelfde, achterhaalde wapens te bestrijden als vroeger. Zo wordt 2016 ook het jaar dat de cybermisdaad met nieuwe wapens wordt bestreden.

Het probleem met de keuze voor nieuwe nieuwe wapens, echter, is dat men afscheid moet nemen van de oude wapens. En dat betekent ook: toegeven dat de aanpak van het verleden niet meer werkt. En dat is niet voor iedereen even eenvoudig. Het is nochtans geen schande om te erkennen dat de technologie en processen die we enkele jaren geleden kozen, niet meer volstaan voor de bedreigingen van vandaag. Dat is gewoon het gevolg van het sterk gewijzigde digitale landschap. Een fraaie villa beveilig je ook niet met dezelfde middelen als een bankkantoor.

Ga voor de schone lei

De aarzeling bij vele security officers komt ook voort uit het besef dat de beste nieuwe aanpak ook een radicale breuk met het verleden betekent. Anders gezegd: veel van de technologie en processen die ze nu gebruiken, worden dan in één klap overbodig en onbruikbaar. Dat staat haaks op de gezonde reflex van hergebruik om investeringen maximaal te laten renderen. En toch is het vaak de beste oplossing. Einstein zei al: ‘Waanzin is: steeds hetzelfde doen en verwachten dat je een ander resultaat bereikt.’ Dus: trap niet in de val van meer van hetzelfde. Let it go, en start met een schone lei!  

Wat moet dan precies op die schone lei worden geschreven? Micro-segmentatie, bijvoorbeeld: het opdelen van de infrastructuur, met behulp van netwerkvirtualisatie en IPsec, in een veel gesegmenteerder geheel. Zo wordt een netwerk opgesplitst in duizenden logische micro-segmenten, die veel meer afzonderlijk kunnen worden aangesproken en per toepassing en per gebruiker kunnen worden beheerd. Daarmee wordt het plaatsen van torenhoge firewalls bijna overbodig, en wordt de deur gericht geopend voor medewerkers op afstand en voor derden die tijdelijk toegang nodig hebben.

Met micro-segmentatie worden afzonderlijke componenten individueel beveiligd en wordt toegang geregeld op het niveau van IP-pakketten, waardoor het veel eenvoudiger wordt om data te volgen en beveiligen waar die zich ook bevinden: van thuiswerkers over datacenters en public clouds tot leveranciers in alle uithoeken van de wereld. De toegang wordt geregeld op basis van de beschikbare oplossingen voor identiteitsbeheer, zodat toegang tot specifieke toepassingen kan worden bepaald op basis van uw profiel en de groepen waartoe u met dit profiel behoort.

Innovatie en security

Security komt vroeg of laat hoog op de agenda van elke onderneming te staan. En ook de boodschap dat de traditionele security-aanpak ontoereikend is, zal steeds sterker doordringen binnen elke organisatie. Stilletjes hopen dat de firewall hoog genoeg is en dat de cybermisdadigers uw organisatie zullen sparen, is echt niet meer aan de orde. Door micro-segmentatie voorziet u uw infrastructuur van de nodige compartimenten die, bij die ene onvermijdelijke geslaagde hack, ervoor zorgen dat de mogelijke schade tot een minimum beperkt blijft. Innovatie en veiligheid hoeven elkaar dus niet uit te sluiten, zolang u voor uw security maar even innoverend te werk gaat als voor de rest van uw business.