We leven vandaag in een hyper-geconnecteerde wereld. Zowel privé, op het werk en zelfs op weg naar het werk zijn we constant online via diverse toestellen: je smartphone, je laptop, je ‘slimme’ wagen. Zelfs met je verwarming en verlichting in huis kan je tegenwoordig vanop afstand communiceren. En je hebt vanop om het even welke locatie – met een cocktail in de hand op het strand – toegang tot de data en apps van je bedrijf.
Die betere gebruikerservaring heeft een groot nadeel: we kunnen hierdoor ook op meer fronten worden aangevallen. Toepassingen, diensten en data worden steeds breder aangeboden terwijl de bedreigingen steeds geavanceerder worden en zich via een gedownloade app ongemerkt op je systeem kunnen installeren. De vervaging tussen werk en privé – wie surft er thuis nooit met de laptop van het werk? – werkt dit nog meer in de hand. Daarnaast worden data steeds vaker ‘business critical’ in een bedrijfsomgeving. Een traditionele beveiliging, vergelijkbaar met een verstevigde burcht en dikke verdedigingsmuren, werkt niet meer in dit digitale landschap.
Belgische bedrijven?
Belgische bedrijven zijn zich daar nog te weinig van bewust. Dat blijkt uit een Benelux-onderzoek bij vijfhonderd bedrijfsleiders en professionals die betrokken zijn bij het it-operaties in hun bedrijf. Velen hebben wel een securitybeleid uitgewerkt met duidelijke procedures, maar nog te vaak blijft het dode letter. Het beste bewijs hiervan: ruim zestig procent van de respondenten heeft vorig jaar minstens één security-issue gehad, waarbij malware het vaakst voorkomt in organisaties.
Investeren in security
Bedrijven zijn als de dood voor datalekken, want de impact daarvan is enorm. Niet alleen financieel, maar ook voor het bedrijfsimago. We zien dat sommige bedrijven tot vijftig procent van hun it-budget besteden aan security. Dat is veel, waardoor je innovatiekansen in de kiem smoort omdat it te veel bezig is met brandjes blussen in plaats van de business te ondersteunen. Bovendien is ‘beveiliging verbroken’, zoals onze ceo Pat Gelsinger eerder zei: ‘Je spendeert vandaag een groot deel van het it-budget aan beveiliging. Dit wordt steeds meer, maar tegelijkertijd groeit het aantal beveiligingslekken – en de kosten ervan – sneller dan het totale bedrag dat aan beveiliging wordt uitgegeven.’
Beter beveiligen
Hoe kan je je dan beter beveiligen? Inherent beter beveiligen betekent dat ongewenst gedrag is te identificeren. Dit ligt aan de basis van onze nieuwe aanpak voor netwerken en beveiliging. Met deze aanpak kunnen legitieme gebruikers alles doen en laten wat ze willen, zolang het binnen de ingestelde parameters blijft. Dit is de enige manier waarop een onderneming kan profiteren van de kracht van digitalisering zonder te veel blootgesteld te worden aan de risico’s.
Jij kent je bedrijf immers het best en weet wat goed of fout is. Alleen als it-teams abnormale of onbevoegde activiteiten kunnen identificeren, kunnen ze er adequaat op reageren. Om dit te doen, is een extra software-laag nodig die over de datacenter-, cloud- en randinfrastructuur ligt. Dit zorgt voor maximale zichtbaarheid en geeft inzicht in de interactie tussen gebruikers, applicaties en gegevens. Zo zijn bedreigingen en zwakke punten aan te wijzen voordat ze een impact hebben op de werkzaamheden.
Vijf basisprincipes van cyberhygiëne
Om veilig te zijn, is het belangrijk dat iedereen in het bedrijf, van it-professional en bedrijfsleider tot werknemer, training krijgt. Het gaat niet alleen over technologie maar ook over bewustwording en het aanpassen van hun manier waarop ze omgaan met it. Daarom zijn deze vijf principes van cruciaal belang:
- Beperk privileges
Geef medewerkers enkel de minimaal noodzakelijke toegang tot data die ze nodig hebben om hun werk uit te voeren.
- Micro-segmentatie
Splits de it-omgeving op in kleinere delen om deze enerzijds gemakkelijker te beheren en om anderzijds de schade te beperken bij een eventuele datalek. Je kan dan het geïnfecteerde onderdeel snel isoleren van de rest.
- Encryptie
Zeker bij kritieke bedrijfsprocessen moet je alle data coderen als je ze verzendt of bewaart. Mochten die bestanden gestolen worden, heeft de hacker enkel onleesbare gegevens in handen.
- Multi-factorauthenticatie
Enkelvoudige wachtwoorden volstaan vandaag niet meer. Beter is om de gebruikers-id en systeemcomponenten te laten verifiëren met multi-factorauthenticatie. Deze extra stap is veel veiliger.
- Patchen
Hou je systemen up-to-date, want een verouderde versie van software is de facto een beveiligingsrisico. Doe de updates consequent en tracht deze te automatiseren.
Als je deze basisprincipes implementeert in je bedrijf, dan wordt je security-odyssee geen lijdensweg.
