Omdat bedrijven almaar meer afhankelijk zijn van de cloud, van data en software, is het absoluut nodig de toegang te beveiligen tot hun software en meest gevoelige informatie, ongeacht waar deze laatste wordt gecreëerd, gedeeld of opgeslagen. Guido Gerrits, Regional Sales Director Identity & Access Management, Benelux & Nordics, licht de beveiligingsoplossingen toe die Thales hiervoor biedt.
Betrouwbare data protection is meer dan ooit een must, want ondanks grotere investeringen in data security, werden er vorig jaar meer bedrijfsgegevens gecompromitteerd dan de voorbije 15 jaar samen. Guido Gerrits, Regional Sales Director Identity & Access Management bij Thales: “De reden waarom er meer breaches zijn, is niet alleen dat er meer data te stelen valt, maar data staat ook verspreid over meer plaatsen en is dus moeilijker te beschermen. Daarnaast denken vele bedrijven onterecht dat de traditionele firewall, antivirus en het ‘perimeter security’ model, waarbij je als het ware een hek rond je netwerk bouwt, nog steeds voldoen in het huidige landschap.” Bovendien is de helft van alle gevoelige bedrijfsdata niet versleuteld opgeslagen in de cloud, met alle risico’s van dien. (Bron: 2020 Thales Data Threat Report)
COVID-19-effect
Daarbij kwam vorig jaar dan ook nog eens de coronacrisis, die maakte dat iedereen moest thuiswerken, terwijl systemen en applicaties daarop totaal niet voorzien waren. Gerrits: “Tijdens deze crisis zagen we de cloudtransformatie plots enorm versnellen. Werk dat normaal een jaar vraagt, werd nu in twee maanden gedaan, waardoor de implementatie niet met dezelfde zorgvuldigheid kon gebeuren. Eigenlijk hadden bedrijven het gedane werk moeten evalueren na afloop van de acute crisissituatie. Omdat dit niet altijd gebeurde, konden cybercriminelen daarvan profiteren.” Volgens een Amerikaanse studie zou cybercriminaliteit met maar liefst 600% gestegen zijn tijdens de pandemie.
Never Trust, Always Verify
Wat is dan wel een juiste aanpak? Het Zero Trust-beveiligingsmodel van Thales kan een solide bescherming bieden mits het op de juiste manier geïmplementeerd wordt en men weet waar de data zich precies bevindt. Het model is gebaseerd op versleutelen van data (encryptie) en toegang verlenen tot die data, indien absoluut zeker geweten is wie de persoon is die de data wil benaderen. Gerrits: “Thales ontwikkelde SafeNet Trusted Access, dat de identiteit van de gebruiker vaststelt, maar ook de hele context van het inlogverzoek analyseert. Als je bijvoorbeeld verantwoordelijk bent voor België en je wilt toegang tot data in Zuid-Korea, dan krijg je die niet zomaar. Wij hanteren de stelregel ‘Never Trust, Always Verify’. Het voordeel van dit access management is ook dat je andere toegangsregels kan vastleggen voor interne medewerkers dan voor leveranciers.”
Niet complex en niet duur
Vroeger was encryptie en access management een complexe zaak, maar dat is verleden tijd. Tegenwoordig wordt veel vanuit de cloud geleverd, waardoor de implementatie zelfs in een paar uur tijd gebeurt. Omdat alleen het effectieve gebruik wordt gefactureerd, valt het financiële plaatje mee.
Veilig en gebruiksvriendelijk
Meer beveiliging gaat meestal niet samen met gebruiksvriendelijk. Gerrits: “Inderdaad, meer security zorgt vaak voor obstakels, waar de eindgebruikers graag omheen werken. Maar door encryptie kan je veel in de cloud doen op een snellere en gebruiksvriendelijkere manier. Daarnaast maakt access management het mogelijk paswoordloos in te loggen met een app en een vingerafdruk of via een Single-Sign-On (SSO). Door de juiste toepassing van cloudapplicaties heb je ook geen VPN meer nodig, wat weer scheelt in snelheid en gebruiksgemak.”
Trends
Gerrits voorziet dat we door de voortzetting van de cloudtransformatie op korte termijn tegen de limieten van de cloud zullen aanlopen. Daardoor zullen bedrijven meer en meer gebruikmaken van het multi-cloud scenario, dat toelaat te switchen tussen verschillende clouddiensten. Gerrits: “Op middellange termijn verwacht ik dat we meer evolueren naar hybride cloudomgevingen, waarbij de klant een deel van zijn data ‘in huis’ beheert (on-premise) en een deel in de public cloud.” Belangrijk daarbij is te kiezen voor een beveiligingsoplossing zoals Zero Trust, die alle cloudfabrikanten ondersteunt.
Klik op de link als je meer wil weten over het Zero Trust-model.
Thales is een internationaal bedrijf met een brede waaier aan diensten: van radarsystemen, vliegtuig- en ruimtevaartcomponenten (ook van de Marslander!), over spoorwegbeveiliging tot digitale veiligheid en data protection.
