Hoewel de overstap naar de (publieke) cloud ruim voor de coronapandemie al op de it-agenda stond, nam de ‘versaasing’ van de zakelijke it-wereld het afgelopen anderhalf jaar pas echt een vlucht. Organisaties die géén gebruikmaken van saas-oplossingen zijn op een hand te tellen. Werknemers hebben hierdoor via meerdere devices toegang tot data. Het beveiligen van deze endpointdevices klinkt dan ook als een logische oplossing om datalekken te voorkomen, maar het goed beheren en beveiligen van de data zelf is minstens zo belangrijk, zo niet belangrijker.
Uit recent onderzoek van HP blijkt dat endpoint-security voor veel organisaties belangrijk is omdat een groeiend aantal werknemers hybride zal werken. Een valkuil bij het optimaliseren van endpoint-security is dat een vals gevoel van veiligheid wordt gecreëerd. Zo blijkt namelijk dat drie op de vijf Nederlandse respondenten zijn privételefoon of persoonlijke laptop gebruikt voor toegang tot werkapplicaties of netwerken. Met een steeds verdere versaasing van de it-omgeving leeft zakelijke data overal, en privé-devices vormen slechts één van de vele vertakkingen waarlangs data geleid worden. Daarmee verschuift de security-perimeter van het device naar de data en applicaties zelf.
De ransomware-aanvallen van de afgelopen maanden laten eens te meer zien hoe belangrijk het is om juist ook die data en bestanden goed te beveiligen. Ondanks goede security-maatregelen kunnen endpoints voor hackers een interessante manier zijn om (eenvoudig) toegang te krijgen tot zakelijke data. En eenmaal binnen kunnen ze hun gang gaan. Organisaties doen er dan ook goed aan hun it-omgeving zo in te richten dat ongewone gebruikersactiviteiten snel worden gedetecteerd. Kijk naar wat er met data gebeurt en signaleer op deze manier snel opvallende zaken. Het plotseling op grote schaal versleutelen van data vraagt bijvoorbeeld veel rekenkracht en zou direct aanleiding moeten zijn om alle data uit voorzorg te blokkeren.
Databeheer en -beveiliging
In de nieuwe wereld van hybride werken staan gebruikers ook bloot aan een grote hoeveelheid applicaties, en die genereren en verwerken grote hoeveelheden data. Door bijvoorbeeld het toenemende gebruik van synchronisatie- en samenwerkingstools als Microsoft OneDrive en Teams kan in korte tijd een wijdverbreide kopieslag van alle zakelijke data plaatsvinden. Daarom is het belangrijk om bij het gebruik van dergelijke applicaties te bepalen welke gebruikers waar toegang toe hebben, en welke data bijvoorbeeld niet gesynchroniseerd mogen worden naar endpoints.
Een belangrijke eerste stap om het beheer en de beveiliging van data op orde te krijgen, is in kaart brengen wáár data zich bevinden. Vervolgens is het belangrijk inzichtelijk te maken wie binnen de organisatie toegang heeft tot welke data.
De populariteit van SaaS-oplossingen en het feit dat data en documenten met iedereen gedeeld kunnen worden, hebben de productiviteit op het werk een flinke impuls gegeven. Maar het kan zoals hierboven omschreven ook voor uitdagingen zorgen op het gebied van databeheer en –beveiliging.
Rol cio
De grote hoeveelheid beschikbare tooling als gevolg van onder meer de overgang naar hybride werken maakt een duidelijk databeleid noodzakelijk. De cio kan hierin een leidende rol pakken door de data-governance naar zich toe te trekken. En stel daarbij vragen als: hoe is oneigenlijk gebruik van data te detecteren? Worden alle data binnen de organisatie op de juiste manier geclassificeerd? En welke maatregelen zijn genomen om data te beveiligen?
Op deze manier levert de it-organisatie een cruciale bijdrage aan het voorkomen van datachaos, en wordt de kans op datalekken sterk verminderd. En wanneer naast een goede data governance ook de endpoint security op orde is, bevindt een organisatie zich in de ideale uitgangspositie om optimaal beschermd eventuele cyberaanvallen succesvol af te weren.
(Auteur Ruben van der Zwan is cto van Sentia.)
