Om in bepaalde behoeften te voorzien, voldoen ‘one-size-fits-all’ oplossingen prima. Een voorbeeld is een generieke productiviteittool als Word of Excel. Maar dat geldt niet voor security. One-size-fits-all bestaat hier niet. Daarvoor is beveiliging een te complexe aangelegenheid geworden. Bedrijven worden steeds vaker slachtoffer van datalekken en cybercrime. Daarvoor bestaan verschillende oorzaken.
Een nieuwe tijd
Kijk naar hoe u en uw collega’s werken; onze manier van werken is radicaal veranderd. We werken op verschillende tijden, locaties en met meerdere apparaten. En op die apparaten werken we met een ander type applicaties: niet langer staat alles lokaal geïnstalleerd of op de servers van het bedrijf, maar werken we met apps en diensten in de cloud. Verder is malware de laatste jaren flink geëvolueerd. Nieuwe typen dreigingen als ransomware, rootkits en backdoors hebben veel terrein gewonnen en worden steeds vaker gesignaleerd.
Omgaan met deze risico’s vraagt om een gelaagde beveiligingsstrategie. Door op verschillende niveaus beveiliging aan te brengen, neemt de kans van een geslaagde hack af. Ook wordt het risico verkleind dat vaak wordt gezien als de grootste securitydreiging, namelijk uw eigen medewerkers. Met gelaagde security filtert u bijvoorbeeld niet alleen op phishing mails, maar kunt u schade beperken of voorkomen, mocht er toch op een kwaadaardige link wordt geklikt. Anders gezegd: u beschermt uzelf tegen zowel interne (werknemers) als externe (hackers) dreigingen.
In elke laag defensie
Hoe ziet zo’n gelaagde securitystrategie eruit? Zelf vergelijk ik het met een ui, waarbij het netwerk, het eindpoint (het apparaat waarmee gewerkt wordt) en de gebruiker (de identiteit) verschillende lagen vormen. Daarop gebaseerd kunt u denken aan deze vormen van bescherming:
Als de stroom aan berichten in de media over security-incidenten iets aanduidt, is het wel dat voor iedere vorm van bescherming er een manier bestaat om deze te omzeilen. Zoals ik in de vorige blog al schreef: 100 procent security is helaas een utopie. Een gelaagde aanpak onderkent dat beveiliging in één laag onveilig kán zijn. Bij een goed beschermd bedrijf stuit een hacker of een onhandige medewerker na de eerste blokkade op de volgende bescherming, en eventueel daarna weer op de volgende. Enzovoorts.
Welke maatregelen u treft, hangt af van uw risicoprofiel en bedrijfsprocessen. Om te bepalen welke beveiligingsmaatregelen een goede match maken, is het verstandig om vooraf een kosten versus risico analyse te doen. Op deze manier investeert u in risico-gebaseerde beveiliging.
Succes van een goede beveiliging ontstaat niet alleen door solide bescherming. Het vraagt om meer. Security mag namelijk niet ten koste gaan van productiviteit en gebruiksgemak. In een volgende blog staat dan ook de eindgebruiker centraal. Hoe wordt onhandigheid voorkomen, zonder brute blokkades? En worden in tijden van populaire hackmethoden als phishing en social engineering bedrijfsgeheimen beschermd, zonder daarbij een inbreuk te doen op de privacy van uw mensen?
Bron: Sigmax
Klik hier om de bedrijfsprofielpagina van Sigmax te bekijken
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.