Sigmax: Cyber security is geen one-size-fits-all oplossing

Geplaatst door CorporatieMedia op
 

Om in bepaalde behoeften te voorzien, voldoen ‘one-size-fits-all’ oplossingen prima.  Een voorbeeld is een generieke productiviteittool als Word of Excel. Maar dat geldt niet voor security. One-size-fits-all bestaat hier niet. Daarvoor is beveiliging een te complexe aangelegenheid geworden. Bedrijven worden steeds vaker slachtoffer van datalekken en cybercrime. Daarvoor bestaan verschillende oorzaken.

Een nieuwe tijd
Kijk naar hoe u en uw collega’s werken; onze manier van werken is radicaal veranderd. We werken op verschillende tijden, locaties en met meerdere apparaten. En op die apparaten werken we met een ander type applicaties: niet langer staat alles lokaal geïnstalleerd of op de servers van het bedrijf, maar werken we met apps en diensten in de cloud. Verder is malware de laatste jaren flink geëvolueerd. Nieuwe typen dreigingen als ransomware, rootkits en backdoors hebben veel terrein gewonnen en worden steeds vaker gesignaleerd.

Omgaan met deze risico’s vraagt om een gelaagde beveiligingsstrategie. Door op verschillende niveaus beveiliging aan te brengen, neemt de kans van een geslaagde hack af. Ook wordt het risico verkleind dat vaak wordt gezien als de grootste securitydreiging, namelijk uw eigen medewerkers. Met gelaagde security filtert u bijvoorbeeld niet alleen op phishing mails, maar kunt u schade beperken of voorkomen, mocht er toch op een kwaadaardige link wordt geklikt. Anders gezegd: u beschermt uzelf tegen zowel interne (werknemers) als externe (hackers) dreigingen.

In elke laag defensie
Hoe ziet zo’n gelaagde securitystrategie eruit? Zelf vergelijk ik het met een ui, waarbij het netwerk, het eindpoint (het apparaat waarmee gewerkt wordt) en de gebruiker (de identiteit) verschillende lagen vormen. Daarop gebaseerd kunt u denken aan deze vormen van bescherming:

  • DNS-filtering: monitoring en blokkering van onveilige websites
  • Endpoint protection: antimalware maatregelen op apparaten zelf
  • Rolgebaseerde toegang: gebruikersrechten passend bij hoe werknemers werken
  • Firewall: de solide basis van een goed afgeschermd bedrijfsnetwerk
  • Netwerksegmentatie: gebruikmaken van meerdere VLAN’s om een hacker nooit vrij spel te geven
  • Multifactor authenticatie (MFA): aanvullende maatregelen nemen in verificatie van gebruikers

Als de stroom aan berichten in de media over security-incidenten iets aanduidt, is het wel dat voor iedere vorm van bescherming er een manier bestaat om deze te omzeilen. Zoals ik in de vorige blog al schreef: 100 procent security is helaas een utopie. Een gelaagde aanpak onderkent dat beveiliging in één laag onveilig kán zijn. Bij een goed beschermd bedrijf stuit een hacker of een onhandige medewerker na de eerste blokkade op de volgende bescherming, en eventueel daarna weer op de volgende. Enzovoorts.

Welke maatregelen u treft, hangt af van uw risicoprofiel en bedrijfsprocessen. Om te bepalen welke beveiligingsmaatregelen een goede match maken, is het verstandig om vooraf een kosten versus risico analyse te doen. Op deze manier investeert u in risico-gebaseerde beveiliging.

Succes van een goede beveiliging ontstaat niet alleen door solide bescherming. Het vraagt om meer. Security mag namelijk niet ten koste gaan van productiviteit en gebruiksgemak. In een volgende blog staat dan ook de eindgebruiker centraal. Hoe wordt onhandigheid voorkomen, zonder brute blokkades? En worden in tijden van populaire hackmethoden als phishing en social engineering bedrijfsgeheimen beschermd, zonder daarbij een inbreuk te doen op de privacy van uw mensen?

Bron: Sigmax

Klik hier om de bedrijfsprofielpagina van Sigmax te bekijken