‘80% van de IT-leiders is van mening dat hun organisatie onvoldoende bescherming biedt’
Cybersecurity moet altijd voorop staan bij grote en kleine bedrijven in elke branche, maar door de wereldwijde transitie naar werken op afstand kan de focus en prioriteiten zijn verschoven. Hoewel nieuwe uitdagingen veel vragen van uw IT-resources, is het belangrijk om de best practices op het gebied van beveiliging te blijven volgen. Ontdek hoe uw bedrijf veilig kan blijven in het huidige klimaat. Tot de COVID-19-pandemie was thuiswerken grotendeels slechts een optie. Wat ooit een hulpmiddel was om de flexibiliteit en productiviteit te vergroten, is nu een noodzaak om de bedrijfscontinuïteit en de gezondheid van medewerkers te waarborgen.
Deze snelle adoptie van werken op afstand heeft veel nieuwe realiteiten opgeleverd voor organisaties. Bedrijven moesten zich eerst toeleggen om werknemers uit te rusten met devices, zodat ze weer aan het werk konden.
Aangezien de beveiligingsperimeter zich nu uitstrekt tot honderden onveilige locaties op afstand, is het belangrijker dan ooit om goede hygiënepraktijken voor endpoints te implementeren of te versterken.
Dit betekende dat de IT-levenscyclus opnieuw moest worden bekeken door over te schakelen naar cloudgebaseerde voorzieningen of virtuele desktopinfrastructuur – of door nieuwe systemen te implementeren en toegangsmethoden voor externe werknemers uit te breiden.
De nieuwe beveiligingsrealiteit
Uw data bevinden zich niet meer veilig binnen de vier muren van uw fysieke kantoorruimte. Voor sommigen is dit geen nieuw concept, maar veel organisaties doen dit op een schaal die ze nog nooit eerder hebben bereikt.
Tijdens mijn decennialange carrière in de beveiliging ben ik organisaties tegengekomen die hun beveiligingshouding goed genoeg noemen na het implementeren van antivirussoftware en een firewall, terwijl anderen complexe en dure verdedigingsstrategieën inzetten. Naarmate situaties veranderen, is het belangrijk om te controleren en ervoor te zorgen dat de beveiligingscontroles op de juiste manier zijn afgestemd op de huidige behoeften.
Het dreigingen
De ISACA, een internationale organisatie voor IT-governance, onderzoekt jaarlijks haar wereldwijde leden om beveiligingstrends te onthullen. Uit het jaarverslag 2020 bleek dat 32% van de respondenten te maken kreeg met een toename van cyberaanvallen. De drie belangrijkste bedreigingsactoren zijn onder meer cybercriminelen, hackers en kwaadwillende insiders, waarbij de drie belangrijkste aanvalstypen bestaan uit social engineering, geavanceerde aanhoudende bedreiging en ransomware.
Aangezien de beveiligingsperimeter zich nu uitstrekt tot honderden onveilige locaties op afstand, is het belangrijker dan ooit om goede hygiënepraktijken voor endpoints te implementeren of te versterken.
Dat betekent gebruikmaken van endpoint- en gebruikersgerichte oplossingen, zoals:
- Multi-factor authenticatie om gebruikersidentificatie positief te bevestigen
- Schijf- en dataversleuteling om bedrijfsinformatie ‘in rust’ te beveiligen
- Tools voor het op afstand wissen van devices die verloren of gestolen zijn
- Virtuele privénetwerken om communicatie te beveiligen
- Beperkte gateways voor externe toegang, die gebruikerstoegang met de minste rechten afdwingen
- Beveiligingshulpmiddelen voor e-mailgateway om phishing-aanvallen te voorkomen
- Verbeterde endpointdetectie en responsmogelijkheden om snel bedreigingen voor een endpoint te identificeren en te voorkomen
- Moderne monitoring- en correlatietools voor het opsporen van afwijkingen