Best practices voor het beveiligen van complexe organisaties

Door: Mark van Leeuwen, Country Manager Nederland bij Palo Alto Networks

Toen alle data in een datacenter van de onderneming werd opgeslagen, hadden IT-beveiligingsmedewerkers een centrale locatie om te beschermen die afgebakend en voorspelbaar was. Het tijdperk waarin data zich alleen op apparaten van gebruikers en binnen de muren van een datacenter van de onderneming bevindt, is echter voorbij. 

Encryptie alleen is geen antwoord op de huidige bedreigingen

In het verleden dachten de meeste organisaties dat het grootste deel van dataverlies het gevolg was van hackers en kwaadwillende derden, dus versleutelden ze de data, in de veronderstelling dat dit het risico zou elimineren. Helaas is in het moderne tijdperk duidelijk geworden dat een aanzienlijk deel van datalekken niet te wijten is aan een externe bron, maar aan mensen binnen de organisatie (zogenoemde insiders).

Encryptie beschermt je in dat geval niet omdat de insider toegang heeft tot alle data, zelfs als ze versleuteld zijn. Encryptie beschermt je tegen een derde partij; het beschermt je niet tegen de mensen die in je organisatie werken of toegang hebben tot je data.

Weten welke data belangrijk is om te beveiligen 

Een probleem dat al lang bestaat voor de beveiliging van bedrijfsdata is de uitdaging om te bepalen welke data belangrijk zijn en moeten worden beschermd. In het verleden pakten bedrijven dat probleem aan door regels op te stellen voor bepaalde data- en bestandsformaten. Na verloop van tijd konden de regels worden aangepast en creëerden organisaties hun eigen categorieën om te bepalen welke informatie belangrijk was. Maar deze handmatige aanpak is niet geschikt omdat er voortdurend nieuwe data worden gecreëerd en gedeeld op talloze locaties.

Het identificeren van gevoelige data kan nu met grotere nauwkeurigheid, snelheid en schaal dan ooit tevoren, dankzij machine learning (ML) technologie. ML maakt het mogelijk om belangrijke data automatisch te classificeren. Ook gaat het bij classificatie zelf niet langer om handmatig gecreëerde categorieën voor databescherming, maar is deze geëvolueerd naar inhoudsbewuste inspectie. Bij inhoudsbewuste inspectie wordt inhoud niet gelabeld op basis van de bron of een extern attribuut, zoals een bestandsnaam, maar kijkt de databeschermingstechnologie in het bestand om te bepalen wat het bevat. De analyse van de inhoud wordt aangestuurd door een machine learningmodel dat bepaalt of de inhoud gevoelige data bevat die moeten worden beschermd.

Hoewel handmatige dataclassificatie nog steeds nuttig kan zijn, kunnen organisaties met een inhoudsbewuste inspectie profiteren van een meer geautomatiseerde, nauwkeurige en schaalbare aanpak.

Voor de beveiliging van de huidige bedrijfsgegevens zijn DLP en SASE nodig

Een centraal onderdeel van de technologie voor de beveiliging van bedrijfsgegevens, DLP (Data Loss Prevention), is in de loop der jaren ook geëvolueerd. Moderne DLP moet worden geïntegreerd in de SASE-architectuur (secure access service erge) om de beveiliging van ondernemingen te versterken.

Waarom is SASE nodig?

Nu data overal is en gebruikers vanaf elke plek verbinding maken, biedt SASE een beveiligingslaag om organisaties, gebruikers en hun data te beschermen. SASE verbindt toegang tot netwerken in de cloud met beveiligingsdiensten, zodat gebruikers overal en altijd verbinding kunnen maken met de beveiliging van de onderneming.

SASE-bescherming omvat bescherming tegen bekende en onbekende malware, bescherming tegen aanvallen op netwerk, apparaten en gebruikers, Cloud Access Security Broker (CASB)-mogelijkheden en databescherming. SASE heeft ook raakvlakken met SD-WAN en het concept van Zero Trust Network Access (ZTNA). Als zodanig maakt preventie van dataverlies deel uit van een groter geheel dat gebruikersinteracties overal beschermt.

Meer stappen om de beveiliging van bedrijfsgegevens te verbeteren

Er zijn verschillende acties die beveiligingsleiders moeten ondernemen om de beveiliging van bedrijfsgegevens te helpen verbeteren.

• Zet het op de bedrijfsagenda. In een digitaal tijdperk moet databeveiliging een topprioriteit zijn voor elke organisatie. Databeveiliging en privacy moeten worden besproken op directie- en bestuursniveau. In het geval dat dit onderwerp nog niet op de agenda staat, moet ervoor worden gezorgd dat dit wel zo is.
• Volg een aanpak met meerdere belanghebbenden. Om succesvol te zijn, vereist databeveiliging een inspanning van meerdere belanghebbenden. Het hebben van een databeveiligingsstrategie en een soort bestuurscomité met verschillende leden uit de hele organisatie is een solide best practice. Het comité kan de plaats zijn waar doelstellingen worden besproken en een aanpak voor databeveiliging wordt bepaald met input uit het hele bedrijf.
• Gebruik moderne hulpmiddelen. Databeschermingstechnologieën die tien jaar geleden zijn ontwikkeld en ingezet, kunnen de huidige realiteit van bedrijfsgegevens simpelweg niet bijhouden. Organisaties moeten opnieuw nadenken over databescherming en gebruikmaken van moderne benaderingen met de nieuwste tools. Het is de taak van IT-leiders om verouderde systemen op locatie te vervangen door de volgende generatie. Oplossingen voor databescherming die gebruikmaken van de cloud en vertrouwen op AI en machine learning om belangrijke data automatisch te beschermen en te classificeren, moeten nu centraal staan.

De levensvatbaarheid van bijna elk bedrijf berust op data. In deze tijd kan geen enkel bedrijf op middellange of lange termijn levensvatbaar zijn als het gevoelige data niet beschermt en zich niet aanpast aan de privacytrends. En gelukkig zijn er nu effectieve manieren om dat te doen.