Hoe houd je hackers buiten de deur?

Alle statistieken bevestigen: cybersecurity-aanvallen en datalekken nemen toe

| Thales | 4 min | 07 april 2021 9:56
Exclusief
Gewaardeerd
Copyright: Bermix Studio op Unsplash
Door de coronacrisis werden bedrijven genoodzaakt om hun activiteiten online te gaan organiseren, waardoor ze automatisch gevoeliger werden voor aanvallen van buitenaf. Het rapport van de Autoriteit Persoonsgegevens onthulde dat Nederland in de top 3 staat van Europese landen, ondanks een daling van 11 procent, met de meeste meldingen van datalekken in 2020. Waarbij er minder vaak persoonsgegevens naar de verkeerde ontvanger werden gestuurd en vaker melding gedaan werd van hacking, malware of phishing. De sector openbaar bestuur laat een andere trend zien, daar stijgt het aantal meldingen met 13 procent. Er is dus werk aan de winkel.

Tot op heden is cybersecurity hetzelfde aangepakt als autoveiligheid: focussen op de vaardigheden van de bestuurder en de kwaliteit van de weg. We zouden echter beter moeten weten. Dat wat bestuurders veilig houdt, is namelijk het regelen van veiligheid in de voertuigen zelf, zoals veiligheidsgordels en airbags. Toch geven de meeste IT-teams prioriteit aan training op het gebied van bijvoorbeeld cyberbewustzijn, antivirus en firewalls het beveiligen van toegang en netwerken, terwijl blijkt dat dit niet bijdraagt aan het verminderen van bijvoorbeeld cyberaanvallen. Er zijn drie redenen waarom bedrijven hun cybersecurity-aanpak in 2021 moeten heroverwegen:
  • Alles is aan het digitaliseren. De coronapandemie versnelde het tempo van digitalisering, waardoor organisaties zich snel moesten aanpassen. Dit heeft ervoor gezorgd dat veel organisaties over onvoldoende kennis beschikken om complexe digitale platformen zo te beheren dat ze cyberaanvallen kunnen afweren.
  • Data verspreid zich en is minder zichtbaar voor IT. Door de recente digitale verschuiving zijn er complexere digitale omgevingen en is er een bredere verspreiding van data ontstaan. Gevoelige data is moeilijker te lokaliseren en IT-teams worstelen met een ongekende hoeveelheid data.
  • De opkomst van 5G. Ondanks dat het bij de meeste IT-teams nog steeds onderaan de prioriteitenlijst staat, zullen de komende jaren steeds meer digitale initiatieven afhankelijk zijn van 5G-netwerken. Het potentieel van 5G is aanzienlijk, maar de toegankelijkheid van de technologie brengt nieuwe risico’s met zich mee, zoals de beveiliging van het bedrijf en de gegevens.

Wat kun je er tegen doen?

In de afgelopen jaren is gebleken dat de mens de zwakke schakel is. Gebruikers zijn zichtbaar online en gebruiken talloze devices en systemen om in te loggen. Dat maakt hen kwetsbaar; het is moeilijk hen te beschermen tegen cyberaanvallen. Door beveiliging in de kern van de organisatie te verankeren, moeten we onze focus verleggen naar het beveiligen van systemen en bedrijfsprocessen, en prioriteit geven aan best practices voor gegevensbescherming. Om dit te kunnen verwezenlijken, moet de strategie op een aantal punten aangepast worden:
  1. Voorrang geven aan systeembescherming door beveiliging te voorzien van encryptie. Denk hierbij aan machinecertificaten en -identiteiten, gegevensversleuteling en anonimiseren, en door strengere en gedetailleerdere toegangscontroles toe te passen. Dit kan vervolgens in hoge mate worden geautomatiseerd. Hierdoor worden digitale programma’s versneld, zonder dat de beveiliging afhankelijk is van gebruikersgedrag of computerinfrastructuur.
  2. Losse systemen integreren, zodat IT-teams meer zicht krijgen op verborgen gegevens. Hierdoor wordt het makkelijker om beveiligingsautomatisering en encryptie toe te voegen, zodat beveiliging consistent in elk systeem geïntegreerd kan worden.
  3. Centralisatie van systemen en beveiligingstools. Een gecentraliseerde aanpak is essentieel voor IT-teams om hun ingebouwde cybersecuritycontroles en -processen te lokaliseren, categoriseren, beveiligen, rapporteren en af te dwingen.
  4. Het integreren van beveiliging moet verder gaan dan de technologie zelf en moet een intrinsiek onderdeel worden van de bedrijfsprocessen. Het gaat om het creëren van een mentaliteit waarbij beveiliging voorop staat. De geïntegreerde beveiligingsbenadering van technologie en data volgen dan vanzelf.
  5. Het is belangrijk dat organisaties encryptie en access management combineren. Alleen inzetten op encryptie zorgt ervoor dat je kwetsbaar blijft. Als iedereen zich voor kan doen als legitieme gebruiker, en daarmee recht heeft op de data, heeft iedereen inzicht. Een goede cybersecurity begint bij de identiteit van de gebruiker. De combinatie van toegangsbeheer en encryptie biedt een zeer hoge mate van veiligheid.
Totdat we de huidige cybersecurity-aanpak veranderen, zullen aanvallen blijven toenemen en worden bedrijven hier slachtoffer van. IT-teams hebben een belangrijke rol bij het veranderen van de cybersecurity-strategie van hun organisaties en de mentaliteit van de medewerkers. Het begint met het integreren van beveiliging in de digitale processen, in plaats van doorgaan met werken aan het vertrouwen van de gebruikers en de infrastructuur. Het is namelijk duidelijk gebleken dat dit niet voldoende werkt.
Auteur: Guido Gerrits, Regional Sales Director Identity & Access Management, Benelux & Nordics bij Thales

Hoe vind je dit artikel?


Waardering: Uitstekend (2 ratings).

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Thales

De mensen op wie we allemaal vertrouwen om de wereld draaiende te houden, vertrouwen op Thales. Onze klanten komen naar ons toe met grote ambities: om het leven beter te maken, om ons veilig te houden. Door een unieke combinatie van diverse expertise, talenten en culturen, ontwerpen en leveren onze architecten buitengewone hoogtechnologische oplossingen. Oplossingen die morgen mogelijk maken, en wel vandaag. Van de bodem van de oceanen tot diep in de ruimte en cyberspace helpen we onze klanten slimmer te denken en sneller te handelen – zodat groeiende complexiteit en ieder beslissend moment beheersbaar blijft.
Meer over Thales

Disclaimer

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
20191029224512.jpg
Het no-nonsense internetbureau
20191029200614.jpg
Drive value with data
© 2019-2021, alle rechten voorbehouden.
Voor onze dienstverlening geldt dat vermelde prijzen altijd excl. BTW zijn en dat onze algemene voorwaarden van toepassing zijn.
Beeldmateriaal is eigendom van hun respectievelijke eigenaren
en wordt gebruikt op een 'fair use' basis met bronvermelding.
TechVisor
Het vizier op de tech industrie.