De noodgedwongen opkomst van thuiswerken heeft voor een groot aantal bedrijven voor heel veel werk gezorgd.
We zijn het misschien al bijna weer vergeten, maar als ineens je gehele bedrijf remote moet kunnen werken, loop je wellicht tegen een aantal problemen aan.
Het is nu eenmaal zo dat veel bedrijven pas stilstaan bij de status van hun cybersecurity wanneer iets misgaat.
Of het nou gaat om thuiswerken of compliance richtlijnen en regelgeving die links en rechts worden ingevoerd, in alle gevallen is het dan te laat om over je cybersecurity na te gaan denken.
Bij dit soort transformaties is het belangrijk bij twee vragen stil te staan:
- Hoe kom je erachter wat je cybersecurity allemaal moet dekken?
- Welke aanpak van cybersecurity biedt ons – ongeacht de transformatie die we doormaken – voldoende flexibiliteit en houvast?
Of het nou gaat om thuiswerken of compliance richtlijnen en regelgeving die links en rechts worden ingevoerd, in alle gevallen is het dan te laat om over je cybersecurity na te gaan denken.
Thuiswerken is slechts een van de vele voorbeelden
Op afstand moeten kunnen werken heeft in veel organisaties geleidt tot een snelle verschuiving van de wijze waarop hun netwerken te benaderen.
Terwijl voorheen de nadruk lag op het beschermen van een gecentraliseerde infrastructuur, moesten bedrijven zich nu op een andere aanpak richten. Dit is de netwerktransformatie die veel bedrijven onverhoopt door moesten gaan, maar het is slechts een van de vele voorbeelden van cybersecurity transformaties waar veel bedrijven mee te maken krijgen.
Zo zitten we ook nog steeds midden de grootste transformatie van de afgelopen jaren: die van eigen datacentra naar de cloud.
Van reactief naar proactief
Dat men ineens thuis moest werken was een verschuiving waar we ons slecht op hadden voor kunnen bereiden. Veel veranderingen zul je aan zien komen, maar veel ook niet. Daarom zien wij een switch naar een meer proactieve benadering als de oplossing om met deze transformaties om te gaan. Het traditionele model van ‘achteraf bekijken’, waarbij securitymaatregelen voornamelijk reactief zijn op incidenten, is achterhaald.
Een proactieve aanpak zorgt ervoor dat je sterker in je schoenen staat. Maar hoe zorg je ervoor dat je cybersecurity proactief is ingericht?
Het traditionele model van ‘achteraf bekijken’, waarbij securitymaatregelen voornamelijk reactief zijn op incidenten, is achterhaald.
Webinar
Maximizing your organization’s cybersecurity
Tuesday, December 19th 12:00pm CEST (Europe)
In this webinar we discuss the economic impact of a security breach and what can we learn from (cost) analysis of past breaches.
Prof. dr. Yuri Bobbert (ON2IT Global CISO) will look at the following subjects:
Insights in the biggest risk reducing elements
The view of the Chief Financial Officer
How to reduce 75% of the breach cost
How to calculate a return on security investment
Zero Trust is de enige cybersecuritystrategie gericht op preventie
De Zero Trust aanpak hanteert het leidend beginsel ‘never trust, always verify.’ Er is geen aanname over het niveau van betrouwbaarheid, of het nu gaat om gebruikers, hun data of the applicaties waarmee ze werken.
Met een Zero Trust strategie wordt de toegang tot gegevens beperkt tot een need-to-know basis. Op basis van inzicht in de data- en verkeersstromen worden het netwerk en de beveiliging ervan ‘van binnen naar buiten’ ingericht. Al het verkeer binnen het netwerk wordt geïnspecteerd en gelogd.
Dit betekent ook al het verkeer naar en tussen jouw medewerkers, ongeacht waar ze hun laptop en mobiel aanzetten.
Conclusie
In een tijdperk waarin thuiswerken en netwerktransformatie steeds meer de norm worden, kan cybersecurity geen bijzaak zijn. Het Zero Trust-model biedt een holistische benadering van security, waarbij vertrouwen niet als vanzelfsprekend wordt beschouwd en continue controle en verificatie de sleutel zijn.
Door vanaf het begin sterke securitymaatregelen te implementeren, kunnen organisaties de weg vrijmaken voor een veilige digitale toekomst waarin ze bedreigingen effectief kunnen afweren en veerkrachtig kunnen blijven in een voortdurend veranderend landschap.
De tijd om met jouw organisatie aan Zero Trust te beginnen is nu. Wanneer begin jij?
