Er is enorm veel data beschikbaar over wat we kopen, waar we naartoe gaan en waar we naar kijken. We vertrouwen erop dat beheerders van onze data voorkomen dat die niet worden gestolen of op onverantwoorde wijze gebruikt. Maar niet alle organisaties die gevoelige data van klanten opslaan en verwerken, zijn zich er volledig van bewust dat een kleine zwakke plek in de infrastructuur ons digitale vertrouwen kan beschadigen.
Het beperken van risico’s die het digitale vertrouwen in gevaar brengen, is voor veel organisaties een uitdaging. Volgens onderzoek van IDC zien respondenten beveiliging als het grootste risico voor digitaal vertrouwen. Het is essentieel om een balans te vinden tussen data utility, waarbij data toegankelijk, volledig en actueel is, en data privacy, inclusief data die zich bevindt in hybride clouds, de edge en on-premise infrastructuren.
Een betrouwbare, gedistribueerde digitale infrastructuur moet flexibel en schaalbaar zijn, waarbij flexibiliteit niet ten koste gaat van de veiligheid. Tegelijkertijd moeten ondernemingen met deze infrastructuur kunnen voldoen aan veranderende regelgeving en best practices op het gebied van data. De functionaliteit moet overeenkomen met de gevoeligheid van de data. Stel dat kritieke bedrijfsinformatie, gevoelige klantgegevens of intellectueel eigendom moet worden beschermd. In dat geval moeten bedrijven kunnen vertrouwen op een robuuste infrastructuur en betrouwbare end-to-end-clouddiensten.
Bedrijven beveiligen wordt steeds moeilijker
Het is belangrijk dat data toegankelijk, volledig en actueel is voor slimme besluitvorming en datastromen. Die data moeten echter ook worden beschermd in hybride clouds, de edge en de lokale infrastructuur. Nu er steeds meer applicaties bijkomen die veel data genereren, is de zichtbaarheid van data cruciaal. Dit houdt in dat bedrijven data uit verschillende bronnen eenvoudig kunnen monitoren, bekijken en analyseren. Er kan niet van bedrijven worden verwacht dat zij beschermen wat ze niet kunnen zien.
Met betrekking tot hybride-cloudnetwerken is het aan te raden om peer-to-peer-encryptie te gebruiken als onderdeel van de wederzijdse beveiligingsverantwoordelijkheid met cloud-aanbieders. Deze aanpak beschermt data tijdens de overdracht tussen verschillende gebruikers, zodat het voor kwaadwillenden moeilijker wordt om gevoelige data te onderscheppen en te stelen. Dit geeft zakelijke gebruikers ook meer vertrouwen in de veiligheid van hun data. Bedrijven kunnen met behulp van automatisering fouten tot een minimum beperken en strenge toegangscontroles instellen.
Vergeet niet dat geen enkel bedrijf immuun is voor een cyberaanval. Het is geen kwestie van of, maar van wanneer. Bedrijven moeten ervoor zorgen dat ze een continuïteitsplan hebben dat rekening houdt met de downtimekosten van elke applicatie.
Zero-trust
Een zero-trust-aanpak is de norm nu bedrijven zich realiseren dat er zowel binnen als buiten het netwerk risico’s zijn. Zero-trust richt zich op identiteitsverificatie. Als iemand toegang wil krijgen tot lokale data of data in de cloud, kan dat alleen als hij of zij de juiste rechten heeft. Een zero trust-architectuur controleert en valideert continu; niemand wordt vertrouwd. Een zero-trust aanpak versterkt niet alleen de verdediging, maar zorgt ook voor compliance met de strengere regelgeving op het gebied van dataprivacy.
Bedrijven vertrouwen steeds meer op interconnectiviteit en het eenvoudig delen van informatie. Een solide beveiligingsbeleid schept vertrouwen bij klanten en partners en zorgt voor meer veerkracht. Het gaat niet alleen om het bouwen van een robuuste infrastructuur. De infrastructuur is voortdurend in ontwikkeling en ondernemingen moeten de nieuwste technologieën en dreigingen een stap voor blijven zodat hun organisatie zich snel kan aanpassen aan veranderingen en de eisen van klanten.
Zero-trust staat haaks op het eenvoudig delen van informatie doordat wantrouwen als basis genomen wordt in de interconnectiviteit waardoor het meer om de organisatie gaat dan de infrastructuur. Want een ‘insanity’ van data delen door deze buiten controle van de organistatie te brengen is erg afhankelijk van het vertrouwen in de gebruiker. Het fenomeen Schaduw IT gaat om gebruikers die zelfstandig IT-oplossingen implementeren of gebruiken zoals het gebruik van cloud diensten die buiten de controle van de organisatie vallen. Want de bedrijven kunnen inderdaad niet beschermen wat ze niet zien door het fenomeen van Schaduw IT.
Wat niet weet, wat niet deert kun je weliswaar niet verantwoordelijk gesteld worden voor de besluiten die door anderen genomen worden maar de vraag is wel hoe groot de olifant van Schaduw IT in de hoek van de kamer is die iedereen ziet maar waar niemand over praat. Want volgens Gartner wordt zo’n 1/3 van de IT buiten de controle van de IT-afdeling betrokken omdat de business geen NEE accepteert. Zero-trust als een feestje van IT-afdeling zal dan ook alleen maar leiden tot meer Schaduw IT omdat een end-to-end controle als verstikkend ervaren wordt door de gebruiker.