Data Privacy Day in de tijd van cloud-first netwerken

Abonneer je gratis op Techzine!

Het is alweer de 14e verjaardag van Data Privacy Day. In deze jaren is het technologische landschap sinds de komst van cloud radicaal veranderd. Maar weinig mensen konden destijds voorspellen dat software de wereld zou regeren. In het bedrijfsleven is het zwaartepunt verschoven van on-premises netwerken naar cloud-first omgevingen met een verscheidenheid aan endpoints. De coronacrisis die in maart 2020 losbarstte veranderde razendsnel onze manieren van werken. Hierdoor implementeert inmiddels meer dan 90% van zakelijk leiders een “netwerk zonder grenzen” binnen hun organisatie.

De verschuiving van een gelokaliseerd netwerk naar een hybride, multi-cloud-omgeving vereist aanpassingen. De beveiliging verplaatst zich van fysieke (on-premises) grenzen naar een data-gedreven model dat op afstand kan worden ingezet om werknemers, waar ze ook zijn, te beschermen. De bedrijfsgrenzen worden dus gevormd door de werknemers. Om het vertrouwen van werknemers te behouden, moet dit uitgebreide netwerk ook hun privacy kunnen waarborgen. Regelgeving zoals de AVG en de CCPA zijn mijlpalen in privacybescherming en stellen organisaties zelf verantwoordelijk voor adequate beveiligingsmaatregelen.

Beveiligingsteams kunnen een basis leggen door de volgende vragen te stellen:

  • Wat is mijn belangrijkste data en wordt deze goed genoeg beschermd en gecontroleerd?
  • Zijn er meerdere verdedigingslinies die mijn gegevens beschermen (diepteverdediging)?
  • Hoe dicht zitten de beveiligingscontroles op de gegevens?
  • Hoe goed is toegang beschermd buiten de muren van de organisatie?
  • Worden de beperkte middelen aan de juiste dingen besteed (risicomanagement)?

Op basis van deze vragen is de basisbeveiliging te schalen naar de behoeften van de organisatie. Zichtbaarheid in de gehele IT-stack geeft teams meer inzicht in wat elk apparaat dat op het systeem is aangesloten doet. Buiten de muren van de organisatie biedt DDI (DNS, DHCP en IPAM), een technologie die al geïmplementeerd is zodat apparaten met elkaar kunnen communiceren, beter inzicht in netwerkactiviteiten.

Meer dan 90 procent van de malware maakt gebruik van DNS (de eerste D in DDI) om binnen te dringen. DDI helpt om beveiligingsgaten te ontdekken in andere tools, zoals firewalls, antivirus-programma’s en SIEM’s. Door DDI aan het netwerk toe te voegen, krijg je meer zichtbaarheid in ‘blinde vlekken’ in je online beveiliging, zodat je mogelijke kwetsbaarheden beter in kaart kunt brengen – een belangrijke stap richting meer controle in gedistribueerde netwerken.

Naast zichtbaarheid vereist het verdedigen van een hybride werkmodel een basisbeveiliging op basis van een Zero Trust-model, zodat een netwerk ook buiten on-premises maatregelen wordt beschermd. Zero-trust is de beste manier om gegevens zowel in de cloud als op het traditionele netwerk te beveiligen. Dit komt omdat er bij voorbaat, vanuit de veronderstelling dat er al binnengedrongen is, verschillende lagen in beveiligingstechnologieën worden aangebracht.

Het Zero Trust-model geeft toegang tot gegevens, apps en apparaten op basis van de identiteit van een gebruiker en hun minimaal vereiste toegang. Hiervoor is een nauwkeurige inventarisatie van zowel gebruikers als apparaten nodig. Deze inventarisatie is nodig om accurate en actuele gegevens te verkrijgen. Deze inzichten versnellen het onderzoek naar en verhelpen van bedreigingen. Daarnaast optimaliseert het de prestaties van het gehele beveiligingsecosysteem.

Data Privacy Day creëert bewustzijn voor het werk dat beveiligingsteams iedere dag verrichten om hun organisaties te beschermen tegen aanvallen. Doen ze hun werk niet, en laten ze beveiligingsgaten open, dan riskeert een organisatie een boete van 4 procent van haar jaarlijkse omzet of 20 miljoen euro (afhankelijk van welk bedrag het hoogst is). Naast hoge boetes brengt een slechte beveiliging de privacy van de klant in gevaar. Dit kan ervoor zorgen dat je nóg iets zeer kostbaars kwijtraakt: vertrouwen. Uitdijende bedrijfsnetwerken brengen nieuwe bedreigingen met zich mee. Door te investeren in goede beveiligingsmaatregelen kunnen organisaties zich beschermen tegen mogelijke financiële- en reputatieschade. Dit is waar beveiligingsteams dag in dag uit aan werken.

Dit is een ingezonden bijdrage van Ed Hunter, CISO bij Infoblox. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.