Vijf databeveiligingsuitdagingen en hoe deze te overwinnen

Terwijl de moderne workforce zich evolueert en de trend volgt richting digitale businessmodellen, migreren bedrijfsdata en -applicaties van on-premises datacenters naar de cloud. Tegelijkertijd geeft deze evolutie niet alleen individuen en lines of business (LOB’s) meer controle, vermindert het kosten en zorgt het ervoor dat organisaties efficiënter kunnen werken dan ooit, het verandert ook de rol van IT van lokale security-handhavers naar wereldwijde business enablers. Daarbij vergroot het de behoefte aan een unified databeveiligingsoplossing om data te beschermen en dataverlies te voorkomen. 

Het is niet eenvoudig om een security-strategie te creëren die de nieuwe realiteit van gedistribueerde data en cloud-adoptie binnen een organisatie ondersteunt. Daarvoor moeten organisaties eerst een aantal obstakels overwinnen:

1. Verborgen dataverlies in encrypted verkeer – Toen werknemers nog op kantoor en op het bedrijfsnetwerk werkten, bevonden data en applicaties zich in centrale datacenters. Er was beperkt encrypted verkeer en er waren genoeg on-premises-oplossingen. Echter, door de verplaatsing naar de cloud, wordt encryptie inmiddels meer een regel dan uitzondering. Als de databeveiligingsoplossing data in encrypted verkeer niet classificeert en beheert, zal een groot deel van de sessies met mogelijke blootstelling en misbruik van data worden gemist. Dit maakt organisaties kwetsbaar voor dataverlies en inbraak. 
2. Gaten tussen databeveiligingsservices – Met de verplaatsing naar de cloud raakt data gedistribueerd over SaaS- en public cloud-applicaties. Elk hiervan wordt vaak ontwikkeld en beheerd door individuen en LOB’s binnen een organisatie. Zo wordt bijvoorbeeld een cloud access security broker-service (CASB) gebruikt om SaaS-applicaties te beveiligen, terwijl een secure web gateway (SWG) met data loss prevention (DLP) wordt gebruikt om internetapplicaties te beveiligen. Daarnaast wordt cloud security posture management (CSPM) gebruikt om public clouds te beveiligen. Deze complexiteit maakt uniformiteit en communicatie van databeveiliging tot een uitdaging en kan zorgen voor een overvloed aan functies en gaten in het inzicht en beheer van applicaties.
3. Beperkte context bij het beheren van datagebruik – Gedetailleerd inzicht en beheer zijn noodzakelijk bij de beveiliging van bedrijfsdata. De meeste databeveiligingsopties bieden IT beperkt inzicht in wie toegang probeert te krijgen, in de locatie van de gebruiker en de staat van de applicatie. Dit beperkt de controle die nodig is voor effectief en veilig datagebruik en maakt beslissingen over databeveiliging onnodig lastig.
4. Slechte gebruikerservaring – Omdat werknemers en applicaties zich verplaatsen van on-premises datacenters naar de cloud is de gebruikte infrastructuur nu het internet zelf. Dit beperkt het vermogen van IT’ers om te anticiperen op problemen, deze te identificeren en te verhelpen. Wanneer de meerderheid van de gebruikte apps door werknemers zich buiten de controle van de organisatie bevinden, wordt het lastiger een goede gebruikerservaring en productiviteit te garanderen. 
5. Compliance-schendingen in clouds – Het niet naleven en hanteren van regels kan hoge boetes en zelfs omzetverlies tot gevolg hebben. Door data te distribueren over verschillende cloud-applicaties en -diensten kan er verminderd inzicht zijn in het naleven van compliance-regels, waardoor de organisatie mogelijk risico loopt. 

Vijf manieren om deze obstakels te overwinnen

Om deze obstakels te overwinnen en de transitie naar de cloud zo naadloos mogelijk te maken zouden databeveiligingsoplossingen het volgende moeten bevatten:

1. Volledige SSL-inspectie van al het verkeer – Gestolen data wordt vaak verhuld en ongecontroleerd via SSL gestuurd. Daarnaast is, volgens een recent Google Transparency-rapport, 95% van het verkeer encrypted en wordt daarom niet geïnspecteerd door traditionele DLP-oplossingen. Gedeeltelijke inspectie van verkeer maakt de organisatie kwetsbaar voor dataverlies, omdat gevoelige data die voorbij komt wellicht wordt gemist. Een cloudgebaseerde databeveiligingsoplossing kan elke byte die het netwerk verlaat controleren en de veiligheid van data garanderen. 
2. Unified bescherming – Bied een consistent security-niveau aan alle wereldwijde gebruikers, op kantoor of op afstand, door security te verplaatsen naar de cloud. Kies daarbij een oplossing die data op verschillende locaties kan monitoren en data in verschillende SaaS- en public cloud-applicaties kan verenigen. 
3. Elastische schaal met consistente handhaving – Voorkom dat data het netwerk verlaat in plaats van toepassen van damage control nadat data al gecompromitteerd is. Beleid moet gebruikers volgen waar zij zich ook bevinden en hetzelfde beveiligingsniveau bieden aan alle gebruikers tegelijkertijd. 
4. Verbeterde gebruikerservaring – Veel applicatiegebaseerde security-oplossingen vereisen dat verkeer teruggehaald wordt naar een centrale locatie, wat bottlenecks creëert en vertraging veroorzaakt wat op zijn beurt direct effect heeft op de gebruikerservaring en productiviteit. Een oplossing die het Secure Access Service Edge-concept (SASE) omarmt, brengt databeveiliging zo dicht bij de gebruiker als mogelijk. Dit vermindert latency en verbetert de gebruikerservaring significant. 
5. Compliance-rapportage en herstel – Maak unified compliance-inzicht en -beheer bedrijfsbreed mogelijk voor internet- en SaaS-applicaties. 

Nu data en applicaties zich verplaatsen van het kantoor naar de cloud moeten organisaties steeds een stap vooruit blijven denken zodat ze niet het volgende slachtoffer worden van dataverlies. Het beveiligen van bedrijfs- en klantdata via een cloudgebaseerde databeveiligingsoplossing zou topprioriteit moeten zijn.

Dit is een ingezonden bijdrage van Steve Grossenbacher, Director of Product Marketing bij Zscaler. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.