2020 was het jaar waarin veel organisaties hun aanpak van de grote discussie over ‘preventie versus detectie’ hebben heroverwogen. Die discussie heeft bijgedragen aan de definitie wat enterprise beveiliging behelst. Al 25 jaar proberen beveiligingsprofessionals grenzen te stellen waarvan ze denken dat deze sterk genoeg zijn om inbraak te voorkomen en informatie te beschermen. Een voorbeeld hiervan is de firewall. De firewall-benadering suggereert dat de ene kant van het netwerk “OK” is, en de andere kant niet te vertrouwen. De firewall voorkomt dan dat de twee zich vermengen. Dit mag dan een intelligente muur zijn met regels, intelligente heuristiek en logische functies om erachter te komen hoe goed verkeer eruit ziet versus slecht verkeer. Maar uiteindelijk falen firewalls nog steeds en gaan assets verloren omdat de twee netwerken fundamenteel met elkaar worden verbonden.
Wat we in 2020 hebben gezien en waarvan ik denk dat dit ook komend jaar een rol zal spelen, is het besef dat we niet altijd alles kunnen beschermen. Wat we wel kunnen doen is beter worden in het beperken van schade en reageren op gebeurtenissen die onvermijdelijk zijn. Dit is in wezen waar het bij “zero trust” om draait; schadebeperking en erkenning dat, op bepaalde fronten, de beveiligingsprofessional in het nadeel is.
Deze nieuwe manier van omgaan met beveiliging is bedoeld om in te spelen op de sterke punten van de cyberbeveiligingsexperts, in plaats van te proberen hun zwakke punten te versterken. In plaats van een nieuwe technologie vinden die meer functies bevat dan de mislukte firewall, of meer tijd en geld steken in een firewall om de aanvallen te stoppen die hij vorig jaar heeft gemist, is het tijd voor iets anders. Als security-branche en als leveranciers moeten we samen nieuwe manieren bedenken om deze strijd op een betere, verstandige manier te voeren.
Twee methodes van tactisch terugtrekken
Er zijn twee belangrijke voorbeelden van hoe beveiligingsprofessionals hun ‘strijd’ met cyberdreigingen opnieuw vormgeven.
Ten eerste is er de zero trust-benadering om het aanvalsoppervlak te verkleinen. Zero trust verschuift het vertrouwen dat noodzakelijk is om toegang te krijgen tot een applicatie weg van het netwerk, naar de gebruiker. In een zero trust-model weet je de identiteit van een geautoriseerde, geauthenticeerde gebruiker, het apparaat dat wordt gebruikt en de applicatie waartoe een persoon toegang probeert te krijgen. Er wordt dan toegang gegeven op basis van deze datapunten. Deze aanpak verkleint het aanvalsoppervlak van alle netwerkinfrastructuren die blootgesteld zijn aan het internet. Dit betekent niet dat we er zeker van zijn dat we het netwerk kunnen beschermen, maar het vermindert wel de zichtbaarheid en dus de toegang voor mogelijke threat actors.
Ten tweede is er Oost-West-bescherming of ‘microsegmentatie’ die er in wezen vanuit gaat dat er een inbreuk zal plaatsvinden. Microsegmentatie heeft het doel de schade te beperken die een inbreuk in een netwerk zal hebben, door ervoor te zorgen dat deze niet lateraal door het hele bedrijfsnetwerk kan bewegen. De inbreuk wordt gevolgd en getraceerd voordat het een bedreiging wordt voor de bedrijfscontinuïteit.
Deze benaderingen zijn niet nieuw; wat nieuw is, is de drijfveer achter de implementatie ervan en de industrie die zich eromheen ontwikkelt. De gebeurtenissen van 2020 hebben de invoering van deze benaderingen versneld. Terwijl wereldwijd personeelsleden overgingen naar werken op afstand, worstelden IT- en beveiligingsteams met nieuwe architecturen en nieuwe bedreigingen. Wat we hebben gezien is een verschuiving van de focus. Waar eerst de focus vooral lag op preventie, wordt er nu meer inspanning, tijd en geld geïnvesteerd om ervoor te zorgen dat respons en herstel ook plaatsvinden op het gebied van veiligheid.
IT-teams moeten nog beter leren communiceren met business leaders
Met deze nieuwe richting en de snelle reactie op de wereldwijde pandemie, zijn IT-teams over de hele wereld dit jaar de helden geweest. Bedrijven konden met hulp van de IT-teams hun personeel binnen een paar weken volledig thuis laten werken. Hoewel de economie enorm is vertraagd tijdens de lockdowns, hebben IT-teams in ieder geval de bedrijven in beweging gehouden.
Zal deze erkenning voor de IT er ook zijn in 2021, wanneer hopelijk de gezondheidscrisis achter ons ligt? Ik weet het niet zo zeker. IT- en beveiligingsteams zullen blijven worstelen om te krijgen wat volgens hen de juiste financiering en focus is. Om dit te veranderen, moeten de IT-teams de manier waarop ze met bedrijven praten, veranderen.
Wat hierbij kan helpen, is de geleidelijke verschuiving van de CISO van IT naar de business kant van een organisatie. In de huidige crisis is namelijk scherp in beeld gekomen dat IT en beveiliging de sleutel zijn tot bedrijfscontinuïteit. Als senior intermediair tussen de technische en financiële kanten van een bedrijf kan de CISO, in een zakelijke rol, helpen om de gesprekken volwassener en voor beide partijen gunstiger te maken.
Dit is een ingezonden bijdrage van Marc Lueck, CISO EMEA bij Zscaler. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.
10 uur geleden
