Waarom het hybride werken vraagt om een nieuwe gelaagde beveiligingsaanpak

Als kind ging ik vaak op de computer van mijn ouders internetten, zoals je dat toen noemde. Zeer regelmatig deed de computer het ‘ineens’ niet meer. Ik was altijd van alles aan het downloaden en installeren en zorgde er zo voor dat virussen of andere kwaadaardige software werden geïnstalleerd. Een virusscanner wilde ik niet installeren. Daar werd de computer maar langzaam van… Het resultaat: een defecte computer die ik zelf niet kon maken. En boze ouders die geen bank- of andere zaken konden doen. Een virusscanner had mij in die tijd vaak kunnen redden. Maar ja, ik wilde een betere computerervaring…

Nieuwe manier van werken vraagt om nieuwe manier van beveiligen

Ruim 25 jaar later is security nog altijd een hot topic. Een trending topic zelfs. Termen als gijzelsoftware, ransomware en cybercriminaliteit komen vrijwel dagelijks in het nieuws. Zeker de nieuwe hybride manier van werken, waarbij iedereen overal en vanaf ieder apparaat zijn werk doet, brengt de nodig bedrijfsrisico’s met zich mee. Want is iemand wel wie hij zegt dat hij is? En wat als vertrouwelijke bestanden op een privéapparaat terechtkomen? Wie niet oppast, wordt gehackt en moet een flink bedrag betalen om zijn informatie terug te krijgen. Informatie die in de tussentijd door criminelen is versleuteld. De nieuwe manier van werken vraagt dan ook een nieuwe manier van beveiligen.

Van perimeter naar gelaagde beveiligings-aanpak 

Vroeger hadden we genoeg aan een virusscanner en een firewall om goed beveiligd te zijn. Tegenwoordig komen we daar niet meer mee weg. Maar wat moet je dan wél doen? Dat is voor veel organisaties lastig te bepalen. En dat is logisch. De ICT-wereld stopt voor veel medewerkers bij hun eigen laptop of computer. Die moet het gewoon doen en vooral niet te veel vragen aan je stellen. Maar beveiligen gaat tegenwoordig verder dan mens en computer. Vroeger kon je aanwijzen waar je informatie zich bevond. Tegenwoordig is dat onmogelijk. Informatie staat overal en nergens, maar wordt ook automatisch geproduceerd door machines, systemen en applicaties in de Cloud. Je moet dus op meer “lagen” een beveiliging aanbrengen en ook de informatie zélf beveiligen. Dit kunnen wij met Microsoft Zero Trust.

Maximale beveiliging, minimale gebruikshinder

Alles draait om balans. Het is een hippe term, die we overal tegenkomen. Maar het is wel de term die de lading dekt. Het gaat namelijk om de juiste balans tussen veiligheidsmaatregelen en het gebruik van ICT. Je wilt dat je informatie goed beveiligd is. Maar je wilt ook niet alles dichttimmeren, zodat je medewerkers in hun dagelijkse handelingen niet continu worden geconfronteerd met beperkingen. Maximale beveiliging en minimale gebruikshinder. De hoeveelheid hinder hangt samen met wat je precies doet als bedrijf. Een non-profitorganisatie wil graag persoonsgegevens beschermen en ervoor zorgen dat rekeningnummers niet per mail kunnen worden gedeeld. Voor een financiële organisatie draait het meer om identiteitsbeveiliging. Gaan medewerkers vaak met een laptop naar klanten, dan wil je de laptop extra beveiligen. Werk je veel samen met andere organisaties en wissel je informatie uit, dan wil je juist de informatie beter beveiligen.

De 6 lagen van de beveiligings-ui en Zero Trust

Bij UNO zien we beveiliging als een ui. De data die je wilt beschermen, vormen de vrucht. Die bescherm je met verschillende lagen. Hoeveel lagen je wilt gebruiken en hoe dik je die lagen wilt hebben, is afhankelijk van je organisatie en je werkzaamheden. Zoals gezegd gebruiken wij Zero Trust van Microsoft, dat de volgende beveiligingslagen kent. Die lagen haken op elkaar in en maken gebruik van elkaar.

• Identiteit: Beveiligen van het account van de medewerker. Ben jij wie je bent?
• Endpoint: Beveiligen van de werkplek van de medewerker. Mag jij toegang krijgen tot dit device?
• Informatie: Beveiligen van de data van de organisatie Mag jij bij deze informatie?.
• Apps: Beveiligen van de toegang tot apps en de informatie die daarin staat. Heb jij toegang tot deze app?
• Infrastructuur: Workloads zijn geïdentificeerd en voorzien van een identiteit. Je kunt informatie nu monitoren en abnormaal gedrag opsporen.
• Netwerk: Segmenteer je netwerk-workloads, encrypt data of zet thread protection in.

Nooit te vertrouwen, altijd te verifiëren

Met onze Werkplek van de toekomst op basis van Microsoft 365 hanteren wij het principe ‘nooit te vertrouwen, altijd te verifiëren’. Zero Trust, in Microsoft-termen. Werk je met UNO’s Werkplek van de Toekomst, worden bovenstaande onderdelen standaard op basisniveau beveiligd. De meeste organisaties zijn daar voldoende beveiligd. Binnen onze oplossing Microsoft 365 beveiliging hebben we nóg een niveau: geavanceerd. Daarmee gaan we nog een stap verder voor organisaties die op een of meerdere van die zes punten extra beveiliging nodig hebben. We maken de lagen van de ui dikker en voegen lagen toe. Allemaal om die vrucht, de data, zo goed mogelijk te beschermen. Klik op de afbeelding om te vergroten.

Medewerker als zwakste schakel

Wat precies nodig is? Dat bepalen we samen. Jij vertelt ons meer over je business en wat belangrijk voor je is. Vervolgens komen we met een advies over de mate van beveiliging. Maar we adviseren ook over een securitybeleid en welke impact dit heeft op de medewerkers. Ons Security Team houdt vervolgens alle meldingen in de gaten en onderneemt actie wanneer dit nodig is. Wij kunnen helpen bij het beveiligingsbeleid, het beveiligen van je data maar creëren binnen ons Adoptie programma ook bewustwording. Want de zwakste schakel is nog altijd de medewerker. Op een verkeerde link is zo geklikt. Kwaadwillende weten dit ook. Het creëren van bewustwording en het trainen van de medewerker zou dan ook onderdeel moeten zijn van het beveiligingsbeleid van iedere organisatie.

Zelf heb ik die training vroeger al een beetje gehad. Van mijn ouders. Losgeld heb ik nooit hoeven betalen. De rekening van de computerreparatie wel. Sindsdien ben ik me altijd heel bewust van het belang van security…