Mobiliteit vereist dat beveiliging hand in hand gaat met automatisering

Het niet upgraden en patchen van de software is voor vervolgers voldoende om systeembeheerders de schuld te geven van de inbreuk. is absoluut noodzakelijk dat elk apparaat, tot aan de smartwatch, zorgvuldig, consistent en regelmatig wordt beheerd

Waar, of misschien beter gezegd, op welk apparaat leest u dit artikel?

De kans is groot dat u dit doet op een van de meerdere apparaten die u bezit, waar u allemaal verantwoordelijk voor bent. Sommige zijn waarschijnlijk van u, andere van het bedrijf waarvoor u werkt en in enkele gevallen zelfs van derden.

Bring your own device (BYOD)-beleid betekent dat mensen hun persoonlijke apparaten mee naar het werk nemen en daarmee het risico dat malware van hun machines naar het netwerk wordt geüpload. Evenzo stelt het gebruik van apparaten die eigendom zijn van het bedrijf thuis via beleid voor persoonlijk gebruik van het bedrijf (COPE) deze apparaten bloot aan wat een onbeveiligd of gecompromitteerd netwerk zou kunnen zijn. Dit kunnen telefoons, tablets, laptops of desktops zijn, en met uitzondering van de laatste kunnen mensen ze praktisch overal gebruiken.

>Zie ook: Beveiliging van bedrijven in het tijdperk van verbonden apparaten

Dit betekent dat honderden verschillende apparaten, met verschillende besturingssystemen en op verschillende updateniveaus, op een gecoördineerde manier moeten worden beheerd. Het heeft immers geen zin om uren bezig te zijn met het updaten van de firewalls op alle pc's als de malware via de persoonlijke telefoons van de medewerkers kan binnendringen. Voor netwerkbeheerders betekent dit een fenomenale hoofdpijn, en hoe groter het netwerk, hoe groter de hoofdpijn.

De druk op de C-Suite om zich te interesseren voor de status van hun digitale infrastructuur neemt ook toe. Recente toenames van veel gerapporteerde ransomware- en wormaanvallen, zoals WannaCry, hebben de nadruk gelegd op beveiliging, terwijl aankomende regelgeving, zoals de AVG, een sterkere controle over de gegevens van het bedrijf stimuleert. Om er zeker van te zijn dat elk toegangspunt tot een organisatie is gedekt, moeten IT-beheerders duidelijk zicht hebben op het netwerk dat ze moeten beheren, waardoor schaduw-IT wordt geëlimineerd, wat, gezien de omvang en complexiteit van veel bedrijven vandaag de dag, betekent systemen en technologieën hebben die geschikt zijn voor hun doel.

Stel dat het bedrijf waarvoor u werkt, als IT-beheerder, 100 mensen heeft en dat elke persoon een werktelefoon en -laptop krijgt. Meestal nemen ze ook altijd hun persoonlijke telefoon mee naar het werk, misschien zelfs om deze op het netwerk aan te sluiten, en sommigen brengen zelfs hun eigen laptop mee (als ze liever op een ander besturingssysteem werken).

>Zie ook: Mobiele apparaten hinderen IT-afdelingen en bedrijven die kosten maken

Dit betekent dat er op een bepaald punt mogelijk meer dan 300 apparaten actief zijn of verbonden zijn met het netwerk, en als ze niet worden gepatcht, kan elk van deze apparaten een open deur worden voor cybercriminelen. Hoewel het patchen van problemen en het updaten van technologie relatief eenvoudig kan zijn voor privé-apparaten, wordt het steeds moeilijker naarmate er meer apparaten aan een netwerk worden toegevoegd.

Dit probleem wordt nog verergerd door de noodzaak om ook programma's van derden bij te werken en te patchen, die eigenlijk het belangrijkste toegangspunt zijn voor zero-day-aanvallen en andere soorten kwetsbaarheidsexploits. Dus zelfs als het hoofdbesturingssysteem up-to-date is, kan het niet bijwerken van een programma als Adobe Reader ertoe leiden dat apparaten, en dus de rest van het netwerk, blootstaan ​​aan infiltratie. Idealiter zouden IT-beheerders daarom moeten kunnen zien welke versie van welke software is geïnstalleerd op welk apparaat dat is aangesloten op het netwerk.

Waarom is dit zo belangrijk geworden? Welnu, hier zijn enkele van de redenen.

Meer, en meer, en meer apparaten

Als de huidige technologische trends de komende 5 jaar niet plotseling van koers veranderen (en er is geen reden waarom ze dat zouden moeten doen), is de wereld op weg naar een virtuele garenbal van connectiviteit. Om te beginnen zullen virtual reality-apparaten langzaam aan de connectiviteitsmix worden toegevoegd, wat betekent dat extra besturingssystemen beheer en interconnectiviteit vereisen; en naarmate onderweg werken populairder wordt, zullen apparaten ook met meer netwerken communiceren dan ooit tevoren, en dus regelmatiger onderhoud nodig hebben om ervoor te zorgen dat geen van deze netwerken in een ongewenst programma terechtkomt. Het internet der dingen (IoT) is niet alleen een modewoord, het is de ultieme bestemming.

Tijd is geld

Meer dan ooit blijkt het adagium dat "tijd geld is" waar te zijn, en vooral voor beveiliging:volgens een onderzoek van het Ponemon Institute duurt het gemiddeld 98 dagen voordat financiële dienstverleners inbraak op hun netwerken detecteren en 197 dagen dagen voor winkeliers. Maar wanneer de AVG in mei 2018 van kracht wordt, hebben bedrijven in totaal 72 uur de tijd om een ​​inbreuk te melden voordat ze aansprakelijk worden gesteld.

>Zie ook: 3 manieren om BYOD te beheren voor een modern personeelsbestand

Dat zijn 3 dagen om afwijkende activiteit op het netwerk te identificeren, en aangezien volgens Veritas' Databerg-rapport van 2015 59% van de gegevens die door Britse organisaties worden opgeslagen en verwerkt, onzichtbaar zou zijn en alles zou kunnen bevatten, van kattenvideo's tot materiaal voor volwassenen, is er een hoog risico van niet-naleving.

Om dit paniekscenario te voorkomen, is inzicht in eindpunten essentieel, vooral omdat de meeste bedrijven niet opscheppen over een bijzonder grote IT-afdeling. IT-managers zullen kwetsbare eindpunten snel moeten identificeren, beoordelen en mogelijk verwijderen uit het netwerk voordat ze echt worden bedreigd. Zodra er een inbreuk plaatsvindt, is het enige wat u hoeft te doen de verspreiding ervan te beperken, en opnieuw zullen zichtbaarheid en gecentraliseerde controle essentieel blijken.

Gegevens worden belangrijker

Het groeiende debat over privacy heeft geleid tot een gezamenlijke wereldwijde inspanning om duidelijke verantwoordelijkheid en eigendom van gegevens te bepalen. Deze vragen worden dubbel belangrijk met de introductie van de AVG, die ervoor zorgt dat op elke overtreding onbetaalbare bestraffende straffen worden toegepast. Het feit dat overtredingen bedrijven miljoenen euro's of zeer strenge sancties kunnen kosten, betekent dat kleinere spelers het zich letterlijk niet kunnen veroorloven om gegevensbeheer en beveiliging te verlagen.

Het niet upgraden en patchen van software is voor vervolgers voldoende om systeembeheerders de schuld te geven van de inbreuk, dus het is absoluut noodzakelijk dat elk apparaat, tot aan de smartwatch, zorgvuldig, consistent en regelmatig wordt beheerd.

Denk niet dat dit alleen geldt voor bedrijven die actief zijn in Europa (dat wil zeggen, elk bedrijf in Europa en een groot aantal internationale ondernemingen). Veel landen, inclusief het VK na Brexit, zullen hun eigen specifieke regelgevende contouren hebben om met gegevens om te gaan, waardoor het nalevingsproces nog ingewikkelder wordt.

>Zie ook: Toekomst van de NHS:nieuwe technologieën en de netwerken erachter

De wereldwijde cyberaanval van mei

Als de WannaCry-wormaanval iets positiefs deed, was het om, wat kan worden beschouwd als een aanzienlijk nadeel voor de NHS en anderen, te benadrukken hoe belangrijk het is om up-to-date systemen te onderhouden.

De patch was immers weken voor de aanval beschikbaar, dus bedrijven die het advies van Microsoft opvolgden om hun systemen bij te werken, bleven de ransomware bespaard. De enige bedrijven die leken te hebben geleden, waren de bedrijven die zich actief verzetten tegen digitale transformatie, tegen het advies van cyberbeveiligingsexperts in, en hun legacy-infrastructuur niet hebben bijgewerkt.

Hoewel het moeilijk kan zijn om leidinggevenden ervan te overtuigen dat beveiligingsleveranciers niet altijd overdrijven, heeft de WannaCry-ransomware uitstekend werk geleverd door te versterken waar beveiligingsprofessionals moeite mee hadden. Hoewel de NSA en Microsoft een fractie van de schuld op zich kunnen nemen dat deze kwetsbaarheid zo lang niet is gepatcht, kunnen ze niet de volledige verantwoordelijkheid aanvaarden voor de gebeurtenissen van het weekend, die voor een groot deel aan de voeten van de getroffenen moeten liggen.

>Zie ook: 3 manieren waarop slimme technologie de kantooromgeving beïnvloedt

Bovenstaande lijst is zeker niet exclusief. Hoewel automatisering geen wondermiddel is, is het een grote hulp, niet alleen voor het verhogen van de efficiëntie, maar ook voor het verbeteren van de beveiliging. Deze processen kunnen helpen om grote aantallen apparaten te beheren, resources op de juiste manier toe te wijzen, te voldoen aan een steeds complexer 'wereldwijd' regelgevingssysteem en uw bedrijf te beschermen tegen misbruik van kwetsbaarheden. In het tijdperk van mobiliteit, waarin interconnectiviteit het modewoord is, worden er voortdurend extra endpoints toegevoegd aan en tussen netwerken. Mensen zijn al lang het punt gepasseerd waarop ze deze systemen zelf kunnen beheren. Gelukkig hebben ze nu digitale partners die dit kunnen, en nog beter, ze doen het 24/7, 365 dagen per jaar.

Gebaseerd op Sean Herbert LISM, Country Manager – VK bij Baramundi

De grootste conferentie van het VK voor technologisch leiderschap, TechLeaders Summit, keert op 14 september terug met meer dan 40 topmanagers die zich hebben aangemeld om te spreken over de uitdagingen en kansen rond de meest ontwrichtende innovaties waarmee de onderneming vandaag de dag wordt geconfronteerd. Verzeker je plaats op deze prestigieuze top door je hier te registreren