In onze digitale wereld wordt er continu data uitgewisseld voor allerlei producten en diensten. Velen gaan er vanuit dat de data die gedeeld wordt veilig is, maar dit is lang niet altijd het geval. Je hoeft alleen maar te kijken naar de talloze internationale headlines om je te realiseren dat dataverlies en security breaches bijna aan de orde van de dag zijn. Denk aan de grootschalige datalekken bij Yahoo, de informatielekkende slimme teddybeer of de kwetsbaarheid in de database van de Nationale Goede Doelen Loterijen. 

We kunnen niet zeggen dat bedrijven moedwillig de risico’s negeren. De meeste organisaties investeren fors in securityoplossingen om indringers buiten de deur te houden. Toch laten recente voorbeelden zien dat er nog altijd ingangen te vinden zijn. Dit roept de vraag op: behandelen organisaties klantdata wel met dezelfde zorg als zij met hun belangrijkste privé-bezittingen zouden doen? Ze hebben misschien een hek, een waakhond en een patrouillerende drone, maar staat de achterdeur niet wagenwijd open? Bedrijven die vertrouwd worden met onze data zouden deze informatie op dezelfde manier moeten beschermen als hun eigen huis. Om dit te kunnen doen, moeten bedrijven een aantal vragen beantwoorden.

Wie heeft de sleutels van uw huis?   Het eerste niveau in het beveiligen van uw huis, is het aanbrengen van sloten op alle deuren. Vervolgens zorgt u ervoor dat u honderd procent zeker weet wie er de beschikking heeft over de sleutels. Op dit moment zien we bij veel bedrijven wereldwijd dat securitystrategieën worden geïmplementeerd die bekende kwetsbaarheden van buiten naar binnen adresseren. Echter wordt er veel minder aandacht besteed aan het implementeren van strategieën die bedrijven beschermen tegen gevaren van binnenuit en bijvoorbeeld externe leveranciers die toegang hebben tot de IT-infrastructuur. 

...Recent onderzoek heeft laten zien dat niet alle bedrijven volledig bekend zijn met het aantal externe leveranciers dat toegang heeft tot hun IT-systemen; slechts 35 procent was zeker van het exacte aantal. Externe leveranciers spelen een steeds grotere en belangrijkere rol in het beheren en onderhouden van de systemen, applicaties en devices, maar tegelijkertijd vertegenwoordigen zij ook een complex netwerk dat voor bedrijven steeds moeilijker te managen is. 

Toegangsniveau controleren.   Het verlenen van ongecontroleerde en ongelimiteerde toegang tot het bedrijfsnetwerk aan leveranciers, is hetzelfde als al uw huissleutels uitdelen aan (verre) vrienden: iedereen kan dan op elk moment uw huis betreden. Het is misschien wel duidelijk wie de sleutels heeft, maar is er nog wel controle over het toegangsniveau? Een tuinman krijgt toegang tot de tuin en een loodgieter komt om een lekkage in de keuken op te lossen. Dan verwacht u deze mensen toch niet aan te treffen in uw slaapkamer? Ook al vertrouwt u bepaalde mensen, er zijn altijd delen van het huis waar u liever geen bezoek heeft. 

Ditzelfde geldt voor externe leveranciers: hoezeer u ze ook vertrouwt, ongecontroleerde toegang is nooit een goed idee. Als een cybercrimineel toegang weet te krijgen tot het netwerk van een leverancier, dan heeft hij misschien ook voor weken of maanden ongelimiteerde toegang tot uw systemen. Tijd genoeg om gevoelige data te stelen of kritische systemen plat te leggen! 

Wat gebeurt er in uw huis?     Met steeds meer leveranciers die dagelijks toegang hebben tot het bedrijfsnetwerk, is het belangrijk dat zichtbaar is welke leveranciers waar en wanneer inloggen. Zonder de mogelijkheid om de toegang te controleren en een audit trail te realiseren van wie wat aan het doen is op het netwerk, kunnen bedrijven zichzelf niet beschermen tegen kwetsbaarheden bij externe leveranciers. 

Is het tijd voor een nieuw alarmsysteem?    Het securitylandschap is alles behalve eenduidig. Bedreigingen evolueren continu vanuit talloze bronnen. Met het simpelweg installeren van een securitysysteem zonder er nog naar om te kijken, red je het niet meer. De systemen van vandaag moeten mee-evolueren met de dreigingen. En nog belangrijker, iedere policy moet een bijbehorende handhavingsstrategie hebben en de tools om het handhaven van de continu veranderende policies eenvoudig en effectief te maken. 

Tot slot.
De wereld is een plaats waar data waardevol is, een onderbreking van de business desastreus kan zijn en het imago van bedrijven kritisch is. Securitybedreigingen evolueren continu, doordat de cybercriminelen steeds vasthoudender en intelligenter worden. Daarom moeten alle organisaties, ongeacht de grootte, betere strategieën en oplossingen implementeren om interne en externe toegang tot het netwerk, de systemen en onze data te beveiligen en beheren. Alleen door zeker te weten dat alle access points beveiligd zijn en dat de achterdeur goed op slot zit, kunnen organisaties veilig samenwerken met externe leveranciers. 

Alles bij de bron; DutchIT