Home » Technology » Security » Datagerichte beveiliging: de nieuwe must have

Datagerichte beveiliging: de nieuwe must have

Tech Page One

Man and Woman Seated at Desk Using OptiPlex 9030 AIO Touch

 

Waar bevinden uw data zich op dit moment? De explosieve ontwikkeling van cloudcomputing en consumenten-IT betekent dat uw data en data over uzelf zich vrijwel overal kunnen bevinden.

Het feit dat uw data en de data over uzelf zich vrijwel overal kunnen bevinden, is in feite de sleutel tot het bedrijfsmodel voor cloudcomputing. Dit betekent dat traditionele beveiligingsconcepten die zijn gericht op een diepgaande verdediging van infrastructuur, niet langer van toepassing zijn. Niemand beseft en begrijpt dit beter dan Brett Hansen, Executive Director, Dell Data Security Solutions.

Tijdens de afgelopen Dell Peak Performance, die gehouden werd in Las Vegas, hebben Brett en andere belangrijke beveiligingsspecialisten van Dell belangrijke inzichten gedeeld over trends op het gebied van beveiliging en klantbehoeften. Tijdens die bijeenkomst heb ik veel executives en zakelijke partners van Dell geïnterviewd over de grote uitdagingen op beveiligingsgebied waarmee klanten van Dell te maken hebben. Ze hebben ook hun eigen visie over de toekomst van cyberbeveiliging gegeven. In dit artikel doe ik verslag van mijn gesprek met Brett.

Kevin: Brett, dank je voor de tijd die je vandaag voor mij vrijmaakt. Wat is jouw rol bij Dell precies?

Man Standing in Server Room Using Dell 4U132 Rack ConsoleBrett: Geen dank, Kevin. Ik vind het leuk even met je te praten. Ik ben momenteel verantwoordelijk voor de eindpunt- en databeveiligingsoplossingen van Dell. Hoewel dit een betrekkelijk nieuwe bedrijfseenheid is, richt de afdeling zich op de beveiliging van het belangrijkste bedrijfsbezit van onze klanten: hun data op eindpuntapparaten.

Kevin: Dat is een essentieel aspect van ieder bedrijf nu cloudcomputing zo belangrijk geworden is. Wat is er vanuit jouw perspectief in de afgelopen 12 maanden veranderd op het gebied van cyberbeveiliging?

Brett: In het afgelopen jaar is in alle sectoren de manier waarop mensen werken ingrijpend veranderd. Cloudcomputing, mobiliteit en telewerk hebben wat we gewoonlijk aanduiden als ‘werk’ verplaatst naar plekken buiten de vier muren van kantoorgebouwen. Werk vindt daardoor ook plaats buiten de netwerkomgeving van het bedrijf. Deze transformatie heeft geleid tot nieuwe risico’s voor onze klanten. Ze proberen nu naleving van de regelgeving en de behoefte aan meer IT-beveiliging af te stemmen op de even belangrijke eis om klanten een obstakelvrije werkomgeving te bieden die medewerkers alle vereiste middelen in handen geeft om productief te zijn. Deze uitdaging wordt versterkt door het groeiende aantal millenials, tijdelijke medewerkers en contractanten. Deze vereisten leiden tot een nieuw werkmodel waarin de productiviteit en mobiliteit van een eigentijds personeelsbestand samengaan met beveiliging, risicobeperking en zakelijk succes.

Kevin: Dit nieuwe model brengt fysieke en persoonlijke uitdagingen met zich mee, naast uitdagingen op het gebied van cyberbeveiliging. Maar wat is de grootste uitdaging waarmee de huidige markt te maken heeft?

Brett: Voor de talloze functies die moeten worden geïmplementeerd om cyberbeveiliging te waarborgen bestaat niet één enkele oplossing. Maar een gebied waarover ik nu graag iets zou willen vertellen is dataversleuteling. Binnen dit nieuwe model zijn data niet langer ondergebracht op één apparaat dat zich bevindt in een door het bedrijf beheerde omgeving. Deze operationele realiteit komt steeds vaker voor naarmate bedrijven opener worden en de onbelemmerde doorstroming van informatie essentiëler wordt voor de bedrijfsvoering.

Het enorm gestegen gebruik door bedrijven van public clouds zoals Dropbox, Box, One Drive en Google-Drive weerspiegelt deze verandering. Bedrijven en eindgebruikers grijpen terecht alle kansen aan om intelligenter, sneller, gezamenlijk en efficiënter te werken. Tegelijkertijd leiden deze mogelijkheden tot meer risico’s. Naarmate dataverplaatsing frequenter wordt, nemen de mogelijkheden van bedrijven om data onder controle te houden en te beschermen af. Tegelijkertijd worden de data zelf belangrijker omdat ze intellectueel eigendom, informatie over medewerkers en klantdata bevatten. Daarom vragen grote en kleine klanten ons voortdurend hen op weg te helpen met dit nieuwe model zonder dat het hun bedrijf aan risico’s blootstelt. Ze zeggen kortweg “Help me mijn data te beschermen”.

Kevin: IT-beveiliging was vooral gericht op infrastructuur. Tegenwoordig hebben we het over een aanpak die is gericht op de bescherming van data. Hoe is Dell van plan zijn klanten wegwijs te maken in deze andere aanpak van de implementatie van IT-beveiliging?

Brett: Gerichtheid op infrastructuur is een geweldige term om de traditionele aanpak van IT-beveiliging te beschrijven. Jarenlang is databescherming gelijkgesteld aan de manier waarop banken ons geld beschermen. Voor de beveiliging van ons geld werken banken met sloten, veiligheidscamera’s en gewapende veiligheidsagenten om het geld op één plek te bewaren: de bankkluis. Deze aanpak werkt echter niet als het geld zich voortdurend verplaatst of moet stromen. De hedendaagse economie is afhankelijk van de capaciteit om geld te laten stromen en de snelheid van de geldstroom is goed voor de bankwereld. Voor data in een modern bedrijf geldt precies hetzelfde.

Kevin: Tijdens de Dell Peak Performance vernamen we dat bedrijven dit jaar voor meer dan $ 600 miljard aan verliezen door een gebrekkige cyberbeveiliging hebben geleden, tegen een investering van amper $ 200 miljard in beveiligingsmaatregelen tegen die verliezen. Wat kunnen beslissers en IT-professionals van deze cijfers leren?

Brett: Dit is een les voor IT-afdelingen en voor elke CEO. In het verleden werd cyberbeveiliging gezien als een bijkomstigheid, maar tegenwoordig is het een centraal aspect van vrijwel alle bedrijfsactiviteiten. Het is nu essentieel voor bedrijven. Wanneer bedrijven hun productontwikkeling, human resources en operationele strategieën opbouwen, moeten ze cyberbeveiliging opnemen als een centraal onderdeel van hun bedrijfsbeslissingen.

Kevin: Zijn er voor cyberbeveiliging branchespecifieke inzichten waarover u iets kunt zeggen?

Brett: Elke branche heeft te maken met cyberbeveiliging. Dat is in de afgelopen 5-6 jaar een realiteit geworden. In de gezondheidszorg bijvoorbeeld hebben rich media en breedbandtoegang samen geleid tot internationale samenwerking tussen artsen. Hoewel deze mogelijkheid zonder meer levens kan redden, leidt het ook tot uitdagingen voor IT-professionals die moeten zorgen dat de privacy en beveiliging voldoen aan eisen zoals HIPPA. Anderzijds krijgen fabrikanten met een totaal andere IT-achtergrond nu te maken met soortgelijke cyberbeveiligingsuitdagingen op het gebied van de bescherming van intellectueel eigendom. De productie-industrie probeert momenteel andere branches bij te blijven en werkt hard aan de verbetering van IP-gerelateerde databeschermingsmogelijkheden. Dit wordt nog lastiger door het sterk gestegen gebruik van meerdere apparaten.

Kevin: Omdat de FCC nu het recht heeft bedrijven te vervolgen waar een data-inbreuk heeft plaatsgevonden, zijn de juridische risico’s op dit gebied enorm gegroeid. Hebt u nog een slotopmerking of specifieke aanbevelingen voor beslissers bij bedrijven?

Brett: Cyberbeveiliging is te lang iets geweest waar pas achteraf over werd nagedacht. Ten eerste wil ik nogmaals zeggen dat cyberbeveiliging een vast onderdeel moet zijn van veel meer belangrijke bedrijfsbeslissingen. Ten tweede moeten bedrijven accepteren dat het oude werkmodel, waarin de gebruiksmogelijkheden van IT voor medewerkers werden vergrendeld, beperkt, uitgesloten of opgelegd, niet langer werkt. Uw beste medewerkers zullen altijd een manier vinden om uw bedrijfsregels te omzeilen om hun werk voor elkaar te krijgen. U moet IT-oplossingen ontwikkelen en implementeren die de productiviteit, toegankelijkheid en samenwerking zodanig in evenwicht houden dat alle data en informatie van uw bedrijf goed beschermd zijn.

Kevin: Dank u voor alles wat u ons vandaag verteld heeft.

Brett: Graag gedaan.

Dit document is geschreven in het kader van het Dell Insight Partners programma, dat gewijd is aan nieuws over en analyses van zich steeds verder ontwikkelende technologieën. Dell heeft dit artikel gesponsord, maar de uitgedrukte meningen zijn de mijne en komen niet per se overeen met standpunten of strategieën van Dell.

 

 

Kevin Jackson

Kevin Jackson

Kevin L. Jackson is oprichter en CEO van GovCloud Network, een consultancybureau dat zich specialiseert in oplossingen die tegemoetkomen aan belangrijke commerciële en operationele vereisten van de overheid. Daarvoor was hij werkzaam als Vice President en General Manager Cloudservices NJVC, VP Federal Systems bij Sirius Computer Solutions, Worldwide Sales Executive bij IBM, Vice President Global IT Project Office bij JP Morgan Chase en CTO bij SENTEL Corporation. Hij heeft een graad in Computer Engineering aan de Naval Postgraduate School; een graad in National Security & Strategic Studies aan de Naval War College; en een bachelordiploma in Aerospace Engineering van de United States Naval Academy. Hij studeert voor een doctoraat in Applied Information Technology aan de George Mason University Volgenau School of Engineering.

Laatste Artikels:

 

Tags: Security, Technology