Redactie - 23 mei 2022

Inzicht in endpoints: de superheld die voor veilige bedrijfsnetwerken zorgt

Inzicht in endpoints: de superheld die voor veilige bedrijfsnetwerken zorgt image

Stel je voor dat je een kantoor vol waardevolle spullen hebt. Je laat de deur van het slot en nodigt mensen uit om te lenen wat ze willen. Je zal snel uit het oog verliezen waar die waardevolle spullen zijn gebleven, waardoor het moeilijk wordt om ze later op te sporen en terug te krijgen.

Deze analogie is een passende uitleg van wat er tijdens de pandemie is gebeurd met het beheer van endpointgegevens. Voor de pandemie werden medewerkers voorzien van vooraf goedgekeurde tools, dataopslag en apparaten om hun werk op kantoor te doen. Dat niveau van controle betekende dat het beleid voor het bewaren van gegevens makkelijk kon worden toegepast op de andere gegevens die werknemers tegenkwamen. Hierdoor werd naleving van de AVG en andere regelgeving voor privacy mogelijk. Medewerkers hadden enkel toegang tot waardevolle spullen van achter een gesloten deur. Hierdoor werd beveiliging geboden en werd voorkomen dat deze belangrijke activa verloren ging.

De pandemie gooide de deur echter wagenwijd open doordat men vanuit huis moest gaan werken. Persoonlijke apparaten werden vaker gebruikt, wat betekende dat gevoelige gegevens over een veel groter online gebied begonnen te circuleren. Vaststellen welke gegevens er zijn en waar deze zich binnen het bedrijf bevinden, werd een strijd voor organisaties in alle sectoren.

Als gevolg van deze transitie kregen veel organisatie te maken met onsamenhangende verdedigingsmechanismen voor cybersecurity omdat traditionele beveiligingsopties de neiging hebben om te vertrouwen op de zichtbaarheid van gegevens. Als de gegevens niet langer zichtbaar zijn, kunnen deze in dat geval niet langer beschermd worden. Deze gefragmenteerde benadering zorgt voor veel angst voor diefstal van intellectueel eigendom, verstoren van processen en reputatieschade. Om deze bedreigingen te voorkomen, moeten IT-teams ervoor zorgen dat ze volledig inzicht hebben in alle assets binnen de organisatie.

Het belang van het opbouwen van een complete inventaris

De persoonlijke apparaten die tijdens de pandemie geïntroduceerd zijn geven een vertroebeld beeld als het gaat om het inzicht in gegevens. Als gegevens zich bijvoorbeeld op een persoonlijk apparaat van een werknemer bevinden, kunt u niet garanderen dat deze informatie goed beschermd wordt. Dit kan zeer schadelijk zijn als ransomware de infrastructuur binnendringt.

Het uitvoeren van een volledige inventarisatie kan helpen dit gebrek aan zichtbaarheid te verbeteren door alle endpoints, cloudservices en schaduw-IT te volgen en te identificeren waar het risico ligt. Van daaruit kunt u de zwakke punten versterken, waardoor de risico’s worden verlaagd.

Off-boarding-processen zijn een goed voorbeeld van hoe gegevens beter kunnen worden beschermd wanneer endpoint-inventarissen worden gebruikt om cyberdefensie te informeren. Het kan zijn dat sommige voormalig werknemers tijdens de pandemie toegang hadden tot gegevens via persoonlijke apparaten, in welk geval off-boarding processen moeten worden bijgewerkt. Een extra moeilijkheid is om juridisch vast te leggen hoe endpoints beheerd worden wanneer de organisatie deze niet bezit. Hoe kan het bedrijf er immers voor zorgen dat bedrijfsgegevens worden versleuteld wanneer een werknemers niet langer bij het bedrijf werkt?

Door off-boarding-processen te updaten met beleid omtrent onbeheerde apparaten, versterkt een organisatie zijn cyberbeveiliging en zorgt ze voor consistentie op alle endpoints. Hierdoor wordt het risico op gegevensverlies en de kostbare gevolgen daarvan verminderd.

Toegevoegde zichtbaarheid door middel van een platformbenadering van endpoint-beheer kan ook kostenverlagend werken door u in staat te stellen gebieden te bepalen waar u mogelijk overcompenseert. Hierdoor worden redundanties geëlimineerd en wordt de efficiëntie van de hele stack verhoogd.

Veilig gegevens verplaatsen en opslaan

Gegevens zijn constant in beweging. Als je eenmaal hebt vastgesteld welke gegevens je hebt, moet je ervoor zorgen dat je deze kunt bijhouden. Werken met op patroonherkenning-gebaseerde besturingselementen is een effectieve manier om inzicht te behouden.

Tools voor het monitoren van gegevens kunnen bestanden detecteren die gevoelige informatie bevatten en filters maken om gegevenspatronen in te stellen die zich proactief richten op degenen die het meeste risico lopen. Deze tools hebben een categoriseringsysteem dat verschillende beveiligingsniveau’s creëert, zodat alleen de noodzakelijke werknemers - op basis van hun functie - toegang hebben tot specifieke gegevens. Minder blootstelling van gevoelige gegevens aan de massa vermindert het risico op datalekken.

Hoewel tools een enorme hulp kunnen zijn om alles in de gaten te houden, kunnen ze beveiligingsfouten en kwade bedoelingen niet compenseren. Deze tools moeten daarom worden gecombineerd met doorlopende training die de nadruk legt op waarom endpoint-beveiliging zo belangrijk is en duidelijke verwachtingen schetst voor het veilig omgaan met gegevens.

Endpoints proactief bemannen

Als problemen niet expliciet en opvallend zijn, kunnen ze gemakkelijk onopgemerkt blijven. Dit geldt zeker voor cybersecurity. Te vaak zal een bedrijf eerst ten prooi moeten vallen aan een ransomware-aanval voordat het maatregelen neemt om verder gegevensverlies te voorkomen.

Als men weet waar gegevens zich op endpoints bevinden, komen sluimerende problemen naar voren voordat deze uitgebuit worden. Er hoefde dus geen aanval plaats te vinden voordat er nieuwe updates werden uitgevoerd.
Organisaties die cybersecurity preventief benaderen, hebben volgens ons recente onderzoek minder kans op een cyberaanval dan organisaties die reactief handelen. Zo bleek dat IT-besluitvormers die een preventieve aanpak hanteren meer dan 10% minder cyberaanvallen hadden meegemaakt dan degenenen die een reactieve aanpak hadden.

Natuurlijk zijn veel IT-teams al geruime tijd bezig met een proactieve aanpak. Dat gezegd hebbende, de urgentie om deze uitdaging het hoofd te bieden is toegenomen naarmate bedrijven worstelen met het opereren op nieuw terrein, namelijk de hybride wereld en de wereld van het werken op afstand.

Het komt erop neer dat u gegevens moet kunnen inzien die het bedrijf binnenkomen en verlaten om het te kunnen beschermen. Dit begint met het bemannen van de deur naar het bedrijf, namelijk endpoints.

Door: Chris Vaughan, Area Vice President of Technical Account Management, EMEA bij Tanium

Axians 12/11/2024 t/m 26/11/2024 BN+BW