Zakelijk communiceren valt niet meer weg te denken zonder digitale middelen. We sturen vele e-mails per dag en ontvangen er vele malen meer. En ongemerkt verzamelen we enorme hoeveelheden data. Daar moeten we iets mee doen, maar daar is vaak onvoldoende tijd voor of kennis over. We communiceren er lustig op los en het gebruik van alle nieuwe technieken is vaak heel welkom, maar mist de nodige kennis. De Chief Information Security Officer (CISO) krijgt nauwelijks tot geen tijd om alles bij te sturen en in goede banen te leiden. Resultaat? Een wildgroei aan data.
Honderden jaren geleden werden op oude zeekaarten potentieel gevaarlijke gebieden gemarkeerd met draken (“Hic sunt Dracones”: Hier zijn draken). Bedrijven bevinden zich nu in dezelfde situatie. Door de enorme zondvloed aan data betreden IT- en securitymanagers dit jaar onbekend terrein en moeten ze nieuwe bedreigingen het hoofd bieden. Om ervoor te zorgen dat organisaties vandaag de dag nog steeds veilig langs de dataverslindende cybermonsters kunnen navigeren, is het belangrijk om de juiste voorbereidingen te treffen.
De aanzienlijke groei van data in de afgelopen jaren gaat gepaard met potentiële kwetsbaarheden in de scheepsromp van de IT-beveiligingsarchitectuur. Het aantal cyberaanvallen is de afgelopen jaren sterk toegenomen, terwijl securitymanagers steeds grotere bedrijfsnetwerken en datavolumes beveiligen. Een uitdagende taak - en één waarbij, volgens het nieuwe rapport van Rubrik Zero Labs, ongeveer de helft van de verantwoordelijken al tegen hun grenzen aanlopen. 66 procent van de Nederlandse IT- en securitybeslissers is namelijk van mening dat de huidige datagroei in hun bedrijf groter is dan hun vermogen om deze data te beschermen en de bijbehorende risico's te beheren. Deze trend zet zich in 2024 voort, aangezien het niveau van de datazee voortdurend en snel stijgt.
Gebrek aan overzicht
IT- en securitymanagers varen regelrecht een gebied binnen dat de naam "Hic sunt Dracones" verdient. Om ervoor te zorgen dat potentiële aanvallen de bedrijfscontinuïteit of bedrijfsgeheimen niet in gevaar brengen, geeft Filip Verloy, Field CTO EMEA & APJ bij Rubrik, drie maatregelen om het aanvalsoppervlak aanzienlijk te verkleinen:
- Zorg voor het nodige inzicht in je data: Als bedrijven een uitgebreid overzicht hebben van van alle data, kunnen ze deze regelmatig proactief controleren op relevantie - en indien nodig verwijderen. Immers, als een bedrijf de totale hoeveelheid data verkleint, verklein je ook het aanvalsoppervlak - en dus het algehele risico van ransomware-aanvallen.
- Denk bijvoorbeeld aan data waar een gebruiker het afgelopen jaar geen toegang toe heeft gehad, deze kun je net zo goed verwijderen. Net zoals datakopieën die zich in verschillende storages bevinden, of data die is gedeeld met werknemers, klanten of partners waar het bedrijf niet meer mee werkt.
- Wees je bewust van je datagroei: De totale omvang van al je data, de omgeving die je gebruikt, en het totale aantal verschillende omgevingen zijn allemaal potentiële struikelblokken. Je doet er al goed aan door het aantal verschillende cloudomgevingen in beperkte mate te laten groeien om zo het overzicht te behouden. Ook is het verwijderen van data op basis van gedefinieerde richtlijnen al erg effectief. Zorg er verder voor dat je een aparte opslaglocatie gebruikt voor al je gevoelige data, met strengere toegangscontroles.
- Leg cybersecurity vast in de managementlaag: Maak iemand binnen je organisatie verantwoordelijk voor je data- en cybersecurity. De verantwoordelijke houdt de verwachte richtlijnen in de gaten en stuurt de toepassing en handhaving van best practices in de organisatie aan. Uiteindelijk is cybersecurity een gedeelde verantwoordelijkheid, en het is aan het management om het bewustzijn hiervan te verbeteren in de gehele organisatie.
In het digitale tijdperk hebben we niet te maken met mythische draken, maar met echte cybermonsters. En ze zijn nog talrijker - altijd klaar om gevoelige data te verslinden en het bedrijf de diepte in te trekken. Door de zichtbaarheid van je data te verbeteren, ben je je meer bewust van je datagroei, en kan je je datasecurity voor de komende jaren verbeteren – vooral als het onderwerp stevig verankerd is in het managementteam. Net als oude zeelieden zijn IT- en securitymanagers goed uitgerust met deze voorzorgsmaatregelen om hun organisatie veilig en met een kleiner aanvalsoppervlak door de stormachtige zeeën van de zondvloed van data te navigeren.