Waarom veel bedrijven onveilig zijn? Omdat de spelregels zijn veranderd!

Je vertrouwt erop dat de beveiliging van je netwerken, systemen en applicaties op orde zijn. Alles lijkt goed geregeld door je interne IT-afdeling of een outsourcing partner. Firewalls doen hun werk, updates worden gedaan en medewerkers hebben sterke wachtwoorden. De confronterende vraag: waarom lezen we dan bijna dagelijks in het nieuws dat er enorm veel bedrijven door cyberaanvallen geraakt worden? Het antwoord: omdat wat jarenlang gedaan wordt niet genoeg is.

Klassieke beveiliging werkt niet meer

Onveilige situaties ontstaan doordat we zelf ‘ons dagelijkse spel’, de manier waarop we samenwerken, volledig anders zijn gaan inrichten. Voorheen zaten medewerkers op kantoor, dus was het bouwen van een sterke muur rondom je organisatie voldoende. De firewall fungeerde als duidelijke grens tussen binnen en buiten. Alles wat binnen deze perimeter zat werd vertrouwd. Was er toch een indringer, dan kon deze relatief eenvoudig geïsoleerd worden. Deze wereld, met afgebakende grenzen, bestaat niet meer.

‘Cyberaanvallen bereiken recordniveau door AI en automatisering’

Bron: ChannelConnect

De onveilige realiteit

Veel bedrijven zijn nog ingericht alsof die grenzen er wél zijn. Precies daar is het probleem ontstaan. Medewerkers zijn thuis gaan werken of onderweg. Ze namen hun eigen apparaten mee (BYOD, Bring Your Own Device). De applicaties draaiden niet meer op de server op kantoor, maar in de cloud. Bovendien blijkt het tegenwoordig vaak heel eenvoudig om een onveilige cloudapplicatie te downloaden. Hoe hou je dan nog toezicht?

Vertrouw niet op binnen, vrees alles van buiten!

Cybercriminelen begrijpen als geen ander dat de spelregels zijn veranderd. Ze stormen niet met brute kracht naar binnen, zoals in de Middeleeuwen een slotgracht werd bestormd. Wat ze wel doen is geraffineerd te werk gaan. Ze gebruiken iets kleins, onopgemerkts om binnen te dringen. Denk aan steeds betere phishingmails die niet van echt te onderscheiden zijn, inloggegevens die worden buitgemaakt of een medewerker die denkt dat hij/zij een opdracht heeft gekregen van een manager.

Ook jij kan daar slachtoffer van zijn: echt van onecht onderscheiden is steeds uitdagender. AI is hier de oorzaak van en tevens kunnen cybercriminelen hun aanvallen daardoor opschalen: de impact van aanvallen wordt groter, wat eenmaal werkt kan massaal gekopieerd worden. De conclusie is dat er veel meer manieren zijn om binnen te dringen, een aanval niet tijdig wordt opgemerkt en er pas gecontroleerd wordt als het te laat is.

Zero-trust als antwoord

Iemand blindelings vertrouwen die “binnen” is heeft te maken met de oude manier van denken. Tegenwoordig is het noodzakelijk (helaas) om alles en iedereen te wantrouwen. Dat principe heet Zero-trust. Gebruikers, apparaten, locaties worden niet vertrouwd. Elke toegang wordt opnieuw beoordeeld. Het betekent dat je continu controleert en verifieert, zowel op technisch als menselijk vlak. Klopt deze identiteit? Is dit apparaat veilig? Past deze actie bij normaal gedrag? Heeft deze persoon op dit moment wel echt toegang nodig? Als er midden in de nacht ineens van alles gedownload wordt door iemand die dat nooit doet dan zouden de alarmbellen toch moeten afgaan. Het is slechts een voorbeeld.

Microsoft, Allinco en Zero-trust

Waarom vinden wij het Microsoft Zero trust model krachtig? Dat is omdat het van belang is om Zero trust niet als losse maatregeling te zien, maar als een architectuurprincipe dat alles raakt en strategisch wordt ingezet. Samen met Microsoft kunnen we naar beveiliging als één samenhangend geheel kijken. Waar cybercriminelen AI gebruiken om aan te vallen gebruikt Microsoft AI juist om te verdedigen. We kunnen daardoor alles aanraken wat belangrijk is, zoals apparaten, applicaties, cloud security, data en nog veel meer onderdelen. Dit architectuurmodel beoordeeld continu risico’s en maakt verdachte activiteiten direct zichtbaar, ongeacht waar medewerkers zich bevinden.

Eens doorpraten over Zero-trust?

Je kunt erop vertrouwen dat we jouw veiligheid en die van anderen zeer serieus nemen. Neem contact op als je niet zeker weet of je echt veilig bent. Twijfel is geen optie.