Cybersecurity: Met een security mesh bouw je stapsgewijs een vangnet

Eén verkeerde klik kan tegenwoordig tonnen of miljoenen kosten. Kortom: cybersecurity is tegenwoordig voor ieder bedrijf essentieel. Met een security mesh voeg je stapsgewijs dienstverleners met expertise toe om zo een vangnet te bouwen.

Ondanks de beste training voor je medewerkers kunnen de gegevens van je organisatie op straat komen te liggen door een klein moment van onoplettendheid. Of het systeem waar je organisatie in werkt is ineens versleuteld waardoor alle processen stil komen te liggen. Eén vrijdagmiddag met haast om aan te sluiten bij de borrel of een maandagochtend na een zwaar weekend kan ervoor zorgen dat er toch op een phishing-linkje geklikt wordt.

Er zijn e-mails en er zijn mensen. Totdat een van die twee verdwijnen is de statistische waarheid dat er succesvolle ransomware en dus succesvolle hackers zullen zijn. Daarom zal elke organisatie die met IT werkt security-processen en oplossingen moeten implementeren die dergelijke situaties voorkomen, detecteren en oplossen.

Aandacht voor elk risico

De werkelijkheid is dat de dagelijkse uitdagingen er vaak voor zorgen dat de aanbevelingen van Chief Information Security Officers (CISO’s) niet de hoogste prioriteit krijgen. Beveiligingsrisico’s zijn vaak erg abstract totdat er zich een echt security-incident voordoet. De primaire – en vooral zichtbare – bedrijfsprocessen krijgen in bijna elke organisatie voorrang op processen die op de achtergrond spelen.

In het afgelopen decennium was die zienswijze ook best legitiem. De kans dat er digitaal wordt ingebroken in je organisatie was misschien niet heel groot, en de ernst van de gevolgen veelal onbekend of gezien als een aanvaardbaar risico. Je zou kunnen zeggen dat het probleem niet heel relevant was en daardoor ook niet heel urgent.

Maar hoelang kun je als organisatie nog met die gedachte verder gaan? In het recente verleden hebben we universiteiten, gemeenten en het MKB – onder andere in de logistieke sector – ten prooi zien vallen aan hackers die met ransomware succesvol een organisatie van binnenuit bedreigen. Het gebrek aan concrete security-oplossingen of juist de overdaad ervan kunnen het maken van keuzes bemoeilijken, waardoor CISO’s, of degene die die rol vervult, nog te vaak te weinig mandaat krijgt.

Het goede nieuws

Het goede nieuws is: concrete en geautomatiseerde oplossingen om je organisatie te wapenen tegen security-uitdagingen zijn al breed beschikbaar. Als je je processen op orde hebt, goed automatiseert en razendsnel kunt updaten zijn veel van de meest voorkomende beveiligingsincidenten te voorkomen. Met de juiste informatievoorziening is op bijna alles snel genoeg te acteren.

Natuurlijk is dit een stuk complexer bij de AIVD, defensie en multinationals zoals Google, Shell en Volkswagen. Echter, voor de meeste organisaties is de wedloop met hackers, script kiddies en ransomware te winnen. Het is aan de organisatie om de juiste mix van oplossingen te kiezen waarbij de investering in verhouding staat met het risico dat de organisatie loopt. Wat mag het voorkomen van incidenten die de bedrijfscontinuïteit bedreigen kosten?

De juiste diensten

In onze ervaring is het probleem meestal geen onwil, maar vormt de vindbaarheid van de juiste, eenvoudige en effectieve oplossingen de beperkende factor. Security is een expertise. Effectief oplossingen ontwerpen, leveren en integreren in een organisatie vergt nog meer kunde. Bij het creëren van een veilig beveiligingsnetwerk zullen verschillende IT-leveranciers moeten samenwerken. Verschillende security-bedrijven bundelen deze onderdelen echter ook in dienstenpakketten die voor elke organisatie een goede mate van veiligheid bieden.

Meestal gaat dat zo: over het bestaande systeem binnen je organisatie wordt een aansluitend net van beveiligingsoplossingen  geplaatst. Voor elke organisatie is er een perfect security-ecosysteem dat een mesh van security diensten kan vormen, zodat security niet langer een kwestie is van een roulette met de scherpte en oplettendheid van de medewerkers. Cybersecurity binnen een organisatie draait dus vaak om het selecteren van de juiste partners die met gestandaardiseerde oplossingen een organisatie beschermen.

Is it a mess? Make it a mesh!

Tegenwoordig zijn er veel goede oplossingen beschikbaar. Een security mesh is een manier om naar het implementeren van security diensten te kijken. Door stapsgewijs dienstverleners met expertise toe te voegen bouw je een vangnet om je IT-landschap heen, waarbij elke toevoeging voor extra veiligheid zorgt. Doordat organisaties zelf de opbouw kiezen is dit een manier om effectief een specifieke set met security diensten te implementeren die passen bij het IT-landschap.

Het zorgt ervoor dat CISO’s continu concrete oplossingen aan stakeholders en beslissers kunnen voorleggen. Het IT-ecosysteem wordt verrijkt met de middelen die ervoor zorgen dat er geen eenvoudige manieren zijn voor hackers om organisaties digitaal te gijzelen. Klanten kunnen erop vertrouwen dat hun data, aankopen en diensten veilig zijn bij jouw organisatie.

SOC met SIEM, waarom?

Elke goede security mesh start met een Security Operations Center (SOC) dat 24/7 security-incidenten – zoals ongewenst digitaal verkeer binnen je netwerk – detecteert en oplost. Dit SOC werkt op basis van feitelijk gemeten voorvallen die samenkomen in een Security Information & Event Management-oplossing (SIEM). In een SIEM worden de data van de nieuwe partners en het bestaande IT-landschap gecombineerd om zo aan datagedreven preventie, detectie en resolutie te doen.

Dit SOC en dit SIEM hoef je niet per se zelf te ontwikkelen en voorhanden te hebben binnen je organisatie, hoewel dat wel kan. Je kunt je aansluiten bij een specialist die verder kijkt dan alleen jouw netwerk. Er is een SOC-dienstverlening voor elke portemonnee en ieder type organisatie.

Verder is het zaak om het Identity and Access Management (IAM) op orde te hebben en daarmee te zorgen dat alleen medewerkers in kunnen loggen op hun devices, toegang hebben tot gevoelige data en veilig op relevante bedrijfsapplicaties kunnen inloggen. IAM is door COVID-19 in een stroomversnelling gekomen door de toegenomen digitale mobiliteit. Dit is bij uitstek een proces waar meerdere experts samen tot goede oplossingen kunnen komen. Naast deze twee oplossingen is er een grote verscheidenheid aan optionele componenten, processen, diensten en databronnen die kunnen worden aangesloten op een security mesh.

Nooit te laat, nooit te vroeg

Het opzetten van een sterke security mesh wordt vereenvoudigd door het vinden van de juiste spelers die excelleren in bepaalde expertises om vervolgens binnen één ecosysteem gezamenlijk op te trekken. Een goede onafhankelijke adviseur kan je helpen met het maken van de juiste keuzes en het vinden van de juiste partners.

Door als CISO, of degene die die rol vervult, het gesprek aan te knopen is het mogelijk om snel een start te maken met het verbeteren van je cybersecurity. Het is nooit te laat, maar ook nooit vroeg genoeg, want, 50% van alle bedrijven (inclusief het MKB) in Nederland gaan in 2022 te maken krijgen met een security-incident, terwijl 90% van alle ransomware-aanvallen zijn te voorkomen (lees bijvoorbeeld het overzicht bij Gartner).

Over de auteur: Rolf van Anholt is Co-founder van PLTFRM.

Op de hoogte blijven van het laatste nieuws binnen je vakgebied? Volg Emerce dan ook op social: LinkedIn, Twitter en Facebook.