IT hygiëne: investeer in meer inzicht, niet in meer tools

Utrecht, 21 december 2020 – Tanium, leverancier van unified endpoint management en beveiliging ontwikkeld voor veeleisende IT-omgevingen, heeft een heldere IT hygiëne-checklist opgesteld met actiepunten voor CISO’s om meer inzicht in endpoints te krijgen. Door het toepassen van deze basisbeginselen kunnen organisaties hun flexibiliteit, veerkracht en efficiëntie aanzienlijk vergroten.

Tijd voor IT hygiëne

De pandemie heeft een nieuwe betekenis gegeven aan de term ‘hygiëne’. Bij IT hygiëne gaat het erom uitgebreid inzicht te krijgen in alle netwerkapparaten en endpoints. Het zorgt ervoor dat operationele systemen en applicaties volledig geüpdatet en gepatcht zijn zodat ze veilig zijn en goed presteren: van het vinden van een zero-day-kwetsbaarheid in het IT-netwerk tot het corrigeren van een configuratiefout in een belangrijk cloud-systeem. Door de focus te leggen op IT hygiëne, kunnen CISO’s (data)lekken voorkomen.

De laatste jaren zijn veel IT-omgevingen echter gegroeid in grootte en complexiteit en netwerken breiden zich soms uit over meerdere continenten. Hybride en multi-cloud-omgevingen zijn de norm en endpoints nemen toe in aantal en vorm: van servers en laptops tot virtuele machines en containers. De pandemie heeft deze trend alleen maar versterkt, wat heeft geleid tot een explosie van externe apparaten, waaronder veel onbeheerde persoonlijke apparaten.

Te veel tools, niet genoeg inzicht

CISO’s hebben de afgelopen jaren flink geïnvesteerd in endpointbeveiliging en beheertools. Uit een Tanium-studie blijkt dat organisaties gemiddeld beschikken over 42 tools voor beveiliging, compliance en endpointbeheer. Deze losjes gekoppelde puntoplossingen hebben hun eigen set van processen en mensen, wat extra kosten en complexiteit met zich meebrengt en zorgt voor organisatorische silo’s. Het duurt te lang om een bedreiging te vinden, deze te verhelpen en ervoor te zorgen dat geen andere systemen kwetsbaar zijn.

IT hygiëne-checklist

In veel organisaties zijn er tegenwoordig meer hiaten in endpoint-inzicht dan ooit. In het eerder genoemde Tanium-onderzoek werd ontdekt dat 70 procent van de CIO’s dagelijks of wekelijks nieuwe digitale activa ontdekt. IT hygiëne zorgt voor een continue cyclus van breed inzicht (via detectie en beheer van activa, scannen van kwetsbaarheden en configuratiebeheer) en nauwkeurige controle (met patchbeheer en software-implementatietools).

Om hiermee te starten, dient actie ondernomen te worden op de volgende gebieden:

• Inventaris: Een nauwkeurige, up-to-date en contextuele inventaris van alle endpoints binnen een organisatie – alles met een chip zou hieronder moeten vallen.
• Patching: Dit zou ondersteund moeten worden door een robuust risicomanagementmodel om te garanderen dat patches geprioriteerd worden: kwetsbaarheden en getroffen endpoints die de grootste impact hebben moeten eerst worden gepatcht.
• Wachtwoorden: Gebruik wachtwoordmanagers om sterke, lange en unieke credentials te creëren. Daarnaast is het gebruik van tweestapsverificatie een best practice om het risico op phishing en brute force-aanvallen te verkleinen. Dit is vooral belangrijk voor het groeiende aantal remote desktop protocol (RDP)-endpoints die vaak doelwit zijn gebleken tijdens de pandemie.
• Teamwork: Door de snelle toename van puntoplossingen zijn de organisatorische silo’s verstard. Vooral tussen IT-, risico- en beveiligingsteams bestaan gevaarlijke hiaten in inzicht en omslachtige, langzame processen. Kies daarom voor één enkel platform dat endpoint-telemetrie over de hele organisatie synchroniseert. Door een enkele bron van waarheid kunnen verschillende teams zich verenigen om IT hygiëne te verbeteren.
• Risicomanagement buy-in: CEO’s moeten erop kunnen vertrouwen dat de assets van hun organisaties effectief beheerd worden vanuit risicoperspectief.

Maar waar te beginnen als C-level executives een begrijpelijk, bedrijfsbreed dashboard willen? Een CISO zal cross-functionele ondersteuning nodig hebben van elk team dat gevoelige data of kritieke systemen opslaat of verwerkt.

IT hygiëne helpt bedrijven beter voorbereid te zijn op de toekomst. Daarbij is het belangrijk te beseffen dat IT hygiëne een enorm investeringsrendement oplevert dankzij risicobeperking, vermindering van operationele bedreigingen en lagere compliance-risico’s, om nog maar te zwijgen over grote efficiëntieverbeteringen voor IT-, beveiligings- en risicoteams.

Voor meer informatie, bezoek de Tanium website: https://www.tanium.com

Over Tanium

Tanium biedt een bewezen endpoint management- en security-platform dat gebouwd is voor veeleisende IT-omgevingen. Veel van de grootste en meest ontwikkelde bedrijven ter wereld, inclusief meer dan de helft van de Fortune 100, top retailers, financiële instellingen en zes divisies van de Amerikaanse strijdkrachten vertrouwen op Tanium voor het maken van belangrijke beslissingen, om efficiënt en effectief te kunnen opereren en bestand te zijn tegen verstoringen.

Tanium neemt voor het vijfde jaar op rij een plek in op de Forbes Cloud 100-lijst van ‘Top 100 Private Companies In Cloud Computing’ en de 10e plek op de FORTUNE-lijst van de ‘100 Best Medium Workplaces’. Ga voor meer informatie naar www.tanium.com en volg ons op LinkedIn en Twitter.