Secure breach: met een veilig gevoel op vakantie
Is de zomervakantie een tijd om te ontspannen? Voor veel werkenden waarschijnlijk niet. In het licht van Het Nieuwe Werken gebruikt bijna de helft van de Nederlanders zijn of haar smartphone ook tijdens de vakantie. Dat bleek onlangs nog uit een onderzoek. Met het oog op de digitale veiligheid en het lekken van bedrijfsgevoelige informatie is het de vraag of je hier als werkgever blij mee moet zijn.
Smartphones en tablets zijn zeer ‘kwijtraakgevoelig’, zeker wanneer die op vakantie over grote afstanden en naar verschillende plekken worden meegenomen. Inmiddels bieden bijna alle grote providers en smartphone- en tabletfabrikanten wel online hulpmiddelen aan, waarmee je kwijtgeraakte toestellen kunt terugvinden. Handig om uiteindelijk je toestel weer terug te vinden, maar dat is natuurlijk niet de enige kostbare zaak die in gevaar is. Zo is een smartphone of tablet een toegangspoort tot gevoelige bedrijfsdata, ongeacht of die nu op het toestel zelf staat opgeslagen of niet. Het op afstand blokkeren is mogelijk, maar vaak zit er wat tijd tussen het ontdekken dat een toestel weg is en het blokkeren ervan, wat kwaadwillenden genoeg gelegenheid geeft om zichzelf toegang te verschaffen tot de gegevens op de smartphone of tablet.
Illusie
De opkomst van smartphones en tablets op en buiten de werkvloer is slechts een van de vele voorbeelden van de versnippering van beveiliging aan de rand van het netwerk. Het probleem is namelijk dat er steeds vaker geen sprake meer is van een enkel netwerk dat eenvoudig kan worden beveiligd. Producten en diensten worden niet alleen meer aangeboden door middel van servers op locatie, maar des te vaker via de cloud. Vaak is er zelfs sprake van meerdere private en publieke clouds voor verschillende diensten. Het beschermen van bedrijfsgevoelige data door cybercriminelen aan de rand van het netwerk te stoppen is daardoor een illusie geworden. Smartphones en tablets zijn zo ongeveer het ‘levende’ bewijs geworden dat dit consistente netwerk niet meer bestaat.
Secure breach
Daarom is er een andere benadering van beveiliging nodig. Een die de focus niet te veel legt op het voorkomen van datalekken en het buiten de deur houden van cybercriminelen aan de rand van het netwerk. Namelijk de ‘secure breach’-benadering. Organisaties moeten accepteren dat er vroeg of laat een hack plaatsvindt en daar hun strategie op afstemmen. Een strategie die uitgaat van het beschermen van de data zelf, in plaats van de rand van het netwerk, waarachter de data zich bevindt.
Cybercriminaliteit neemt steeds professioneler vormen aan en er zijn helaas tal van recente voorbeelden te noemen, waarbij het criminelen is gelukt de beveiliging van organisaties te omzeilen. Wordt een zwakke plek door een organisatie gedicht, dan zullen cybercriminelen gewoon op zoek gaan naar een andere. En met de versnippering van het hedendaagse netwerk, doordat werknemers buiten de deur en op vakantie allerhande cloud-diensten en mobiele apparatuur gebruiken om ook op vakantie door te kunnen werken, zijn deze zwakke plekken alsmaar makkelijker te vinden.
Versleutelen is key
In veel gevallen gaat het aanvallers maar om één ding: data. Die moet dan ook te allen tijde worden beschermd. Daarbij is encryptie van informatie de doodsteek voor iedere aanvaller. Door de data zelf te beveiligen – waardoor deze onleesbaar is bij diefstal – maken organisaties het voor een aanvaller niet meer interessant om hier achteraan te gaan. Aan versleutelde data hebben cybercriminelen niets. Als cybercriminelen tijd en geld investeren in een aanval en uiteindelijk met lege handen staan, zullen ze een hack wel uit hun hoofd laten. Dat is een ‘secure breach’.
Door te zorgen voor processen die de data volledig nutteloos maken, kunnen zowel werkgever als werknemer met een gerust hart op vakantie. En kan iedereen daar vrolijk doorwerken. Laten we even in het midden of dat nu zo verstandig is.