Ik kom in mijn werk (te) vaak IT-teams tegen die moeite hebben om bij te blijven met de ontwikkelingen op het gebied van cybersecurity. Vaak houden zulke teams zich krampachtig vast aan wat zij denken dat goed is. Ze denken alles onder controle hebben en hebben zich al jaren niet meer verdiept in de marktontwikkelingen. De zakelijke wereld verandert echter snel nu organisaties digitale transformatie omarmen en applicaties naar de cloud verhuizen. Dit betekent dat een traditionele perimeter-beveiliging niet langer afdoende is. De vele veranderingen zorgen ervoor dat veel IT-teams niet meer weten wat ze eigenlijk moeten beschermen.

Wat zijn de security-hiaten?

Een goed voorbeeld is SSL (Secure Sockets Layer), de standaard technologie die wordt gebruikt voor encryptie van het verkeer tussen een webserver en browser. Voor hackers is het zeer eenvoudig om een cyberaanval te verstoppen in SSL-encrypted verkeer. De meeste bedrijven inspecteren SSL-verkeer echter niet vanwege de performance die een dergelijke scan vereist. De ontnuchterende realiteit bij veel organisaties is dus dat 50% van het dataverkeer niet wordt geïnspecteerd. En dat terwijl het aantal SSL-dreigingen het afgelopen jaar met 30 procent is toegenomen. In sommige landen zijn er zelfs beschermende maatregelen voor werknemers die ervoor zorgen dat werkgevers het verkeer niet eens kunnen bekijken, ook al zouden ze dat willen. Dat is alsof je bedrijf in brand staat, de brandblusser vasthoudt en je vervolgens te horen krijgt dat je hem niet mag gebruiken!

Of neem het voorbeeld van mobiel verkeer. Nu BYOD gemeengoed is geworden, gebruiken veel mensen hun eigen telefoon om via elk mogelijk netwerk (3G, 4G, openbaar wifi, het bedrijfsnetwerk etc.) een website of app te bezoeken. Maar hackers zoeken de zwakste schakel in de beveiliging en dat is de eindgebruiker. Het is heel eenvoudig om de telefoon te misbruiken met kwade bedoelingen. Mobiele data omvat meer dan de helft van al het dataverkeer, maar in de meeste gevallen wordt het buiten beschouwing gelaten door traditionele beveiligingsoplossingen. Dat is een beetje alsof je een politiekorps hebt dat zich alleen op rustige wegen concentreert, terwijl de meeste auto's op de snelweg rijden.

Tot slot verhuizen er veel applicaties naar de cloud. Een voorbeeld is Office 365. Dat wordt overal gebruikt en is een echt cloud succesverhaal. Veel bedrijven kunnen niet omgaan met de toename in netwerkverkeer dat wordt veroorzaakt door Office 365, omdat ze al het verkeer via MPLS-lijnen naar het datacenter en terug naar de gebruiker routeren. De gebruikerservaring lijdt daaronder, waardoor gebruikers proberen de security te omzeilen. Wanneer het verkeer daardoor vrijelijk stroomt tussen gebruikers, devices en clouds, dan lijkt het veel op Russische roulette. Uiteindelijk zal er iets slechts gebeuren.

Er is een moderne aanpak nodig

Terwijl al het bovengenoemde aan de gang is, ligt de focus nog steeds voornamelijk op bescherming van het datacenter en die strategie veroudert steeds meer. Applicaties zijn naar de cloud verhuisd en gebruikers zijn van het netwerk af. Er is dus een nieuwe security-aanpak nodig. Blijven vertrouwen op verouderde technologie, gebaseerd op datacenter-appliances, zorgt voor meer complexiteit en hogere netwerk- en security-kosten. Uiteindelijk leidt dat ertoe dat cloud-adoptie wordt geremd, de gebruikerservaring verslechtert en het netwerk kwetsbaar is.

Organisaties dienen daarvoor hun eigen security-strategieën onder de loep te nemen en te investeren in producten en technologieën die zinvol zijn in het huidige, veranderende netwerk- en security-landschap.