Waarom een software defined-benadering van security cruciaal is voor moderne organisaties

April 12, 2016
Waarom een software defined-benadering van security cruciaal is voor moderne organisaties

Nu technologie wordt gezien als een belangrijk onderdeel van de overkoepelende bedrijfsstrategie, wordt ook de verwachting van wat IT de organisatie kan bieden groter en groter. IT-leiders worden geconfronteerd met een soort ‘push and pull’-druk: alles moet sneller, meer aanpasbaar, enerzijds flexibeler maar op hetzelfde moment ook veiliger, veerkrachtiger en meer kosteneffectief.

Binnen deze context is de dreiging van cyberaanvallen groter dan ooit te voren. Zoals Pat Gelsinger al aanstipte tijdens zijn recente keynote op VMworld: “Het aantal security breaches is het enige dat sneller groeit dan de security-uitgaven.” Deze woorden vinden steeds meer hun weerklank. Sterker nog, de adjunct directeur van het National Security Agency waarschuwde voor een toenemend gevaar voor organisaties en individuen om slachtoffer te worden van een cyberaanval. Hij gaf aan dat “wanneer u met het internet verbonden bent, u kwetsbaar bent voor vastberaden aanvallers.”

Daarnaast zorgt de connected wereld ervoor dat een beveiligingslek ongekende schade kan toebrengen aan een organisatie. Dat geldt met name voor de volgende stakeholders:

1. Het bestuur
Er is niemand die niet de pijn van een beveiligingslek voelt, ongeacht de mate van senioriteit. Kijk maar naar hoe de koers van de aandelen van TalkTalk kelderde na de recente hacking-crisis, waarbij miljarden klantgegevens van hun website werden gestolen. Het was Dido Harding, Chief Executive, die hier namens de organisatie op reageerde en het zwaar te verduren kreeg van media en het grotere publiek. De schaduwminister van de Labour-partij, Jack Dormey, betoogde zelfs dat Harding haar positie zou moeten heroverwegen. Bij een hack van deze aard kan het gehele management team worden beschuldigd van nalatigheid (doen zij genoeg om ervoor te zorgen dat hun data veilig is?) en wordt de wijze waarop zij op deze situatie reageren goed in de gaten gehouden.

2. Medewerkers
Of het nu gaat om het verliezen van een bonus, een verlaging van het salaris of zelfs ontslag, een koersdaling van het aandeel na een beveiligingslek kan van invloed zijn op de gehele organisatie en haar mensen. Hacks kunnen ook op andere manieren van invloed zijn op werknemers. Neem bijvoorbeeld Sony Pictures. Bijna een jaar na de verwoestende (en zeer publiekelijke) hack, bieden zij in een lopende rechtszaak maximaal $8 miljoen aan ex-werknemers. Het bedrijf is verplicht om $2 miljoen te betalen voor kosten die werknemers hebben gemaakt om zichzelf na de hack te beschermen tegen identiteitsdiefstal en nog eens $2,5 miljoen voor de daadwerkelijk geleden schaden als gevolg van identiteitsdiefstal tot $10.000,- per werknemer.

3. Klanten en partners
De gevolgen van een lek in de beveiliging of data gaan veel verder dan enkel het bedrijf dat is geschonden. Gezien de hoeveelheid data waarover organisaties beschikken, zijn ook de ecosystemen van partners en klanten kwetsbaar. Vanwege de ernstige gevolgen – zoals de verlegenheid waarin een slachtoffer wordt gebracht bij het openbaar worden van gevoelige, medische gegevens of identiteitsdiefstal wanneer financiële informatie is gestolen – kan databeveiliging voor klanten letterlijk een kwestie van leven of dood zijn.
Bedrijven hebben een verantwoordelijkheid naar klanten om ervoor te zorgen dat de data die hen wordt toevertrouwd zo veilig mogelijk wordt gehouden.

Hoe kunnen organisaties zich daarom het beste beschermen en voorkomen dat dergelijke scenario’s zich voor doen? Hoe kan IT ervoor zorgen dat de organisatie robuust, betrouwbaar en veilig blijft en tegelijkertijd ook voldoet aan hogere flexibiliteit, prestaties en wendbaarheid dat concurrentievoordeel op gaat leveren?

Dingen veranderen; get over it
Een tijd lang hebben IT-afdelingen geprobeerd veranderingen te beheersen, om zo de veiligheid van bedrijfsdata en de dagelijkse activiteiten van hun organisatie te waarborgen. Echter, geen enkel succesvol bedrijf staat ooit stil. Of het nu gaat om het aanboren van nieuwe markten, het binnenhalen van nieuw talent of lanceren van nieuwe producten. Organisaties kunnen vandaag de dag niet langer garanderen dat zij vandaag nog dezelfde structuur hebben als morgen. Dat maakt de traditionele benadering van beveiliging verkeerd. Het kan niet langer meer gaan over beperkingen en restricties. Het moet nu net zo dynamisch en ‘fluid’ zijn als de rest van de organisatie en zijn workforce.

Kiezen voor een software defined-aanpak is niet slechts één manier op dit op te lossen; het is de enige manier. In het software defined-tijdperk moet beveiliging verschuiven van ‘being bold on’ naar ‘being baked in’. Een analogie ter verduidelijking: bij een traditionele benadering van beveiliging werd de fiets in een afgesloten stalling gezet. Wanneer een dief inbreekt in deze stalling, zijn bedrijven nu, met een software defined-benadering, in staat om de fiets te voorzien van vierkante wielen en daarmee te voorkomen dat de dief de fiets uit de stalling kan rijden. Kortom, het is een game-changer.

Door het systeem middels software te controleren – in plaats van met hardware – zijn organisaties in staat beveiliging te vereenvoudigden en samen te voegen, vanaf de kern van de infrastructuur tot het punt waarop het wordt gebruikt. Door de implementatie van micro-segmentatie, zijn organisaties niet alleen veiliger, maar kunnen zij de beveiliging ook efficiënter beheren, tegen de helft van de kosten van een traditioneel systeem.

In de kern gaat het bij een software defined-aanpak om het mogelijk maken van veranderingen. Om er klaar voor te zijn en in staat te zijn hier adequaat op te reageren. Cyberdreigingen vermenigvuldigen zich maar veranderen tegelijkertijd ook. Het overschrijdt traditionele beveiligingsmaatregelen en brengen kritische data in precaire situaties. Organisaties moeten hierop inspelen. Niet alleen om hiermee hun klanten en de relatie die zij met hen hebben te redden, maar ook om zichzelf te redden.

Volg @VMware_NL voor meer informatie over een software defined-aanpak ten aanzien van beveiliging of houd ons blog in de gaten.


 
Related Posts
 

Hieronder een gastblog van Robert Verdam, Virtualization Consultant bij bConn ICT en blogger …

Read More

Last month we held our live Security Redefined Google Hangout …

Read More

 
 
Blog Archive