Geen enkel bedrijf dat vandaag nog twijfelt aan het belang van cybersecurity. Een goede strategie is echter niet mogelijk zonder rekening te houden met je belangrijkste assets: data. Veel organisaties installeren een generieke securityoplossing en hopen dat hun data daarmee wel voldoende beschermd zal zijn. Een data-first aanpak draait de volgorde om en begint bij de data als basis voor een securitybeleid.
Meer digitale toepassingen betekent meer data. Met de komst van 5G en IoT opent er een wereld vol nieuwe mogelijkheden voor bedrijven. Een goed voorbeeld is de maakindustrie waarin sensoren en machines massaal met het internet verbonden worden. Natuurlijk brengt dat ook risico’s met zich mee en daar mag je geenszins blind voor zijn. Alles wat je verbindt en online brengt, verandert meteen in een potentieel toegangspoortje voor hackers. En die hackers zijn maar op één ding uit: je data.
Eerst de data, dan een oplossing
Het volstaat daarom niet meer om op basis van een verkooppraatje of een vriendelijke aanbeveling een firewall of antivirus te kiezen. Een cybersecuritytool kan in de meeste scenario’s wel doeltreffend zijn, maar het betekent niet dat die tool ook voor jouw data automatisch de juiste oplossing biedt. Het is helaas ook niet mogelijk om je organisatie voor de volle 100% te beveiligen tegen een cyberaanval. Een menselijke fout is snel gemaakt en zelfs op AI gebaseerde cybersecurityoplossingen zijn kwetsbaar omdat ze door mensen zijn opgezet. Cybersecurity begint daarom beter bij de volgende vraag: welke data wil je absoluut niet verliezen?
Er circuleert heel veel data doorheen een organisatie, maar de graad van belangrijkheid varieert enorm. Informatie over het weekmenu in de cafetaria is voor een hacker uiteraard veel minder interessant dan de persoonlijke of financiële gegevens van klanten. Ook voor de business kunnen de gevolgen variëren als bepaalde systemen gecompromitteerd worden. Als je productiebedrijf een cruciale machine moet resetten, dan kan het verlies in omzet soms tot in de miljoenen oplopen.
Dataclassificatie betekent dat je data in je organisatie op verschillende niveaus gaat rangschikken. Wat is er essentieel om je business draaiende te houden? Welke informatie moet je optimaal beschermen in het kader van regulering en compliance? In een volgende stap kies je één of meerdere fysieke locaties om je data te bewaren (on-prem of cloud) en ga je na welke impact dat op je securitystrategie heeft. Pas als je een solide basis hebt gevormd, kan je evalueren welke securitytools het best bij jouw scenario passen.
Geen tijd, geen kennis, geen geld
Het klinkt allemaal redelijk logisch, maar toch hebben veel bedrijven moeite om zo’n data-first aanpak toe te passen. Dataclassificatie vergt tijd en daardoor klinkt een kant-en-klare cybersecurityoplossing vaak heel aantrekkelijk. Een ander probleem is budget. Weinig directieleden hebben kennis en ervaring wat betreft cybersecurity, waardoor die persoon niet goed kan inschatten hoeveel budget er nu echt nodig is om vanuit een data-first aanpak te werken. En hoewel er intussen meer geld naar security stroomt, is het de voorbije jaren nooit een topprioriteit geweest.
Als er dan budget wordt vrijgemaakt, is de volgende vraag of er bij IT wel voldoende kennis en motivatie aanwezig is. Cybersecurity is een vak apart en dataclassificatie is een minder aanlokkelijk werkje dan bijvoorbeeld cloud- en DevOps-projecten. Aan de andere kant zijn hackers ook beter georganiseerd en neemt het scala aanvalsmogelijkheden elke dag toe. Niemand kan van alles op de hoogte zijn en er is geen IT-professional die alles zelf kan doen. Als je niet dagelijks bezig bent met het opzetten van een architectuur voor de beveiliging van je data, is het verstandiger om de hulp van experts in te roepen.
Reken op het security-ecosysteem
Niemand beschikt over alle stukjes van de puzzel. Daarom is het essentieel dat je kunt rekenen op een sterk ecosysteem met specialisten die elk vanuit hun eigen expertise helpen om je omgeving en data zo optimaal mogelijk te beschermen. Omwille van dat ecosysteem zijn beurzen zoals Cybersec Europe van vitaal belang.
Het grootste cybersecurityevenement in de Benelux brengt professionals uit diverse domeinen van de cyclus samen om kennis en ideeën uit te wisselen. Ook Digital Realty is als onderdeel van dat brede ecosysteem aanwezig op Cybersec Europe. Het bedrijf ziet immers heel wat securityoplossingen gebruikt worden in haar datacenters en weet daardoor perfect welke oplossingen goed werken onder bepaalde omstandigheden. Daarnaast kan Digital Realty als provider van datacenterservices advies geven over hoe met classificatie van data aan de slag te gaan en een data-first approach na te streven.
Dit is een ingezonden bijdrage van Erwin uit de Bos, solution architect bij Digital Realty Digital Realty is dit jaar één van de meer dan 130 exposanten op Cybersec Europe 2023. Daarover communiceert het bedrijf het volgende: “Wil je een onafhankelijke second opinion over welke securityoplossingen te kiezen voor jouw datacenter? Of wil je meer weten over een data-first aanpak en hoe dit aansluit bij de oplossingen van de andere spelers in het ruime cybersecurity-ecosysteem? Breng dan zeker een bezoek aan stand 07.B072.”