Cybersecurity aan de Edge
Interne en externe beveiliging voor
een optimale gebruikerservaring
Cybersecurity is een hot topic in de bedrijfswereld en wint alsmaar meer aan belangstelling. Vandaag heeft 68% van de bedrijfsleiders het gevoel heeft dat de risico’s op het vlak van cybersecurity steeds verder toenemen. Ook de media is deze bezorgdheid niet ontgaan. Zo interviewde De Tijd onze Founder en Managing Partner Kristof Haeck samen met Ralph Aantjes (Account Executive Akamai). Benieuwd naar dit interview? Ontdek er alles over in deze recap.
Bedrijfsleiders maken zich duidelijk zorgen over hun aanpak op het vlak van cybersecurity. Hoe kunnen ze deze afstemmen op hun bedrijfsdoelstellingen?
Kristof Haeck: Cyber en business-doelstellingen hebben een grote impact op elkaar, waardoor je deze niet als twee afzonderlijke elementen kan beschouwen. Om proactief voorbereid te kunnen zijn op bedreigingen, moeten bedrijfsleiders rekening houden met security bij elke beslissing die ze nemen in functie van het businessplan.
Het is altijd en goed begin om de huidige IT-aanpak grondig onder de loep te nemen. Ga voor je volledige IT-landschap na welke pijnpunten er zijn en welke problemen zich zouden kunnen voordoen. Vervolgens kun je voor elke component mogelijke risico’s inschatten en vervolgacties ondernemen om je onderneming proactief te beschermen met behulp van het Edge-principe.
Wat is het Edge-principe?
Kristof Haeck: Je kan beveiliging volgens het Edge-principe eenvoudig vergelijken met de security op een een luchthaven. Wanneer je het vliegtuig neemt, word je op de luchthaven gecontroleerd vóór vertrek. Binnen het Edge-principe gaan we organisaties, alsook hun applicaties en datacentra, aan de rand van het internet beschermen, zodat ze geïnspecteerd worden voor ze toegang krijgen tot het netwerk van de organisatie. Op deze manier houden we onbetrouwbare bezoekers zo ver mogelijk van de applicatie en het datacenter weg.
“Wanneer je het vliegtuig neemt, word je op de luchthaven toch ook gecontroleerd vóór vertrek?”
Bij een vliegtuigreis weten we uiteraard waarom die controle voorafgaand nodig is, maar wat zijn de voordelen als we het hebben over technologie en cybersecurity?
Kristof Haeck: Het grootste voordeel is uiteraard veiligheid. Dankzij het Edge-principe kunnen we aanvallers proactief tegenhouden. De data die gebruikers nodig hebben, worden op een Akamai-netwerk gehaald, niet meer rechtstreeks bij de bron.
Ralph Aantjes: En omdat Akamai vandaag wereldwijd meer dan 300.000 servers heeft, creëert het Edge-principe ook betrouwbaarheid. Wanneer er een storing optreedt bij één server, kan dit eenvoudig worden opgevangen door een andere. Ons wijdverspreide netwerk garandeert dat applicaties altijd beschikbaar zullen blijven, zelfs bij storingen of aanvallen.
Heeft deze toepassing invloed op de eindgebruiker van een applicatie?
Ralph Aantjes: Het voornaamste streefdoel van zowel Evolane als Akamai blijft het garanderen van een uitstekende ervaring voor de eindgebruiker. Deze moet, ondanks een goede beveiliging, steeds de mogelijkheid hebben om vlot en snel bij zijn digitale diensten te raken. En hoe dichter je bij de rand van het internet zit, hoe dichter je je bij de gebruiker bevindt en des te beter de user experience zal zijn.
Kristof Haeck: Naast veiligheid en betrouwbaarheid, kan je performantie dus ook toevoegen aan het lijstje met voordelen. De voorwaarden om toegang te krijgen tot applicaties worden binnen ons systeem bovendien altijd geüpdatet aan de hand van de laatste gevaren in de IT-wereld. Zo wordt de klant eenvoudig op de hoogte gebracht, en hoeft deze zelf geen extra inspanningen te leveren.
De externe bescherming en user experience zitten dus zeker goed. Hebben jullie ook tips om interne de bescherming te verbeteren?
Kristof Haeck: Eerst en vooral is het belangrijk dat bedrijven zich bewust zijn dat zich ook intern dreigingen kunnen voordoen. Dit wordt namelijk vaak over het hoofd gezien. Omwille van veranderingen op de arbeidsmarkt, zoals remote of hybride werk, kunnen we interne medewerkers niet langer als vrij van gevaar beschouwen. Zulke evoluties creëren namelijk onbewuste openingen voor ongewenste indringers via de toestellen van werknemers en hun surfgedrag, zoals bijvoorbeeld pogingen van indringers om mee te surfen op de verbinding van een medewerker.
“Interne medewerkers kunnen niet langer als vrij van gevaar beschouwd worden.”
De externe bescherming en user experience zitten dus zeker goed. Hebben jullie ook tips om interne de bescherming te verbeteren?
Ralph Aantjes: Inderdaad. Waar we vroeger voornamelijk de focus legden op het datacenter, moeten we nu ook de gebruiker en zijn toestel goed in de gaten houden. Met onze SASE-oplossing bieden wij bij Akamai een cloudgebaseerde veilige toegang die voortbouwt op het zero-trust principe.
Dit concept steun op vijf pijlers:
- Netwerken zijn vijandige omgevingen
- Bedreigingen (extern en intern) kunnen altijd plaatsvinden op het netwerk
- Zelfs het eigen netwerk is niet meer betrouwbaar
- Elk toestel, elke gebruiker en elke netwerkflow is geauthenticeerd en geautoriseerd
- Security policies moeten zo dynamisch mogelijk zijn
Dankzij dit principe is onze beveiligings-aanpak dus outside-in. En gezien gebruikers, toestellen, applicaties en services zich steeds vaker buiten de organisatie afspelen, is dit de veiligste optie.
Lees hier onze andere blogs
Phishing
Brand protectorVersterk de beveiliging van je merk tegen phishing-aanvallenIn het digitale tijdperk waarin we leven, vormen cybercriminelen een constante bedreiging. Deze bedreigingen hebben zich in de loop der jaren ontwikkeld en zijn veelomvattender geworden,...
A Day In The Life Of …
A day in the life of ...onze Perfomance Engineer DylanOntmoet Dylan! Vijf jaar geleden startte hij bij Evolane in het kader van een stage. Vandaag is Dylan een vaste waarde binnen het Performance Monitoring Team. En wat voor één! Als Dynatrace performance engineer...
Breaking the Ransomware Kill Chain
Tijdens Cybersec Europe 2023De dreiging van ransomware-aanvallen kent een ongeziene piek. In 2022 kreeg de helft van alle organisaties te maken met een aanval van deze categorie. Voor de helft van hen kwam dit als een totale verrassing, omdat zij ervan overtuigd waren...