Cybersecurity aan de Edge

Interne en externe beveiliging voor

een optimale gebruikerservaring

Cybersecurity aan de edge

Cybersecurity is een hot topic in de bedrijfswereld en wint alsmaar meer aan belangstelling. Vandaag heeft 68% van de bedrijfsleiders het gevoel heeft dat de risico’s op het vlak van cybersecurity steeds verder toenemen. Ook de media is deze bezorgdheid niet ontgaan. Zo interviewde De Tijd onze Founder en Managing Partner Kristof Haeck samen met Ralph Aantjes (Account Executive Akamai). Benieuwd naar dit interview? Ontdek er alles over in deze recap.

Bedrijfsleiders maken zich duidelijk zorgen over hun aanpak op het vlak van cybersecurity. Hoe kunnen ze deze afstemmen op hun bedrijfsdoelstellingen?

Kristof Haeck: Cyber en business-doelstellingen hebben een grote impact op elkaar, waardoor je deze niet als twee afzonderlijke elementen kan beschouwen. Om proactief voorbereid te kunnen zijn op bedreigingen, moeten bedrijfsleiders rekening houden met security bij elke beslissing die ze nemen in functie van het businessplan.

Het is altijd en goed begin om de huidige IT-aanpak grondig onder de loep te nemen. Ga voor je volledige IT-landschap na welke pijnpunten er zijn en welke problemen zich zouden kunnen voordoen. Vervolgens kun je voor elke component mogelijke risico’s inschatten en vervolgacties ondernemen om je onderneming proactief te beschermen met behulp van het Edge-principe.

Wat is het Edge-principe?

Kristof Haeck: Je kan beveiliging volgens het Edge-principe eenvoudig vergelijken met de security op een een luchthaven. Wanneer je het vliegtuig neemt, word je op de luchthaven gecontroleerd vóór vertrek. Binnen het Edge-principe gaan we organisaties, alsook hun applicaties en datacentra,  aan de rand van het internet beschermen, zodat ze geïnspecteerd worden voor ze toegang krijgen tot het netwerk van de organisatie. Op deze manier houden we onbetrouwbare bezoekers zo ver mogelijk van de applicatie en het datacenter weg.

“Wanneer je het vliegtuig neemt, word je op de luchthaven toch ook gecontroleerd vóór vertrek?”

Bij een vliegtuigreis weten we uiteraard waarom die controle voorafgaand nodig is, maar wat zijn de voordelen als we het hebben over technologie en cybersecurity?

Kristof Haeck: Het grootste voordeel is uiteraard veiligheid. Dankzij het Edge-principe kunnen we aanvallers proactief tegenhouden. De data die gebruikers nodig hebben, worden op een Akamai-netwerk gehaald, niet meer rechtstreeks bij de bron.

Ralph Aantjes: En omdat Akamai vandaag wereldwijd meer dan 300.000 servers heeft, creëert het Edge-principe ook betrouwbaarheid. Wanneer er een storing optreedt bij één server, kan dit eenvoudig worden opgevangen door een andere. Ons wijdverspreide netwerk garandeert dat applicaties altijd beschikbaar zullen blijven, zelfs bij storingen of aanvallen.

Heeft deze toepassing invloed op de eindgebruiker van een applicatie?

Ralph Aantjes: Het voornaamste streefdoel van zowel Evolane als Akamai blijft het garanderen van een uitstekende ervaring voor de eindgebruiker. Deze moet, ondanks een goede beveiliging, steeds de mogelijkheid hebben om vlot en snel bij zijn digitale diensten te raken. En hoe dichter je bij de rand van het internet zit, hoe dichter je je bij de gebruiker bevindt en des te beter de user experience zal zijn.

Kristof Haeck: Naast veiligheid en betrouwbaarheid, kan je performantie dus ook toevoegen aan het lijstje met voordelen. De voorwaarden om toegang te krijgen tot applicaties worden binnen ons systeem bovendien altijd geüpdatet aan de hand van de laatste gevaren in de IT-wereld. Zo wordt de klant eenvoudig op de hoogte gebracht, en hoeft deze zelf geen extra inspanningen te leveren.

De externe bescherming en user experience zitten dus zeker goed. Hebben jullie ook tips om interne de bescherming te verbeteren?

Kristof Haeck: Eerst en vooral is het belangrijk dat bedrijven zich bewust zijn dat zich ook intern dreigingen kunnen voordoen. Dit wordt namelijk vaak over het hoofd gezien. Omwille van veranderingen op de arbeidsmarkt, zoals remote of hybride werk, kunnen we interne medewerkers niet langer als vrij van gevaar beschouwen. Zulke evoluties creëren namelijk onbewuste openingen voor ongewenste indringers via de toestellen van werknemers en hun surfgedrag, zoals bijvoorbeeld pogingen van indringers om mee te surfen op de verbinding van een medewerker.

Cybersecurity Kristof Haeck

“Interne medewerkers kunnen niet langer als vrij van gevaar beschouwd worden.”

De externe bescherming en user experience zitten dus zeker goed. Hebben jullie ook tips om interne de bescherming te verbeteren?

Ralph en Kristof Cybersecurity

Ralph Aantjes: Inderdaad. Waar we vroeger voornamelijk de focus legden op het datacenter, moeten we nu ook de gebruiker en zijn toestel goed in de gaten houden. Met onze SASE-oplossing bieden wij bij Akamai een cloudgebaseerde veilige toegang die voortbouwt op het zero-trust principe.

Dit concept steun op vijf pijlers:

  1. Netwerken zijn vijandige omgevingen
  2. Bedreigingen (extern en intern) kunnen altijd plaatsvinden op het netwerk
  3. Zelfs het eigen netwerk is niet meer betrouwbaar
  4. Elk toestel, elke gebruiker en elke netwerkflow is geauthenticeerd en geautoriseerd
  5. Security policies moeten zo dynamisch mogelijk zijn

Dankzij dit principe is onze beveiligings-aanpak dus outside-in. En gezien gebruikers, toestellen, applicaties en services zich steeds vaker buiten de organisatie afspelen, is dit de veiligste optie.

Lees hier onze andere blogs

Dynatrace Introduceert AutomationEngine

Dynatrace Introduceert AutomationEngine

op Perform 2023 in Las VegasTijdens de Cloud Observability Conferentie “Perform 2023”, georganiseerd door onze partner Dynatrace, was het thema dit jaar “IT-automatisering”. Dynatrace heeft er een reeks platformverbeteringen aangekondigd die heel wat...

Lees meer
A Day In The Life Of …

A Day In The Life Of …

onze Test Analist MarloesBenieuwd naar de werking van Evolane? Interesse in een job in ons team? Marloes neemt je mee in a day in the life of en gidst je doorheen haar dag als Test Analist bij Evolane. Want wie is er beter geplaatst om jou over deze werkplek te...

Lees meer
Cybersec Europe 2023

Cybersec Europe 2023

"Shield Your Core" met Akamai's MicrosegmentatieOp 19 en 20 april 2023 zal Evolane samen met technologiepartner Akamai aanwezig zijn op "Cybersec Europe", de opvolger van de succesvolle vakbeurzen Infosecurity.be en Data & Cloud Expo Event. ​​Dit jaar luidt het...

Lees meer