Cybersecurity aan de Edge
Interne en externe beveiliging voor
een optimale gebruikerservaring
Cybersecurity is een hot topic in de bedrijfswereld en wint alsmaar meer aan belangstelling. Vandaag heeft 68% van de bedrijfsleiders het gevoel heeft dat de risico’s op het vlak van cybersecurity steeds verder toenemen. Ook de media is deze bezorgdheid niet ontgaan. Zo interviewde De Tijd onze Founder en Managing Partner Kristof Haeck samen met Ralph Aantjes (Account Executive Akamai). Benieuwd naar dit interview? Ontdek er alles over in deze recap.
Bedrijfsleiders maken zich duidelijk zorgen over hun aanpak op het vlak van cybersecurity. Hoe kunnen ze deze afstemmen op hun bedrijfsdoelstellingen?
Kristof Haeck: Cyber en business-doelstellingen hebben een grote impact op elkaar, waardoor je deze niet als twee afzonderlijke elementen kan beschouwen. Om proactief voorbereid te kunnen zijn op bedreigingen, moeten bedrijfsleiders rekening houden met security bij elke beslissing die ze nemen in functie van het businessplan.
Het is altijd en goed begin om de huidige IT-aanpak grondig onder de loep te nemen. Ga voor je volledige IT-landschap na welke pijnpunten er zijn en welke problemen zich zouden kunnen voordoen. Vervolgens kun je voor elke component mogelijke risico’s inschatten en vervolgacties ondernemen om je onderneming proactief te beschermen met behulp van het Edge-principe.
Wat is het Edge-principe?
Kristof Haeck: Je kan beveiliging volgens het Edge-principe eenvoudig vergelijken met de security op een een luchthaven. Wanneer je het vliegtuig neemt, word je op de luchthaven gecontroleerd vóór vertrek. Binnen het Edge-principe gaan we organisaties, alsook hun applicaties en datacentra, aan de rand van het internet beschermen, zodat ze geïnspecteerd worden voor ze toegang krijgen tot het netwerk van de organisatie. Op deze manier houden we onbetrouwbare bezoekers zo ver mogelijk van de applicatie en het datacenter weg.
“Wanneer je het vliegtuig neemt, word je op de luchthaven toch ook gecontroleerd vóór vertrek?”
Bij een vliegtuigreis weten we uiteraard waarom die controle voorafgaand nodig is, maar wat zijn de voordelen als we het hebben over technologie en cybersecurity?
Kristof Haeck: Het grootste voordeel is uiteraard veiligheid. Dankzij het Edge-principe kunnen we aanvallers proactief tegenhouden. De data die gebruikers nodig hebben, worden op een Akamai-netwerk gehaald, niet meer rechtstreeks bij de bron.
Ralph Aantjes: En omdat Akamai vandaag wereldwijd meer dan 300.000 servers heeft, creëert het Edge-principe ook betrouwbaarheid. Wanneer er een storing optreedt bij één server, kan dit eenvoudig worden opgevangen door een andere. Ons wijdverspreide netwerk garandeert dat applicaties altijd beschikbaar zullen blijven, zelfs bij storingen of aanvallen.
Heeft deze toepassing invloed op de eindgebruiker van een applicatie?
Ralph Aantjes: Het voornaamste streefdoel van zowel Evolane als Akamai blijft het garanderen van een uitstekende ervaring voor de eindgebruiker. Deze moet, ondanks een goede beveiliging, steeds de mogelijkheid hebben om vlot en snel bij zijn digitale diensten te raken. En hoe dichter je bij de rand van het internet zit, hoe dichter je je bij de gebruiker bevindt en des te beter de user experience zal zijn.
Kristof Haeck: Naast veiligheid en betrouwbaarheid, kan je performantie dus ook toevoegen aan het lijstje met voordelen. De voorwaarden om toegang te krijgen tot applicaties worden binnen ons systeem bovendien altijd geüpdatet aan de hand van de laatste gevaren in de IT-wereld. Zo wordt de klant eenvoudig op de hoogte gebracht, en hoeft deze zelf geen extra inspanningen te leveren.
De externe bescherming en user experience zitten dus zeker goed. Hebben jullie ook tips om interne de bescherming te verbeteren?
Kristof Haeck: Eerst en vooral is het belangrijk dat bedrijven zich bewust zijn dat zich ook intern dreigingen kunnen voordoen. Dit wordt namelijk vaak over het hoofd gezien. Omwille van veranderingen op de arbeidsmarkt, zoals remote of hybride werk, kunnen we interne medewerkers niet langer als vrij van gevaar beschouwen. Zulke evoluties creëren namelijk onbewuste openingen voor ongewenste indringers via de toestellen van werknemers en hun surfgedrag, zoals bijvoorbeeld pogingen van indringers om mee te surfen op de verbinding van een medewerker.
“Interne medewerkers kunnen niet langer als vrij van gevaar beschouwd worden.”
De externe bescherming en user experience zitten dus zeker goed. Hebben jullie ook tips om interne de bescherming te verbeteren?
Ralph Aantjes: Inderdaad. Waar we vroeger voornamelijk de focus legden op het datacenter, moeten we nu ook de gebruiker en zijn toestel goed in de gaten houden. Met onze SASE-oplossing bieden wij bij Akamai een cloudgebaseerde veilige toegang die voortbouwt op het zero-trust principe.
Dit concept steun op vijf pijlers:
- Netwerken zijn vijandige omgevingen
- Bedreigingen (extern en intern) kunnen altijd plaatsvinden op het netwerk
- Zelfs het eigen netwerk is niet meer betrouwbaar
- Elk toestel, elke gebruiker en elke netwerkflow is geauthenticeerd en geautoriseerd
- Security policies moeten zo dynamisch mogelijk zijn
Dankzij dit principe is onze beveiligings-aanpak dus outside-in. En gezien gebruikers, toestellen, applicaties en services zich steeds vaker buiten de organisatie afspelen, is dit de veiligste optie.
Lees hier onze andere blogs
Kennisdeling Microsegmentatie
Cybersecurity Experience Nederland en IT Leadership Belgium 2022Samen weet je meer dan alleen. Dat weten we bij Evolane! En waar leg je makkelijker contacten, dan op netwerking events? In het najaar van 2022 waren we enerzijds aanwezig tijdens Heliview’s Belgische IT...
Guardicore Microsegmentatie Training
Guardicore Microsegmentatie Training4 Belangrijke LearningsMeer dan een jaar geleden heeft Akamai Guardicore overgenomen om zijn Enterprise Security aanbod te versterken met Guardicore's Software Based Microsegmentation Technology. De Security Engineers van Evolane...
A Day In The Life Of …
onze Customer Success Manager DaveBenieuwd naar de werking van Evolane? Interesse in een job in ons team? Dave gidst je doorheen zijn dag als Customer Success Manager bij Evolane. Want wie is er beter geplaatst om jou over deze werkplek te vertellen, dan één van je...