Hoe houd je als CISO grip op dataprotectie in de hybrid multicloud?

Hoe houd je als CISO grip op dataprotectie in de hybrid multicloud?

Toen een Nutanix-werknemer een Raspberry Pi-apparaat verbond aan zijn thuisnetwerk zonder het default wachtwoord te veranderen, sloegen hackers toe en lanceerden een aanval. De volgende keer dat hij inlogde met zijn laptop markeerde geautomatiseerde security-software in Nutanix’ datacenter het IP-adres als verdacht en alarmeerde de gebruiker dat zijn netwerk gevaar liep.

In tegenstelling tot wat de werknemer in eerste instantie dacht, was dit geen Orwelliaanse tactiek om zijn thuisnetwerk te monitoren. Het was een snelle reactie om de organisatie en al zijn werknemers te beschermen door verdachte adressen en malware te identificeren en direct maatregelen te nemen die voorkwamen dat kwaadwillenden de Nutanix IT-infrastructuur compromitteerden.

Het beheren van datasecurity in een gedistribueerde omgeving is slechts een van de vele grote uitdagingen die IT-teams op hun tenen houden. Hoe kunt als CISO grip houden op dataprotectie in de hybrid multicloud?

Wachtwoorden zijn passé

Security-teams moeten niet alleen begrijpen hoe een groot aantal technologieën werken, maar ook hoe die technologieën kunnen worden benut en hoe deze efficiënt kunnen worden beschermd. Elk platform heeft weer unieke kwetsbaarheden, waardoor het een constante uitdaging is om risico’s te prioriteren en beperken.

Een van de grootste veranderingen die kan bijdragen aan een veiligere omgeving is stoppen met het gebruik van wachtwoorden. Stap in plaats daarvan over op een systeem waarbij applicaties enkel toegankelijk worden via multifactor authenticatie. Slecht wachtwoordbeheer blijft namelijk, samen met phishing, een van de grootste cyberrisico’s binnen moderne organisaties. En kan uiteindelijk leiden tot een ransomware-aanval.

De beste dataprotectie-strategie is een combinatie van verschillende technologieën

Verdedigingen die organisaties kunnen inzetten naast multifactor authenticatie zijn bijvoorbeeld uitgebreide endpoint-bescherming, welke verplicht dat apparaten met toegang tot bedrijfsdata, beveiligingssoftware draaien die altijd compliant is met de security-standaarden van de organisatie. Dergelijke beveiligingssoftware biedt naast antivirus vaak ook threat detectie, apparaatbeheer en virtual private networking (VPN).

Bedrijven in sterk gereguleerde industrieën, zoals overheden en banken, gebruiken naast dergelijke security-software vaak ook encryptie om hun belangrijkste bestanden te beveiligen. Gebruikers kunnen er dan enkel bij als zij een encryptie-agent of een encryptie-key draaien.

Het beheer van dataprotectie in de hybrid multicloud

Veel bedrijven implementeren inmiddels een hybrid multicloud-strategie. Het is een trend die de wereld van IT steeds meer vormgeeft, mede dankzij de voordelen voor automatisering en flexibiliteit. Het is echter wel van belang dat CISO’s weten hoe zij deze omgevingen goed kunnen beveiligen. We zien nog te vaak dat security wordt gezien als barrière omdat men denkt dat het bepaalde ontwikkelingen of processen vertraagt. Het niet implementeren van een dataprotectiestrategie en bijbehorende beveiligingsmaatregelen is echter een grote fout. Cybercriminelen laten echter geen enkele kans voorbijgaan om een organisatie te hacken. Het is van essentieel belang dat dezelfde beveiliging wordt toegepast in de cloud als organisaties hadden in het datacenter.

De groeiende complexiteit van cloud-technologieën en -services vereisen echter ook nieuwe security-perspectieven en -skills. In dit hybride multicloud-tijdperk zullen we een convergentie van beveiligingsmogelijkheden zien naar platforms die kunnen worden gebruikt om de volledige security-stack te beheren in de on-premises en public cloud-omgeving. Door deze complexiteit is het dan ook niet efficiënt om de totale omgeving te beheren met meerdere tools. CISO’s kunnen enkel grip houden op dataprotectie in de hybrid multicloud met één overkoepelende platform-oplossing. Dit kan door zowel op de on-premises DC als in de cloud dezelfde software stack te gebruiken. Op deze manier kan de CISO over beide platformen dezelfde beveiligingsstrategie uitvoeren. Dit is minder complex en dus veiliger.

Auteur: Ricardo van Velzen, Manager Systems Engineering bij Nutanix

Lees ook: