Door de digitalisering worden identiteiten de hoeksteen van een goede cybersecuritystrategie. Het komt er dus op aan om deze identiteiten goed te beheren, te koppelen aan de juiste toegangen en voor iedere situatie de juiste authenticatiecontrole te voorzien. Meer uitleg door Geert Gijsels en Peter Beyls, managing partners en security architects bij Resilient Security.
Tekst: Joris Hendrickx
“De traditionele perimeterbeveiliging, zoals een firewall met daarachter alle IT-infrastructuur, is steeds minder effectief. Bedrijven werken immers alsmaar meer in de cloud en digitaliseren hun processen. De identiteit van gebruikers komt daarbij meer dan ooit centraal te staan in de beveiliging. Alles wordt immers van daaruit opgetrokken: data, applicaties, toegangen,… Daarom focussen wij ons op identity en datasecurity als de hoeksteen van een zero-trust cybersecuritystrategie.”
Securitymaturiteit verbeteren
“Aanvallers die je bedrijf willen binnendringen, zullen vandaag vaak starten met phishingmails waarmee ze je credentials willen achterhalen. Zo dringen ze dan de systemen binnen en proberen ze nog meer rechten te verkrijgen op basis van je identiteit en de toegangen binnen je organisatie die daaraan zijn gekoppeld. Stelselmatig forceren ze zich zo verder een toegang binnen je bedrijf tot ze op een bepaald moment kunnen toeslaan door ransomware los te laten. We kiezen er daarom doelbewust voor om stapsgewijs de securitymaturiteit van bedrijven te verbeteren vanuit de identiteiten van de gebruikers.”
We kiezen er doelbewust voor om stapsgewijs de securitymaturiteit van bedrijven te verbeteren vanuit de identiteiten van de gebruikers.
Geert Gijsels en Peter Beyls, Resilient Security.
Holistische visie op security
“We starten met een analyse van welke security vandaag al in werking is bij je organisatie. Hoe staat men ten opzichte van security? We bekijken dat niet enkel op technisch vlak, maar ook functioneel en vanuit het management. Welke risico’s bestaan er vandaag? Van daaruit proberen we je maturiteit stapsgewijs te vergroten met een holistische aanpak. Er dient eerst een duidelijke foundation gebouwd te worden met bijvoorbeeld toegang via multifactorauthentication. Zonder dat heeft het geen zin om al andere maatregelen te nemen die verder staan op de maturiteitsladder.”
Stapsgewijs naar een hogere securitymaturiteit
“We bewaken steeds de juiste balans tussen het verbeteren van het securityniveau en ervoor zorgen dat de business mee kan evolueren. Dat kan enkel door de risico’s voor een organisatie in kaart te brengen en deze stap per stap en op basis van prioriteiten aan te pakken. Dat kan gaan van het onder controle brengen van de levenscyclus van gebruikers, gekoppeld aan de HR processen, tot het controleren van toegang tot applicaties en bedrijfsgegevens. Zo kan je als organisatie je security maturiteit verhogen, en tegelijk je risico verlagen.”