Nieuws  
 

Vorige week was cybersecurity een hot topic in het nieuws, met artikelen in onder andere De Telegraaf en Het Financieele Dagblad over het feit dat Nederlandse bedrijven nog steeds een hoop moeten doen om zichzelf goed te kunnen beschermen tegen cyberdreigingen. Ook werd er een onderzoek van de Alert Online campagne (geïnitieerd door de Nationale Coördinator Terrorismebestrijding en Veiligheid) gepubliceerd, waar uit kwam dat Nederlandse werknemers nog steeds de gevaren van cyberaanvallen onderschatten. Deze zorgen moeten zeker niet genegeerd worden, maar bedrijven en consumenten hebben allemaal de mogelijkheid om er iets aan te doen.

Bedrijven zullen hun focus moeten gaan verleggen naar het beter begrijpen en het bouwen van strategieën die gebaseerd zijn op hun eigen risico’s, in plaats van op een breed spectrum van dreigingen. Alleen dan kunnen ze zichzelf écht goed beveiligen. Wanneer we bijvoorbeeld kijken naar phishing, speelt educatie een belangrijke rol. Je kunt echter ook kijken naar de cybersecurity-maatregelen die het risico van phishing direct aanpakken. Deze combinatie van mensen, processen en technologie is krachtig en zorgt ervoor dat je een gedegen basis hebt en cybersecurity benadert vanuit een preventie-perspectief.

Om dit te bereiken, hoeven bedrijven niet heel veel te investeren, maar moeten zij vooral starten met een andere mindset of benadering. Bedrijven moeten denken aan het ‘Zero Trust’-principe. Dit principe houdt in dat het bedrijfsnetwerk geen enkele entiteit vertrouwt, onafhankelijk van zijn locatie binnen of buiten het netwerk.

Dit Zero Trust-principe zou in elke cybersecurity-strategie moeten worden geïntegreerd. Deze strategie moet geënt zijn op de zakelijke resultaten, een ‘inside-out’-ontwerp hebben (in plaats van andersom), vaststellen wat de kroonjuwelen van een bedrijf zijn en deze beveiligen en bepalen wie of wat toegang kan hebben met het ‘principle of least privilege’. Wanneer bedrijven phishing-aanvallen willen voorkomen, kunnen ze hun implementatie van Zero Trust beginnen door hun endpoints te beveiligen tegen deze aanvallen.

Endpoints kunnen het beste beveiligd worden door een geavanceerde en geautomatiseerde security-infrastructuur. Een ‘stand-alone’ (point product) security-oplossing zoals een specifiek antivirus-product werkt niet meer tegen de geautomatiseerde en geavanceerde dreigingen van vandaag. Deze ontwikkelen zich namelijk snel, zowel in volume als in complexiteit.

Wanneer bedrijven Zero Trust geïmplementeerd hebben, zullen ze zien dat hun beveiliging tegen dreigingen als phishing beter is en dat de IT-afdeling meer controle heeft over het bedrijfsnetwerk en aanvallen succesvol kan voorkomen, wat leidt tot een betere security.

Fred Streefland
EMEA Product Marketing Manager bij Palo Alto Networks

Plaats op:
Datum: 5 oktober 2017
Categorie: Blog
Bron: Palo Alto Networks
Gerelateerde artikelen  
18-12-2017 Nieuws Agile cybersecurity-strategie is key
21-11-2017 Nieuws Cisco en INTERPOL werken samen om cybercriminaliteit te bestrijden
22-01-2018 Nieuws WatchGuard neemt Percipient Networks over
05-04-2018 Nieuws Nieuwe endpoint-beveiligingsoplossing van Unisys
17-01-2018 Nieuws Wereldwijd Cyber Range-initiatief van Palo Alto Networks
 
 

- partners -

 
 
 
 
 
� 2007 - 2020 Vakwereld. All rights reserved Pagina geladen in 0,84 seconden.