Het toenemende gevaar van cyberincidenten vergroot de nood aan beveiliging. Het opzetten van een doeltreffend beveiligingsbeleid vereist een gestructureerde aanpak. “Je kunt toch nooit alles in één keer realiseren. Ook al omdat ieder stukje van de business mee moet denken.”
De perimeter als zwakste schakel
De belangrijkste evolutie van de voorbije jaren is het verdwijnen van de klassieke perimeter, onder meer door het gebruik van mobiele toestellen en door thuiswerk. “Alles en iedereen is online. Het gaat daarbij niet alleen om de smartphone in onze broekzak, maar ook om het wifinetwerk thuis, het alarmsysteem, enzovoort. Dat maakt van de perimeter zelf de zwakste schakel”, zegt Bart Loeckx. Dat is buiten de gebruiker gerekend, uiteraard, die klassiek als de zwakste schakel geldt.
In de huidige digitale wereld zijn de medewerkers van een onderneming voortdurend verbonden met de applicaties en data van die onderneming, ongeacht waar ze op dat moment werken. Evengoed zijn organisaties ook onderling met elkaar geconnecteerd. Dat betekent dat elke onderneming die tot zo’n ketting behoort, haar verantwoordelijkheid moet nemen.
Via een hack bij één bedrijf, proberen cybercriminelen immers binnen te dringen bij andere organisaties. Dat is onder meer wat NIS-2, de Europese richtlijn rond cybersecurity voor essentiële bedrijven, wil helpen vermijden. Bart Loeckx: “Elke schakel in de ketting moet juist gewapend zijn tegen cyberrisico’s. En als telecomprovider – en dus essentieel bedrijf – vormt ook Telenet daar een schakel in.”
Elke schakel in de ketting moet juist gewapend zijn tegen cyberrisico’s.”
Bart Loeckx
director networking en security bij Telenet Business
Hoe schakel je risiconiveau uit?
Een term die vaak opduikt in het kader van cybersecurity is zero trust: een heel strikte regulering van de toegang tot data en applicaties. Bart Loeckx: “De principes van zero trust dragen zeker bij tot de veiligheid; zoals het beperken van privileges en door voortdurende verificatie, bijvoorbeeld via het gebruik van tweefactorauthenticatie.”
Maar is het haalbaar – en wenselijk – om zero trust overal toe te passen? Die vraag hangt uiteraard samen met de essentie van security. Iedere organisatie moet zich namelijk telkens afvragen welk budget ze wil spenderen om een bepaald risiconiveau uit te schakelen. En is er wel voldoende budget? “Vroeger zat het budget voor security enkel bij IT”, zegt Bart Loeckx. “Vandaag zit het zowat overal verspreid over de organisatie.”
In ieder geval mogen we stellen dat het budget – zelfs voor security – eindig is. “Daarom is het een goed idee om te starten vanuit een security roadmap. Je kunt toch nooit alles in één keer doen, ook al omdat ieder stukje van de business er mee over moet denken.”
Schrijf je in voor meer inspiratie*
Ontdek interviews, podcasts en andere content
Word uitgenodigd voor webinars, beurzen en netwerk-events
Download e-books en whitepapers
* We sturen je via e-mail op regelmatige basis onze content. Je ontvangt geen commerciële berichten of voorstellen. Uiteraard kan je op elk moment uitschrijven, of je voorkeuren aanpassen via de link onderaan elke e-mail. Door je in te schrijven aanvaard je het privacybeleid van Telenet.
