Hetzelfde steeds opnieuw doen en dan verwachten dat je elke keer verschillende resultaten krijgt. Dat is ook wel de definitie van krankzinnigheid. Als je het mij vraagt, geldt dit ook voor de manier waarop veel bedrijven zowel zichzelf als de klant beschermen.
Dat het aantal en de omvang van datalekken de afgelopen jaren zijn toegenomen, valt niet te ontkennen. In 2013 raakten meer dan twee miljard datarecords verloren: ofwel door nalatigheid, ofwel doordat cybercriminelen ze stalen. De gevolgen daarvan meten we nu al niet eens meer in duizenden, maar in de tientallen miljoenen euro´s. Toch blijkt deze nieuwe realiteit voor wat betreft datalekken geen invloed te hebben op de investeringen die bedrijven doen in – zo menen ze – effectieve databeveiliging. Een interessante tegenstelling. Organisaties blijven het grootste deel van hun IT-beveiligingsbudgetten investeren in perimeterbeveiliging – dezelfde die ze al jaren hanteren. En dat dus ondanks de toenemende hoeveelheid datalekken en de verfijning ervan. Bijna zes op de tien IT-beslissers in de Benelux (57 procent) zeggen dat hun bedrijf de afgelopen vijf jaar juist meer heeft geïnvesteerd in firewalls. Slechts zeventien procent zou perimeterbeveiliging schrappen als ze één methode zouden moeten kiezen om gevoelige data te beschermen.
Toch denkt 57 procent van de IT-professionals in de Benelux dat hun perimeterbeveiligingsmaatregelen effectief zijn in het tegenhouden van bedreigingen. En dat terwijl zestig procent denkt dat niet-geautoriseerde gebruikers toegang hebben tot hun netwerk. Daarnaast weet 73 procent niet zeker of data wel voldoende beschermd zijn na een lek. Dit zijn slechts enkele interessante resultaten van de SafeNet Data Security Confidence Index. Daarvoor werden meer dan duizend IT-professionals over de gehele wereld ondervraagd over hun investeringen in databeveiliging en hun vertrouwen in de bescherming van data.
De nieuwe realiteit is, dat de traditionele databeveiliging aan het uitsterven is. Simpelweg een muur om je data heen bouwen en vervolgens de wacht houden, is niet meer genoeg. Dat komt doordat de perimeter niet meer bestaat nu data verplaatst en opgeslagen is in meerdere omgevingen, elk met verschillende niveaus van security – of juist het gebrek daaraan. Meer individuen hebben toegang tot die data en komen daar via meerdere access points. Bij recente datalekken kwam aan het licht dat externe leveranciers de zwakste schakels waren. Anno 2014 zijn cybercriminelen slimmer geworden in het vinden en uitbuiten van zwakke plekken, en in het profiteren van de data die zij stelen.
Security met gelaagde aanpak
Bedreigingen veranderen dagelijks. Naast de perimeterbeveiliging moet data security een meer gelaagde aanpak hebben. Een die dynamischer is en de controle meer in handen legt van de gebruikers en de data zelf. Behoud en monitor de perimeter en gebruik dat verkregen inzicht om erachter te komen wie wel en wie niet toegang heeft tot data, of wanneer en via welk device. Daarom moet krachtiger toegangscontrole met two-factor authenticatie en dataversleuteling een grotere rol spelen in moderne databeveiligingsstrategieën – het zijn de laatste verdedigingslinies van elk bedrijf.
Dirk Geeraerts, Regional Sales Director bij SafeNet
