Door Anand Ramanathan, Chief Product Officer, Skyhigh Security
Wereldwijd neemt de druk onder CIO’s toe. Net zoals leiders worden opgeroepen om complexe en veranderende infrastructuren te beveiligen, is het ook noodzakelijk geworden om met steeds scherpere tanden te opereren onder lokale en wereldwijde compliance-mandaten. Ondertussen zijn industrieën overgestapt op de cloud en hebben de gegevens zich verspreid, terwijl omgevingen zonder perimeter exponentieel meer bedreigingen uitlokken. Bovendien heeft de verschuiving naar externe en hybride werkplekken en het toenemende gebruik van onbeheerde apparaten onder werknemers de behoefte doen ontstaan aan een nieuwe en intelligente databewuste benadering van beveiliging.
“Cybersecurity is nodeloos complex geworden. Bij Skyhigh Security geven we organisaties volledige zichtbaarheid en controle, terwijl we beveiligingsrisico’s naadloos verkleinen door gegevenstoegang en gegevensgebruik te beveiligen”, zegt Anand Ramanathan, Chief Product Officer, Skyhigh Security.
IT-complexiteit vergroot de noodzaak om gegevens buiten toegangspunten te beveiligen
Het is van cruciaal belang om de toegang van externe werknemers tot cloudtoepassingen, openbare cloudomgevingen en particuliere toegangsnetwerken te beschermen. Terwijl organisaties gedijen in zeer collaboratieve omgevingen met wereldwijd verspreide teams, partners, verkopers en leveranciers, brengt het delen van gegevens risico’s met zich mee. Het is nu meer dan ooit noodzakelijk om een nauwkeurig niveau van controle en inzicht te hebben in het proces van gegevensuitwisseling.
Hoewel elk van deze factoren seismische verschuivingen in IT-omgevingen heeft veroorzaakt, is de beveiligingsbehoefte duidelijk en eenvoudig. Zakelijk succes hangt af van de bescherming van bedrijfskritieke gegevens, waar deze zich ook bevinden, zich verplaatsen of worden gebruikt.
Voorbij toegangscontrole en Zero Trust Frameworks
Historisch gezien hebben organisaties gebruik gemaakt van complexe beveiligingsoplossingen die toegangscontrole vereisen die is gekoppeld aan netwerken, apparaten en datacenterlocaties. De oplossingen van vandaag hebben de legacy-mogelijkheden verstoord, van firewalls en VPN’s tot een beveiligd edge-framework dat cloudproxy’s, cloudtoegangsbeveiligingsmakelaars en zero trust-toegangsnetwerken omvat om de toegang tot gevoelige gegevens te beschermen. Het concept van nul vertrouwen is gebaseerd op het uitgangspunt dat organisaties niets binnen of buiten hun perimeters mogen vertrouwen en alles moeten verifiëren dat verbinding probeert te maken met het systeem om toegang te verlenen. Het implementeren van zero-trust netwerktoegang is een belangrijk uitgangspunt geweest om problemen met gegevensbeveiliging aan te pakken en is een belangrijk onderdeel van de Security Service Edge, maar het is niet het eindspel.
Het nadeel van de huidige zero trust-oplossingen is dat hun binaire toegangsbeleid de toegang van werknemers tot gegevens kan beperken, waardoor organisaties mogelijk een productiviteitsverlies oplopen. Wanneer de toegang van een medewerker wordt geblokkeerd, zijn de handen gebonden en is efficiënt samenwerken niet meer mogelijk.
Het beschermen van gegevens, ongeacht waar ze zich bevinden, is net zo belangrijk en misschien wel belangrijker geworden dan het controleren van de toegang. Dit wordt gedaan door te begrijpen hoe gegevens worden gebruikt en het beheer ervan radicaal eenvoudig te maken. Door een nauwkeurig begrip van gegevensgebruik kunnen bedrijven nu de optimale regels voor gegevensbescherming definiëren en die regels vervolgens overal in een netwerk toepassen.
“Databewuste beveiliging gaat verder dan de toegangsbeperkingen van zero trust-netwerken. Bij Skyhigh Security creëren we één set intelligent beleid om de gegevens van een bedrijf te omringen met volledige bescherming,” zei Ramanathan.
Gegevens in de cloud vereisen een nieuwe benadering van szekerheid. Klik hier voor meer informatie over databewuste beveiliging.
