Een gezonde en goed presterende IT-omgeving leidt tot betere IT-analyse. Ontdek hoe u kunt zorgen voor robuuste cyberhygiëne door schaal, snelheid en eenvoud te leveren.
Cyberhygiëne beschrijft een reeks praktijken, gedragingen en tools die bedoeld zijn om de hele IT-omgeving gezond en optimaal presterend te houden. De term ‘cyberhygiëne’ verwijst naar fundamentele best practices op het gebied van cyberbeveiliging die de beveiligingsprofessionals en gebruikers van een organisatie kunnen toepassen. Net als persoonlijke hygiënepraktijken die bedoeld zijn om onze gezondheid te behouden, helpen best practices voor cyberhygiëne de gezondheid van het netwerk en de bedrijfsmiddelen van de organisatie te beschermen.
Uw cyberhygiënetools moeten daarom, net als alle andere IT-tools, passen bij het doel waarvoor ze bedoeld zijn. In het ideale geval bieden zij de schaal, snelheid en eenvoud die u nodig hebt om uw IT-omgeving schoon te houden.
Wat het beste werkt, is natuurlijk afhankelijk van de organisatie. Een Fortune 100-bedrijf zal een veel grotere IT-groep hebben dan een bedrijf met 1.000 werknemers. Vandaar de nadruk op schaalbaarheid. Omgekeerd zal een kleiner bedrijf met een slank IT-team voorrang geven aan eenvoudig te gebruiken tooling.
Het is hierbij ook belangrijk om uw systemen te classificeren. Welke zijn bedrijfskritisch? En welke zijn extern versus intern gericht? Externe systemen dienen bijvoorbeeld strenger gecontroleerd te worden.
In veel gevallen zullen budget of gewoonte u ervan weerhouden bepaalde tools te updaten. Als u vastzit aan een tool waar u niet vanaf kunt, moet u begrijpen hoe uw ideale workflow kan worden ondersteund. Elk platform of hulpmiddel dient daarom geëvalueerd te worden aan de hand van de criteria schaal, snelheid en eenvoud.
Schaal, snelheid en complexiteit in de praktijk
Stelt u zich een groot telecombedrijf voor met miljoenen klanten en een aanwezigheid in bijna elke denkbare zakelijke en consumentgerichte digitale dienst. Geen enkele tool die ze ooit hebben gekocht, kan de schaal van hun bedrijf aan. Ze moeten altijd hun bestaande tools toepassen op een subset van een subset van een subset van hun omgeving.
Elk hulpmiddel op zich kan er geweldig uitzien wanneer het met 200 systemen werkt. Maar wanneer een bedrijf blijft groeien, zijn de genoemde drie pijlers nog belangrijker. De tool moet werken op de schaal, snelheid en eenvoud die voldoen aan uw behoeften.
Hoe gevaarlijk is zelfgenoegzaamheid?
Ondanks alle aandacht voor IT-operaties en best practices voor beveiliging, nemen veel organisaties nog genoegen met slechts 75% zichtbaarheid van hun endpoint-omgeving. Slechts drie op vier endpoints worden dan beheerd.
Dat komt omdat ze hebben geaccepteerd dat falen is ingebouwd in de hulpmiddelen en processen die ze in de loop der jaren hebben gebruikt en ontwikkeld. Als een organisatie wil vasthouden aan de tools die ze heeft, moet ze:
- zich bewust zijn van de gebreken en beperkingen van deze tools
- de tools afmeten op de criteria schaal, snelheid en eenvoud
- het aantal personeelsleden inhuren dat nodig is om met behulp van deze tools de zaken goed aan te pakken
Organisaties kunnen niet blijven vasthouden aan de manier waarop ze de dingen altijd hebben gedaan. Technologie verandert te snel. Het cliché ‘future proof’ is misleidend. Future proof bestaat niet. Er is enkel ‘future adaptable’.
Oude data? Die liegen!
We gaan nog even door op die drie criteria van sterke cyberhygiëne – schaal, snelheid en eenvoud. Niets is belangrijker dan de actualiteit van uw data. Elke software of praktijk die het nemen van beslissingen op basis van oude gegevens ondersteunt, zou verdacht moeten zijn.
Analytics helpen IT- en beveiligingsteams betere beslissingen te nemen. Als ze dat niet doen, is de reden meestal een gebrek aan kwaliteit van de data. En het kwaliteitsprobleem heeft vaak te maken met de versheid van de data. In IT zijn oude gegevens bijna nooit accuraat. De kans is dus groot dat beslissingen op basis daarvan verkeerd uitpakken. Ongeacht de data set, of het nu gaat om patching, compliance, apparaatconfiguratie, kwetsbaarheden of bedreigingen: oude gegevens zijn onbetrouwbaar.
Het probleem van de oude data wordt nog verergerd door het aantal systemen waarop een typische grote organisatie tegenwoordig vertrouwt. Veel tools die we nog steeds gebruiken zijn gemaakt voor een oude IT-omgeving die in feite niet meer bestaat. En dat terwijl er tegenwoordig tools beschikbaar zijn om ons in real-time data te geven voor IT-analyse.
IT-hygiëne en de capaciteit van uw datanetwerk
Of u nu een organisatie bent met 1.000 of 100.000 endpoints, het streamen van enorme hoeveelheden real-time data vereist netwerkbandbreedte. U beschikt wellicht niet over de infrastructuur om real-time gegevens van elk systeem dat u bedient, te verwerken. Concentreer u dus op de basis.
Dat betekent dat u de belangrijkste bedrijfsdiensten en -toepassingen moet begrijpen en identificeren die het meest behoefte hebben aan nieuwe gegevens. Dat zijn de diensten die een bedrijf draaiende houden. Met die gegevens kunt u zien hoe uw IT-operaties en -beveiligingsbeleid er voor die systemen uitzien. Stel prioriteiten. Gebruik wat u hebt verstandig.
Workflows bepalen welke tools u gebruikt
Zodra u uw kerndiensten hebt geïdentificeerd, kunt u de workflows van die diensten stroomlijnen. De meeste organisaties vinden: “mijn tools bepalen mijn workflow”. Het omgekeerde is waar.
U wilt een goed presterend netwerk dat weinig kwetsbaar is en sterk reageert op bedreigingen. U wilt tools die uw kernsystemen kunnen onderhouden, efficiënte patching uitvoeren, antivirusbescherming bieden en het herstel beheren in geval van een inbreuk. Dat is wat uw tools moeten ondersteunen. Uw workflows moeten u helpen de tools te verwijderen die operationeel niet (langer) geschikt zijn voor uw bedrijf.
Een blik op de toekomst
Het is duidelijk dat het ‘nieuwe normaal’ zal bestaan uit externe, on-premise en hybride werkkrachten. IT-teams hebben nu de ervaring om te bepalen hoe ze processen en infrastructuur kunnen bijwerken en afstemmen zonder extra verstoring.
Een deel van dit evaluatieproces moet gericht zijn op de evaluatie en aanschaf van instrumenten die de schaal, snelheid en eenvoud bieden die nodig zijn om activiteiten in een hypergeconvergeerde wereld te beheren terwijl ze:
- superieure IT-hygiëne als fundamentele best practice handhaven
- risico-inschatting als basis gebruiken voor technologische en operationele beslissingen
- cyberbeveiligingsprogramma’s versterken zonder de productiviteit van werknemers te belemmeren
