IT-analytics is uitstekende basis voor cyberhygiëne in het hele bedrijf

Tanium

9 december 2022

Een gezonde en goed presterende IT-omgeving leidt tot betere IT-analyse. Ontdek hoe u kunt zorgen voor robuuste cyberhygiëne door schaal, snelheid en eenvoud te leveren.

Cyberhygiëne beschrijft een reeks praktijken, gedragingen en tools die bedoeld zijn om de hele IT-omgeving gezond en optimaal presterend te houden. De term ‘cyberhygiëne’ verwijst naar fundamentele best practices op het gebied van cyberbeveiliging die de beveiligingsprofessionals en gebruikers van een organisatie kunnen toepassen. Net als persoonlijke hygiënepraktijken die bedoeld zijn om onze gezondheid te behouden, helpen best practices voor cyberhygiëne de gezondheid van het netwerk en de bedrijfsmiddelen van de organisatie te beschermen.

Uw cyberhygiënetools moeten daarom, net als alle andere IT-tools, passen bij het doel waarvoor ze bedoeld zijn. In het ideale geval bieden zij de schaal, snelheid en eenvoud die u nodig hebt om uw IT-omgeving schoon te houden.

Wat het beste werkt, is natuurlijk afhankelijk van de organisatie. Een Fortune 100-bedrijf zal een veel grotere IT-groep hebben dan een bedrijf met 1.000 werknemers. Vandaar de nadruk op schaalbaarheid. Omgekeerd zal een kleiner bedrijf met een slank IT-team voorrang geven aan eenvoudig te gebruiken tooling.

Het is hierbij ook belangrijk om uw systemen te classificeren. Welke zijn bedrijfskritisch? En welke zijn extern versus intern gericht? Externe systemen dienen bijvoorbeeld strenger gecontroleerd te worden.

In veel gevallen zullen budget of gewoonte u ervan weerhouden bepaalde tools te updaten. Als u vastzit aan een tool waar u niet vanaf kunt, moet u begrijpen hoe uw ideale workflow kan worden ondersteund. Elk platform of hulpmiddel dient daarom geëvalueerd te worden aan de hand van de criteria schaal, snelheid en eenvoud.

Schaal, snelheid en complexiteit in de praktijk

Stelt u zich een groot telecombedrijf voor met miljoenen klanten en een aanwezigheid in bijna elke denkbare zakelijke en consumentgerichte digitale dienst. Geen enkele tool die ze ooit hebben gekocht, kan de schaal van hun bedrijf aan. Ze moeten altijd hun bestaande tools toepassen op een subset van een subset van een subset van hun omgeving.

Elk hulpmiddel op zich kan er geweldig uitzien wanneer het met 200 systemen werkt. Maar wanneer een bedrijf blijft groeien, zijn de genoemde drie pijlers nog belangrijker. De tool moet werken op de schaal, snelheid en eenvoud die voldoen aan uw behoeften.

Hoe gevaarlijk is zelfgenoegzaamheid?

Ondanks alle aandacht voor IT-operaties en best practices voor beveiliging, nemen veel organisaties nog genoegen met slechts 75% zichtbaarheid van hun endpoint-omgeving. Slechts drie op vier endpoints worden dan beheerd.

Dat komt omdat ze hebben geaccepteerd dat falen is ingebouwd in de hulpmiddelen en processen die ze in de loop der jaren hebben gebruikt en ontwikkeld. Als een organisatie wil vasthouden aan de tools die ze heeft, moet ze:

  • zich bewust zijn van de gebreken en beperkingen van deze tools
  • de tools afmeten op de criteria schaal, snelheid en eenvoud
  • het aantal personeelsleden inhuren dat nodig is om met behulp van deze tools de zaken goed aan te pakken

Organisaties kunnen niet blijven vasthouden aan de manier waarop ze de dingen altijd hebben gedaan. Technologie verandert te snel. Het cliché ‘future proof’ is misleidend. Future proof bestaat niet. Er is enkel ‘future adaptable’.

Oude data? Die liegen!

We gaan nog even door op die drie criteria van sterke cyberhygiëne – schaal, snelheid en eenvoud. Niets is belangrijker dan de actualiteit van uw data. Elke software of praktijk die het nemen van beslissingen op basis van oude gegevens ondersteunt, zou verdacht moeten zijn.

Analytics helpen IT- en beveiligingsteams betere beslissingen te nemen. Als ze dat niet doen, is de reden meestal een gebrek aan kwaliteit van de data. En het kwaliteitsprobleem heeft vaak te maken met de versheid van de data. In IT zijn oude gegevens bijna nooit accuraat. De kans is dus groot dat beslissingen op basis daarvan verkeerd uitpakken. Ongeacht de data set, of het nu gaat om patching, compliance, apparaatconfiguratie, kwetsbaarheden of bedreigingen: oude gegevens zijn onbetrouwbaar.

Het probleem van de oude data wordt nog verergerd door het aantal systemen waarop een typische grote organisatie tegenwoordig vertrouwt. Veel tools die we nog steeds gebruiken zijn gemaakt voor een oude IT-omgeving die in feite niet meer bestaat. En dat terwijl er tegenwoordig tools beschikbaar zijn om ons in real-time data te geven voor IT-analyse.

IT-hygiëne en de capaciteit van uw datanetwerk

Of u nu een organisatie bent met 1.000 of 100.000 endpoints, het streamen van enorme hoeveelheden real-time data vereist netwerkbandbreedte. U beschikt wellicht niet over de infrastructuur om real-time gegevens van elk systeem dat u bedient, te verwerken. Concentreer u dus op de basis.

Dat betekent dat u de belangrijkste bedrijfsdiensten en -toepassingen moet begrijpen en identificeren die het meest behoefte hebben aan nieuwe gegevens. Dat zijn de diensten die een bedrijf draaiende houden. Met die gegevens kunt u zien hoe uw IT-operaties en -beveiligingsbeleid er voor die systemen uitzien. Stel prioriteiten. Gebruik wat u hebt verstandig.

Workflows bepalen welke tools u gebruikt

Zodra u uw kerndiensten hebt geïdentificeerd, kunt u de workflows van die diensten stroomlijnen. De meeste organisaties vinden: “mijn tools bepalen mijn workflow”. Het omgekeerde is waar.

U wilt een goed presterend netwerk dat weinig kwetsbaar is en sterk reageert op bedreigingen. U wilt tools die uw kernsystemen kunnen onderhouden, efficiënte patching uitvoeren, antivirusbescherming bieden en het herstel beheren in geval van een inbreuk. Dat is wat uw tools moeten ondersteunen. Uw workflows moeten u helpen de tools te verwijderen die operationeel niet (langer) geschikt zijn voor uw bedrijf.

Een blik op de toekomst

Het is duidelijk dat het ‘nieuwe normaal’ zal bestaan uit externe, on-premise en hybride werkkrachten. IT-teams hebben nu de ervaring om te bepalen hoe ze processen en infrastructuur kunnen bijwerken en afstemmen zonder extra verstoring.

Een deel van dit evaluatieproces moet gericht zijn op de evaluatie en aanschaf van instrumenten die de schaal, snelheid en eenvoud bieden die nodig zijn om activiteiten in een hypergeconvergeerde wereld te beheren terwijl ze:

  • superieure IT-hygiëne als fundamentele best practice handhaven
  • risico-inschatting als basis gebruiken voor technologische en operationele beslissingen
  • cyberbeveiligingsprogramma’s versterken zonder de productiviteit van werknemers te belemmeren

Duik dieper in cyberhygiëne met dit eBook

Gerelateerde artikelen

De belangrijkste securitytrends in het integratievak

De belangrijkste securitytrends in het integratievak

In dit trendrapport wordt ingezoomd op de trends op het gebied van security, wat de rol is van API’s en API Gateways bij het verhogen van de digitale veiligheid van een organisatie en hoe Enable U hieraan bijdraagt. We geven je het inzicht en de kennis om veilig en verantwoord met integraties om te gaan.

De toekomst van werken is meer dan de hybride werkplek

De toekomst van werken is meer dan de hybride werkplek

In Nederland is het hybride werken niet meer weg te denken, terwijl elders in de wereld hier nog volop discussie over is. Ongeacht de uitkomst, als organisatie moet je een visie ontwikkelen over hoe de toekomst van werk eruit ziet. Vervolgens ontwikkel je een roadmap waarin je uiteenzet welke technologieën je daarbij nodig hebt.

Zes SD-WAN-mythes ontkracht

Zes SD-WAN-mythes ontkracht

De toekomst van bedrijfsnetwerken is zonder twijfel ‘software defined’. Software is namelijk de enige manier om de complexiteit van connectiviteit, beveiliging van gegevensoverdracht over het internet en diepgaande netwerkanalyse beheersbaar te maken. SD-WAN is een antwoord, maar zeker geen wondermiddel.