De groeiende noodzaak om IT en security te verenigen

In de toekomst zal security overal ingebed zijn. Het is daarom van essentieel belang dat IT-operations en cybersecurity nu echt samen gaan werken. Dat is echter makkelijker gezegd dan gedaan.

Terwijl beide teams de taak hebben om de netwerken en endpoints van de organisatie te beschermen, doen ze dat elk met hun eigen doel en op hun eigen manier. IT wil ervoor zorgen dat het proces soepel verloopt terwijl security wil garanderen dat alles veilig verloopt. Zo ontstond een rivaliteit die de algehele veiligheid van de organisatie tot op de dag van vandaag kan bedreigen.

Een complex dreigingslandschap

De snelle overschakeling naar het werken op afstand naar aanleiding van de pandemie heeft die dynamiek veranderd. Gedistribueerde medewerkers – die elk ten minste één apparaat hebben dat zich verbindt met het corporate netwerk – hebben de uitdagingen voor zowel IT als security nog groter gemaakt.

Deze extra complexiteit heeft geleid tot veel blinde vlekken in de omgeving. Zo blijkt dat IT-teams vaak geen inzicht hebben in tot wel twintig procent van hun endpoints. Dat betekent dat deze apparaten misgeconfigureerd kunnen zijn, niet draaien met de laatste software-updates of niet-geaccepteerde applicaties kunnen hebben. Kortom: ze vormen een gevaar voor de organisatie en kunnen zelfs leiden tot een verminderd prestatievermogen.

Om endpoint-beheer en productiviteit te verbeteren en deze te beschermen tegen complexe dreigingen, moeten beiden teams een 360-graden-aanpak adopteren. En dit kan alleen bereikt worden door goede samenwerking.

Eén platform voor IT en security

Om het gat tussen de twee afdelingen te dichten moeten zij zich verenigen. Het verenigen van deze afdelingen vereist echter een compleet nieuwe structuur waarbij goed nagedacht moet worden over hoe de verschillende doelen die deze afdelingen hebben samengevoegd kunnen worden.

Zo komt bij IT-teams beschikbaarheid en continuïteit altijd op nummer 1. Zij kunnen er daarom bijvoorbeeld voor kiezen om een kwetsbaarheid ongepatcht te laten als deze het systeem potentieel kan laten crashen. Daartegenover is de voornaamste taak van security om de integriteit van het systeem en de data die het verwerkt en opslaat, te beschermen. Hierbij is continuïteit vaak ondergeschikt. Dit kan dus voor frictie zorgen.

Om te voorkomen dat deze verschillende standpunten tot conflict leiden is het belangrijk dat zowel IT als security hun informatie en daaruit voortkomende acties baseren op dezelfde realtime data. Dat kan alleen bereikt worden met een verenigde platformoplossing die één vorm van waarheid biedt om basis van complete en realtime data van alle endpoints.

Daarnaast is het belangrijk dat een dergelijke oplossing mogelijkheden bevat omtrent asset discovery, risico- en compliance-beheer en threat hunting om ook nieuwe endpoints of dreigingen te identificeren. Doordat IT en security gebruikmaken van dezelfde data verklein je de kans op conflicten doordat beide teams op basis van andere informatie werken en ben je een stap dichterbij het verenigen van beide afdelingen.

Samenwerken is de sleutel

Twee teams kunnen prima samenwerken als hun doelen maar hetzelfde zijn – dat is de grootste hindernis die IT- en security-teams moeten overkomen. Daarnaast spelen ook kosten een belangrijke rol. Zo kan security bijvoorbeeld buitenspel worden gezet ten gunste van afdelingen die zich meer in lijn bevinden met de financiële doelen van IT. Het succes van IT wordt namelijk vaak gemeten door wat zij niét uitgeven. Dit is voor security simpelweg niet mogelijk. Organisaties moeten hier dus waakzaam voor zijn, zeker als de twee afdelingen eenmaal zijn samengevoegd.

Uiteindelijk hebben IT en security elkaar nodig als het gaat om het beschermen van de organisatie tegen steeds complexer wordende dreigingen van buitenaf. Dit start met afstemmen van de doelen tussen teams, het inzichtelijk maken van echt alle endpoints en de status daarvan en het baseren van besluiten op basis van één data-set. Dit is niet alleen een taak voor IT- en security-teams, maar zeker ook voor bestuurders.

Gerelateerde artikelen

Hoe meet je de voortgang van een security awareness programma?

Hoe meet je de voortgang van een security awareness programma?

Steeds meer bedrijven zetten niet alleen technologie in om cyberaanvallen zoveel mogelijk af te wenden, maar focussen ook op de menselijke factor in cybersecurity. Met recht. Een onderzoek van Stanford University en cybersecurityfirma Tessian uit 2020 wijst uit dat...

Datalekken in de cloud nemen toe

Datalekken in de cloud nemen toe

Met het toenemende gebruik van meerdere cloudproviders neemt naast de groeiende complexiteit ook de hoeveelheid datalekken toe. Wel 45 procent van de bedrijven wereldwijd had het afgelopen jaar te maken met een datalek in de cloud of een mislukte audit: 5 procent meer dan in 2021.

CIO TV #69 met John Hermans, Lieuwe Jan Koning, Christian Siegers en Matthijs Zwart

CIO TV #69 met John Hermans, Lieuwe Jan Koning, Christian Siegers en Matthijs Zwart

Hoe zorg je ervoor dat cybersecurity niet lijdt onder de digitale transformatie? Hoe bewaak je de dijken en zorg je dat de beoogde veranderingen en vernieuwingen richting business en klanten ongehinderd doorgaan? Madelein Smit gaat het gesprek aan met John Hermans (Wipro), Lieuwe Jan Koning (ON2IT), Christian Siegers (KPMG Digital Advisory) en Matthijs Zwart (Vitens).

Bestuurders kunnen het zich niet langer veroorloven zich niet met security te bemoeien

Bestuurders kunnen het zich niet langer veroorloven zich niet met security te bemoeien

Steeds meer ‘assets’ maken via het internet onderdeel uit van het bedrijfsnetwerk. Bedrijven en hun supply chains worden hierdoor afhankelijk van de leveranciers van hardware, software en IT-diensten, concludeert ook de wetenschap. Maar wie is er eigenlijk verantwoordelijk voor het mitigeren van digitale risico’s die hiermee gepaard gaan?