Waar is het VK in een wereld zonder vertrouwen?

7th oktober 2021
President Biden's Executive Order heeft de deuren geopend voor Zero Trust - maar zal Boris Johnson dit voorbeeld volgen? Tony Scott, bestuurslid, ColorTokens, voormalig federaal CIO voor de regering-Obama, biedt zijn inzicht.
Het Executive Order van president Biden heeft de deuren geopend voor Zero Trust, maar zal Boris Johnson dit voorbeeld volgen? Tony Scott, bestuurslid, KleurTokens, voormalig federaal CIO voor de regering-Obama, biedt zijn inzicht.

Of u nu een bedrijf of een particulier bent, u bent een doelwit. Voor wie? Nou, het is moeilijk om namen te geven aan de grotendeels gemaskerde gezichten, maar de broederschap van cybercriminelen die de klok rond wereldwijd opereren, geeft niet echt om hun slachtoffers. Natuurlijk kan één grote ransomware-aanval op een grote onderneming een nette winst opleveren, maar dat geldt ook voor talloze kleinere ransomware-aanvallen op het grote publiek. Er lijkt geen dag voorbij te gaan zonder dat er weer een kop wordt genoemd waarin de tekortkomingen op het gebied van cyberbeveiliging worden erkend.

Cybercriminelen hebben hun lol gehad via verschillende AVG-inbreuken, met enkele verrukkelijke boetes die aan die organisaties in kwestie zijn uitgedeeld en hebben onlangs allerlei soorten supersterdoelen aangevallen - de NHS, Microsoft, LinkedIn, enz. Marriott Hotels en zelfs Garmin. En al deze incidenten illustreren de (grotendeels) ineffectieve cyberverdediging en responsoplossingen die door genoemde organisaties worden gebruikt. De wijdverspreide Solar Winds-hack van eind 2020 was bijvoorbeeld gericht op het Department of Homeland Security, het Treasury Department en zeer spraakmakende slachtoffers. Deze specifieke hack benadrukte de over het algemeen nutteloze benadering van een reactieve reactie, in plaats van proactief te zijn en ervan uit te gaan dat er al een inbreuk plaatsvindt. Jezelf op de rug slaan omdat je erin geslaagd bent om de staldeur te vergrendelen lang nadat het paard wegliep, is hier niet helemaal goed.

Nieuwe Palm Cooling Technology die een revolutie teweeg zal brengen in de winst van sporters
Trending
De nieuwe Palm Cooling-technologie zal een revolutie teweegbrengen in de prestaties van sporters

En maar al te vaak wordt de beschuldigende vinger naar de werknemer gewezen: deze wordt beschuldigd van slechte veiligheidshygiëne; ze zijn sukkels voor een onbetrouwbare phishing-link; ze gebruiken werkapparatuur voor persoonlijke taken; enz. En ja, al deze dingen kunnen een kern van waarheid bevatten, maar in werkelijkheid zouden we de onderneming verantwoordelijk moeten houden. Hun IT-netwerken zijn ontworpen om informatie uit te wisselen en te gebruiken op een manier die een enorm aanvalsoppervlak vormt voor cybercriminelen, die later via dergelijke netwerken kunnen worden ingezet, op zoek naar wat voor hen interessant is. Voer COVID-19 in om brandstof op het vuur te gooien. Met een bijna van de ene op de andere dag verschuiving naar werken op afstand (of hybride modellen), legde de pandemie enorme druk op reeds gestresste IT-afdelingen om de digitale transformatie te versnellen. Deze IT-infrastructuren zijn niet ontworpen voor een grotendeels extern personeelsbestand. Cybercriminelen wrijven zich echter vrolijk in de handen: perfecte omstandigheden en meer mogelijkheden voor hun snode activiteiten.

Als cyberdieven hun (slechte) zaken kunnen doen zonder detectie door te profiteren van vertrouwde processen, dan zijn die systemen niet geschikt voor hun doel. Het is tijd om de doelpalen te verplaatsen en niemand te vertrouwen. Binnenkomen Geen vertrouwen.

Het zero trust-concept

De verschuiving naar werken op afstand betekent dat mensen vaak toegang nodig hebben tot gegevens die zich in de datacenters van uw organisatie bevinden. Om deze toegang te vergemakkelijken, maken bedrijven regelmatig gebruik van virtual private networks (VPN's). Het gebruik van een VPN stelt uw infrastructuur echter open voor netwerken en apparaten die u uiteindelijk niet kunt controleren. U moet weten wie verbinding maakt met uw apps, wat voor soort apparaat ze gebruiken. en bijbehorende toegangseisen. Dat is het onderliggende concept achter Zero Trust-netwerktoegang (ZTNA): het bieden van een ononderbroken verbinding met uw apps minus enig risico voor uw gegevens. Door ZTNA te gebruiken, kan een organisatie apps effectief buiten het openbare internet verbergen met alleen geautoriseerde gebruikers die toegang krijgen. Bij Zero Trust is de belangrijkste mantra om vanaf het begin niemand te vertrouwen: iedereen is een potentiële bedreiging.

Biden koopt zich in

In navolging van het Solar Winds-debacle werd breed uitgemeten dat de Amerikaanse regering overweegt haar cyberbeveiligingsaanpak te reorganiseren door het Cyber ​​Command onafhankelijk te maken van de National Security Agency. Het was dan ook geen verrassing dat de Amerikaanse president Joe Biden zijn volledige steun aan de Zero Trust-aanpak gaf met een Executive Order dat de cyberbeveiliging van het land wil verbeteren, met specifieke nadruk op Zero Trust-architectuur. Zero Trust-beveiligingsarchitectuur biedt de meest effectieve en praktische oplossing voor de voortdurende escalatie van cyberdreigingen. Door voortdurend toezicht en controles te gebruiken, wordt de IT-infrastructuur meer een bolwerk - het is moeilijk om binnen te komen en nog moeilijker om onopgemerkt te blijven.

LEES VERDER:
Hoe zit het met het VK?

Ongeacht de Executive Order van Biden, wordt Zero Trust nu al de feitelijke benadering voor organisaties over de hele wereld. Dus, hoe zit het met het VK? Welnu, momenteel is er geen goedkeuring van Zero Trust-technologie van Downing Street 10. Was het een onderwerp van gesprek tijdens Boris Johnson's? recente persoonlijke ontmoeting met de Amerikaanse president? Wie weet, maar het zou leuk zijn om te bedenken dat het de verstoring en chaos heeft gekregen die een grote cyberaanval kan veroorzaken voor individuen, bedrijven en zelfs de overheid - en ja, dat geldt ook voor u, mijnheer de premier. We kunnen alleen maar hopen dat de bekende copycat-tactieken die het VK neigt te volgen na de Amerikaanse stempels, ook op Zero Trust van toepassing zullen zijn.

Zero Trust-beveiliging denkt het ergste en gaat ervan uit dat netwerken niet veilig zijn, tenzij het tegendeel bewezen is. De Britse regering moet haar inzet voor cyberbeveiliging aantonen door organisaties aan te bevelen de Zero Trust-aanpak te hanteren.

Voor meer nieuws van Top Business Tech, vergeet je niet te abonneren op ons dagelijkse bulletin!

Volg ons op LinkedIn en Twitter

We denken dat je het volgende leuk zult vinden:

Een beeld van nul vertrouwen, beveiliging en gegevens, waar is het VK in een wereld zonder vertrouwen?

Amber Donovan-Stevens

Amber is een Content Editor bij Top Business Tech

Ab Initio werkt samen met BT Group om big data te leveren

Lucas Conrad • 24 oktober 2022

AI wordt een steeds belangrijker onderdeel van de digitale transformatie van veel bedrijven. Naast het introduceren van nieuwe kansen, stelt het ook een aantal uitdagingen voor IT-teams en de datateams die hen ondersteunen. Ab Initio heeft een samenwerking aangekondigd met BT Group om zijn big data management-oplossingen te implementeren op BT's interne...

De Metaverse verandert de werkplek

Lucas Conrad • 28 februari 2022

We kijken naar de verschillende manieren waarop de Metaverse de werkplek en de manier waarop bedrijven opereren zal veranderen, met opmerkingen van Phil Perry, hoofd UK & Ireland bij Zoom en James Morris-Manuel, EMEA MD bij Matterport.  

Metaverse: De toekomst is hier!

Erin Laurenson • 24 februari 2022

We krijgen enkele meningen van experts uit de technische industrie over de Metaverse, waaronder Lenovo, Alcatel-Lucent Enterprise, Plumm en Investment Mastery.