Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Vergeet de beveiliging van de in-flight data niet

 

Expert

Rob Wilts
Senior Director, Regional Service Providers, EMEA bij Ciena, Ciena. Expert van voor het topic .

De huidige maatschappij vertrouwt er op dat netwerken gegevens op een veilige manier verplaatsen tussen individuen en organisaties. Nu technologie steeds complexer wordt, zijn de dreigingen voor de veiligheid van die gegevens ook ingewikkelder en groter geworden.

Organisaties uit alle sectoren zijn doelwit voor hackers. Consumenten houden steeds vaker in de gaten of de bedrijven waar ze zaken mee doen op een adequate manier omgaan met hun persoonlijke informatie. Naast de constante dreigingen waar bedrijven mee te maken hebben, zorgen strengere privacyregels en wetgeving ervoor dat ze hun gevoelige en gepatenteerde gegevens voldoende moeten beschermen.

Noodzaak beschermen in-flight data

Bedrijven doen er alles aan om de informatie die in hun datacenters is opgeslagen te beschermen tegen onbevoegden door beveiligingsmaatregelen te nemen, zoals encryptie. It-managers en cio’s zijn de uitdaging aangegaan met een reeks technieken die kritische it-infrastrucuren vergrendelen. Het gaat daarbij niet alleen om servers, databases, en statische data, maar ook om opgeslagen en gearchiveerde data die wordt beschermd door effectief beheer van gebruikerstoegang.

Volgens het 2012 ITRC Breach Report van het Identity Theft Resource Center, stonden hacking en inbreuk op 'bewegende data', ook wel in-flight data genoemd, de afgelopen vijf jaar bovenaan de lijst van aanvallen. Het rapport, dat in totaal 419 aanvallen heeft geanalyseerd, beschrijft dat het bij 18,1 procent van de onderzochte aanvallen ging om in-flight data. Bovendien blijkt dat deze aanvallen over het algemeen het meest schadelijk waren.

De afgelopen jaren hebben bedrijven end-to-end, core-to-door data-based security programma’s geïmplementeerd, inclusief voorzieningen voor het beschermen van verschillende statische data. Statische data is altijd een punt van aandacht, omdat het een constant doel is voor hackers. Encryptie kan organisaties helpen om gevoelige bedrijfsgegevens, die bijvoorbeeld op een desktop staan opgeslagen, te beschermen tegen ongeauthoriseerde toegang.

Het is echter de in-flight data - de data die beweegt over een wide area network (wan) - die momenteel voor bedrijven en de publieke sector een uitdaging vormt.

Verre van universeel

Nu algemeen erkend wordt dat cybercriminaliteit via wan-verbindingen vaak voorkomt, en dat die aanvallen veel geld en tijd kosten, nemen cio's en it-managers encryptie en andere risicoverkleinende oplossingen steeds vaker mee in it-budgetten. 

Toch vertrouwt slechts 36 procent van Nederlandse bedrijven op in-flight wan-encryptie op alle data die wordt verstuurd via het netwerk. Dit relatief lage percentage lijkt voort te komen aan een gebrek aan kennis en focus op het gebied van wan-encryptie bij zowel bedrijven als de carriers waar zij hun wan-connectiviteitsdiensten van afnemen. Bedrijven weten vaak niet wat de mogelijkheden zijn en maar weinig operators bieden geëncrypteerde wan-diensten.

Security strategie

Doordat het netwerk een steeds belangrijkere en strategische rol speelt in het ondersteunen van bedrijven en instellingen, moeten it-afdelingen continu waken voor cyberaanvallen op de netwerkinfrastructuur. Een veelomvattende security strategie bestaat dus niet alleen uit het beschermen van servers en statische data, maar ook uit een robuuste in-flight wan-encryptie oplossing. In-flight netwerkencryptie zorgt voor een proactieve oplossing die kritische informatie beschermt en zorgt dat bedrijven uit verschillende sectoren kunnen voldoen aan de voor hen geldende privacywetten en regels op het gebied van veiligheid. Iedere organisatie doet er daarom goed aan om de beveiliging van in-flight data onder de loep te nemen en bij isp’s en wan-leveranciers te raden te gaan wat de beste oplossing is voor de specifieke vereisten en behoeften. 

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/4755259). © Jaarbeurs IT Media.

?

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.