6 key takeaways uit het Savaco Security Seminar

6 key takeaways uit het Savaco Security Seminar

Geschreven door Katrien Devulder op

'Living on the edge', zo kan u het continue omgaan met het groeiende aantal cyberrisico's nog het best omschrijven. Het woord 'edge' kozen we natuurlijk niet toevallig als titel voor ons 8ste Security Seminar. Edge security wordt in de nabije toekomst immers een centraal concept binnen uw securitystrategie, zo kon u leren tijdens het seminarie. Hebt u het Security Seminar gemist? Geen nood! We zetten 6 scherpe conclusies op een rij.

Herbekijk het Security Seminar

1. Zero Trust

Zero Trust is een centraal concept geworden in IT-security. Vertrouw niets of niemand: dat is de belangrijkste boodschap van dit model. Zero Trust vertrekt vanuit het principe dat gebruikers zo weinig mogelijk rechten of privileges krijgen om hun werk te kunnen doen. Dit moet uiteraard continu en overal geverifieerd worden als u wil voorbereid zijn op een security-incident. Visibiliteit en automatisering zijn dan ook cruciale zaken in een Zero Trust securitystrategie.

2. From core to edge

Een goed beveiligde core IT-omgeving volstaat vandaag niet meer. Telewerk, sterk verspreide teams en het groeiend gebruik van cloudapplicaties zorgen ervoor dat steeds meer data en applicaties aan de edge, dichtbij de IT-gebruikers, worden gebruikt. De grens tussen wat intern is en wat extern, vervaagt. Een goed beveiligde IT-perimeter die beschermd wordt met een firewall, is dan ook niet meer voldoende. Edge security wordt daarom prioriteit nummer één in uw toekomstige securitystrategie. Secure Access Service Edge (SASE) zal hierbij een centraal concept vormen.

Vandaag laat de technologie zeker al toe om dit concept concreet toe te passen. Maar technologie alleen volstaat helaas niet. Het is cruciaal dat ook uw medewerkers zich bewust zijn van de gevaren en weten dat ze niets of niemand kunnen vertrouwen. User Awareness is dan ook een belangrijk onderdeel van een goede IT-beveiliging. Door uw gebruikers regelmatig te informeren met behulp van o.a. opleiding en phishingtests, kan u hen blijvend bewust maken van de risico's.

3. Security is a journey

Als het over IT-security gaat, bent u nooit klaar. Security is geen project dat u afhandelt, maar een weg die u aflegt, en waarbij regelmatige check-ups en bijsturingen nodig zijn om zeker te zijn dat u in goede conditie blijft. Gelukkig staat de technologie niet stil en kan u vandaag al op verschillende oplossingen rekenen om uw edge optimaal te beveiligen. ZTNA (Zero Trust Network Access) en CASB (Cloud Access Security Broker) zijn twee voorbeelden van nieuwe technologieën die u, in lijn met de concepten SASE en Zero Trust, vandaag al kan toepassen.

Belangrijk bij het implementeren van nieuwe technologische oplossingen is wel dat u niet alleen kiest voor de oplossing op zich, maar ook het bredere plaatje in de gaten houdt. Zijn uw securityoplossingen op elkaar afgestemd? Kan u ze met elkaar integreren? Zijn ze cloud-managed? Een beperkt aantal platformen voor securitytechnologie in plaats van een reeks puntoplossingen, brengt zeker en vast voordelen met zich mee.

4. People, Process & Technology

We hadden het al over het belang van mensen in uw IT-strategie. Ook technologie is onmisbaar om uw data en applicaties te beveiligen. Maar daar stopt het niet. U definieert best ook de nodige processen waarmee uw bedrijf cyberaanvallen kan detecteren en identificeren, om ze zo in de kiem te smoren. Ook over wat u zal doen wanneer het wel mis gaat, denkt u best nu al na. Hoe zal uw organisatie reageren op een security breach? Hoe kan u zo snel mogelijk terug aan de slag na een aanval? Het NIST cybersecurity framework kan hierbij een handige leidraad zijn.

5. It depends...

Welke securityprocessen geeft u best prioriteit? Hebt u een next-gen firewall nodig? Moet u meer investeren in IT-security? Het antwoord is telkens: dat hangt ervan af. De context waarin uw organisatie zich bevindt, is onmisbaar om correct in te schatten wat uw volgende stap in uw IT-beveiliging is. Begin dus bij het begin en vertrekt vanuit het DNA van uw eigen organisatie.

6. Uw copiloot voor IT-security

In een wereld waarin niets of niemand te vertrouwen valt, is het noodzakelijk om te kunnen rekenen op een copiloot die u tijdens uw security journey met raad en daad bijstaat. Met Savaco hebt u die copiloot naast u. Met een ervaren securityteam en ons kersverse partnership met cybersecurityspecialist TrueGEN, staan we klaar om uw organisatie te begeleiden en te ontzorgen. Meer weten over onze security-oplossingen en -diensten? Neem contact met ons op.