Column


Column Fred Noordam

Complexiteit bedreigt security

Met alle aandacht voor hackers, cybercriminelen, digitale bedrijfsspionage en zelfs cyberoorlog dreigt een andere grote bedreiging voor onze online veiligheid aan het zicht onttrokken te worden. Het gaat om de alsmaar toenemende complexiteit van de IT.

Zo gaat de komst van het Internet of Things gepaard met een explosie aan nieuwe (netwerk-) verbindingen. Hetzelfde geldt voor de voortdenderende digitalisering. Elk van deze verbindingen vormt in beginsel een opening voor een aanval. Hoe krijgen we dit allemaal beveiligd?

Dynamische buitengrens
Nieuwe technologie zorgt voor zakelijke kansen dankzij de geboden snelheid, efficiency en flexibiliteit. Tegelijkertijd wordt een stortvloed aan gegevens ook op een andere manier opgeslagen, verplaatst en gebruikt. We zien dat mobiele toepassingen en de cloud de werknemerstevredenheid en de productiviteit sterk verbetert.

Diezelfde toepassingen hebben tegelijkertijd de traditionele buitengrens van het netwerk verlegd met gebruikers, locaties, toepassingen, toegangsmethoden en apparaten die continu veranderen. Hierdoor worden steeds weer kwetsbare plekken gecreëerd en die complexe, dynamische buitengrens moet beveiligd worden.

Tientallen beveiligingsoplossingen
Zijn wij als verdedigers met onze beveiligingsaanpak steeds meegegaan met deze ontwikkelingen? Om eerlijk te zijn: niet genoeg! We zien weliswaar dat bedrijven steeds weer de nieuwste beveiligingstools in huis halen waardoor het lijkt dat zij met die ontwikkelingen meegaan. Maar het komt maar al te vaak voor dat organisaties na verloop van tijd liefst veertig tot zestig verschillende beveiligingsoplossingen hebben geïmplementeerd die niet of nauwelijks informatie met elkaar kunnen uitwisselen. Het beheer van tientallen verschillende securityoplossingen die niet voldoende met elkaar communiceren, die allemaal ook nog een ander managementplatform hebben, andere onderliggende hardware en verschillende gebruikersinterfaces, is geen doen meer.

Universeel platform
Als we tegenwoordig een datacenter bouwen doen we dit al lang niet meer met tientallen leveranciers en technologieën. Het liefst met hooguit een handvol. Dit uitgangspunt alleen al vermindert de complexiteit en de fragmentatie. Daarnaast hebben in de datacenterwereld zaken als ‘software-defined’ en ‘unified hardware’ hun intrede gedaan. Allemaal om de complexiteit zo veel mogelijk terug te dringen en de effectiviteit te verhogen. En dat werkt, óók voor security.

Met dit in het achterhoofd zou security benaderd moeten worden als een architectuur: een helder, samenhangend ontwerp dat een universeel platform oplevert. In plaats van alsmaar nieuwe, op zichzelf staande securityoplossingen aan te schaffen om nieuwe soorten aanvallen te onderscheppen, kan die functionaliteit op dat platform worden gerealiseerd door er softwareoplossingen aan te koppelen. Het platform zorgt voor de benodigde onderlinge verbindingen tussen deze oplossingen, zodat een veel gemakkelijker te beheren geheel ontstaat, terwijl de gebruiker kan kiezen wat hij nodig heeft en wat niet. Hierdoor vermindert de fragmentatie en complexiteit. Belangrijker nog: er verdwijnen talloze gaten die door aanvallers benut kunnen worden.

Wil zo’n platform kans van slagen hebben, zal het ook een ‘open’ platform moeten zijn. Voor alle duidelijkheid: ‘open’ betekent in dit verband dat iedere securityleverancier in staat moet worden gesteld hierop aan te sluiten. Alleen op deze manier kunnen we de security zodanig inrichten dat niet alleen externe aanvallers adequaat worden aangepakt, maar dat bovendien de grootste interne vijand – complexiteit – de nek wordt omgedraaid.


Lees meer over