De mens is de laatste schakel als verantwoordelijke voor de cybersecurity. Verwijder alle mensen uit het bedrijfsproces en voeg automatisering toe voor 100% beveiliging.

Onlangs verscheen er een advertentie met de tekst: “Beveiliging begint bij mensen”, dat zet je aan het denken. We Zijn er inmiddels namelijk wel achter dat het juist de mens is waar beveiligingsproblemen mee beginnen. Het verantwoordelijk maken van mensen voor de laatste schakel is dus een slecht idee.

De mens wil graag efficiënt zijn

Het zit in de menselijke natuur om efficiënt te zijn door de eenvoudigste en snelste manier vinden om een ​​taak uit te voeren. Dat staat echter vaak haaks op wat er moet gebeuren om data en bestanden veilig te houden. Op ITpedia staan honderden artikelen over het verhogen van de productiviteit en het versnellen van bedrijfsprocessen terwijl we allemaal proberen onszelf dood te multitasken. Als het echter gaat om data-security is Deze mentaliteit te riskant. En dat risico is het Niet waard in de cybercrime wereld van vandaag. Er staat namelijk te veel op het spel voor zowel bedrijven als consumenten.

Verwijder de mens

De mens volledig uit de bedrijfsprocessen verwijderen en daarvoor automatisering toevoegen, is de enige effectieve manier om datalekken echt te voorkomen en ervoor te zorgen dat we ons aan de GDPR / AVG houden. Er is geen andere denkbare oplossing. Maar is dat wel mogelijk? Binnen de meeste oplossingen voor gegevensbeveiliging kan de mens namelijk beslissen welke bestanden er beveiligt en versleutelt moeten worden en welke niet. Een goede suggestie is om het tegenovergestelde te doen en ze allemaal te beveiligen. Door alles te beveiligen beschermt het bedrijven tegen zowel interne als externe bedreigingen zonder de manier te veranderen waarop gebruikers samenwerken, bestanden delen en gebruiken. Alleen systeembeheerders en enkele bevoorrechte gebruikers staan we toe ​​om selectief de beveiliging van bepaalde bestanden uit te schakelen, Deze aanpak past beter bij de bedreigingen die we tegenwoordig meemaken.

Hieronder staan 4 redenen waarom we de mens om beveiligingsredenen uit een bedrijfsproces zouden moeten verwijderen.

1. Handmatige processen kunnen het niet bijhouden

Als we handmatige processen zouden gebruiken om te classificeren en te beslissen wat we moeten beveiligen, dan gaat dat niet werken. De schaal waarop dat zou moeten plaatsvinden is gewoon te groot voor een handmatig proces. We maken met zijn allen zoveel data, dat zelfs als we een zeer hoog percentage ervan handmatig zouden beschermen, er nog steeds een enorme hoeveelheid onbeschermde data over zou zijn. Daardoor zou ons bedrijf een groot risico lopen ten aanzien van gegevensbeveiliging en compliance.  

Bovendien moeten we alles vastleggen om de veiligheid te waarborgen. Een technische oplossing logt echter automatisch alle data voor rapportage- en auditdoeleinden. Tevens maakt zo’n oplossing onmiddellijk de inzet van beveiligingsorkestratietools mogelijk. Die komen in actie op basis van eventuele risico’s die in de logboeken worden ontdekt.

Als een onbekend proces Microsoft Word-bestanden probeert te openen met een zeer hoge snelheid, bijvoorbeeld 10 bestanden per minuut, dan is dit waarschijnlijk malware of een virus. Met automatisering kan een orkestratietool onmiddellijk een antivirusscan op onze systemen starten.

2. Het delen van data is moeilijk te beheersen

De beveiliging van data moet al beginnen wanneer we de content inhoud maken. Er zijn echter te veel bedrijfsprocessen en alternatieve manieren om deze content te delen, te bewerken en op te slaan. Vooral dankzij de toename van SaaS en cloud toepassingen die we tegenwoordig gebruiken en de omvang van de content die we daarmee genereren. Naarmate meer en meer shadow-IT en mobiele apparaten het bedrijf ongemerkt binnendringen, wordt het volgen en managen van ongestructureerde data een steeds grotere uitdaging.

Dit maakt het gemakkelijker om beveiligde data onbedoeld door te geven. Een medewerker kan bepaalde financiële gegevens kopiëren om in een rapport op te nemen, of informatie over een mogelijke acquisitie uit een beveiligd document halen om op te nemen in een PowerPoint voor het management. Zodra de beschermde informatie van een beveiligd bestand overgaat naar een ander document, is deze informatie het niet langer beschermd. Het beschermen van afgeleide data, waar deze ook terechtkomt, is veel werk dat een gecentraliseerde en geautomatiseerde aanpak vereist.

Met terugwerkende kracht proberen te achterhalen waar gevoelige informatie terecht is gekomen, is te moeilijk en te tijdrovend. Het gaat niet werken. Als we, als alternatief echter alle data over de uitgaande netwerken zouden beschermen, ontstaan ​​er ook risico’s. Ook dit is onwerkbaar. Alleen een echt veilige oplossing beschermt de data te allen tijde en werkt deze het beste wanneer deze de data bij de bron aanpakt.

3. Sommige datalekken zijn opzettelijk

Volgens een onderzoek van Intel wordt 43 procent van de datalekken intern per ongeluk of opzettelijk veroorzaakt. Hoewel het misschien ongemakkelijk is om over na te denken, kunnen ontevreden werknemers grote schade aanrichten aan de beveiliging van een organisatie.

4. De wereld is gewoon te gevaarlijk

Helaas leven we in een onzekere tijd waarin we iemand niet op zijn woord kunnen vertrouwen. We weten ook niet wanneer en waar de volgende inbreuk zal plaatsvinden. Het vervelende daarbij is dat het onmogelijk is om vandaag al te weten welke data in de toekomst belangrijk kunnen zijn. Bovendien is het te riskant om deze beslissingen aan gebruikers over te laten. Onder deze omstandigheden kunnen we dus niet rekenen op voldoende betrokkenheid van gebruikers om de data veilig te houden. We moeten tevens rekening houden met de manier waarop we data echt gebruiken en delen via verschillende apparaten, zowel op kantoor als daarbuiten.

Als het gaat om effectieve gegevensbeveiliging, zijn de meest succesvolle oplossingen transparant. Ze werken op de achtergrond en bieden geautomatiseerde, niet-storende bescherming van onze gegevens.

De mens is niet langer de bepalende factor

Hoewel mensen zeker een belangrijk aspect van gegevensbeveiliging zijn en dienen als kritieke factor, kunnen ze niet alles overzien. Menselijk gedrag heeft bewezen dat we ervoor kiezen om de kortste weg te nemen door de bochten af ​​te snijden. We maken fouten want we zijn ook maar mensen. Maar als het gaat om kritieke data, zijn het behoud van intellectueel eigendom, naleving van de regels, gevoelige informatie en merkreputatie gewoon te belangrijk. We kunnen het ons gewoon niet veroorloven om fouten te maken. Daarom moeten we het menselijk handelen zoveel mogelijk elimineren en verwijderen uit onze bedrijfsprocessen.