211service.com
Cyberbeveiliging in het tijdperk van digitale transformatie
in samenwerking met SAP
Technologieën zoals big data-analyse, het Internet of Things (IoT), blockchain en mobiel computergebruik vinden de manier waarop bedrijven met alles omgaan opnieuw uit, van besluitvorming tot klantenservice. De automatisering van vrijwel alle bedrijfsprocessen en de toenemende digitale verbondenheid van de gehele waardeketen zorgen voor wendbaarheid, maar verhogen ook de cyberbeveiligingsrisico's en dreigingsniveaus aanzienlijk.
De sleutel tot het aanpakken van die risico's en bedreigingen is het vanaf het begin inbouwen van beveiliging in zowel applicaties als onderling verbonden apparaten.
Het draaien van IT-systemen in de cloud ondersteunt de flexibiliteit van de organisatie. Daarom verplaatsen bedrijven in toenemende mate zowel gegevens als zakelijke functies (bijvoorbeeld human resources en inkoop) tussen de cloud en on-premises legacy-systemen.

Michael Golz, Senior Vice President & CIO Americas SAP
Maar nu bedrijven beginnen aan hun digitale transformatie, moeten ze van cyberbeveiliging een topprioriteit maken, zegt Michael Golz, CIO, SAP Americas. We moeten de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens in al deze contexten handhaven: on-premises, in de cloud en in hybride omgevingen, zegt Golz.
Zowel de waarde als het datavolume zijn nog nooit zo hoog geweest en eindpunten zijn kwetsbaarder dan ooit. Dat is vooral het geval bij het IoT, dat nog in de kinderschoenen staat. Naarmate het IoT wordt uitgebreid tot alles, van industriële apparatuur tot consumentenapparaten, nemen aanvallen niet alleen in aantal, maar ook in verfijning toe. Apparaten van de volgende generatie worden nu ingezet in potentieel kwetsbare omgevingen zoals voertuigen, ziekenhuizen en energiecentrales, waardoor de risico's voor het menselijk welzijn enorm toenemen. De bezorgdheid dat dergelijke apparaten worden gehackt, worden omgezet in botnets en worden gebruikt om gerichte computers en organisaties aan te vallen, neemt ook toe.

Justin Somaini, wereldwijde CSO, SAP
Alle kwetsbaarheden in de toeleveringsketen hebben nu een wildvuureffect dat ertoe leidt dat miljoenen dollars verloren gaan en het vertrouwen wordt vernietigd bij impact, zegt Justin Somaini, wereldwijde CSO, SAP. Vroeger duurde het even om deze zwakke punten uit te buiten. Tegenwoordig gaat het heel snel en is de schade direct.
Omdat er zo veel op het spel staat, moeten senior IT-leiders, waaronder zowel CIO's als CSO's, een meer proactieve benadering aannemen om kritieke gegevens te beveiligen. Forensische analyse van wat er mis ging na een inbreuk is niet genoeg om levens te redden - of carrières op C-niveau.
Focussen op zowel applicaties als data
Cybersecurity-professionals zijn gewend om de toegang tot hun netwerken en applicaties te beveiligen. Maar digitale transformatie leidt tot een explosie van verbonden omgevingen waar perimeterbeveiliging niet langer voldoende is. Aanvallers en andere kwaadwillende personen zullen zwakke schakels blijven aantasten, wat resulteert in diepgaande toegang tot bedrijfsnetwerken, systemen en gegevens.
In een digitale wereld bestaat het klassieke, besloten bedrijfsnetwerk niet meer. Om die reden moet beveiliging worden ingebed in alle applicaties als de eerste verdedigingslinie, zegt Somaini. Om dat beveiligingsniveau te bereiken, geeft SAP de voorkeur aan de standaardbeveiligingsbenadering, waarbij de ingebouwde beveiligingscontroles van een applicatie standaard zijn ingesteld op het hoogste beveiligingsniveau. Het idee is om beveiliging in te bouwen, in plaats van gebruikers te vragen zich aan te melden, zegt hij. Dat is een van de kenmerken van proactiever zijn in het beveiligen van gegevens: bescherming is de standaardhouding.
Zogenaamde zelfverdedigingsapps zijn een ander voorbeeld van proactieve beveiliging. Deze actieve-beveiligingstechniek biedt applicaties geavanceerde toegangscontrolemogelijkheden, waardoor ze tijdens runtime kunnen reageren op kwaadaardige broncodewijzigingen en foutopsporing. Versleuteling van alle gegevens die onderweg zijn, is een ander kernprincipe van preventieve cyberbeveiliging, aldus Somaini. SAP HANA biedt bijvoorbeeld versleutelingsservices voor gegevens, zowel in rust als tijdens de vlucht.
Een van de belangrijkste factoren om bedreigingen van binnenuit af te wenden, zijn tweefactorauthenticatie (die de identiteit van een gebruiker via twee verschillende methoden verifieert) en op rollen gebaseerde toegangscontroles (die de toegang van de gebruiker tot gegevens per functie beperken), zegt Golz. De dreiging van binnenuit is zeer reëel. Er zijn tegenwoordig veel datalekken door mensen die een legitieme autorisatie hebben die te breed is. Ze krijgen meer te zien dan waar ze recht op hebben. Twee-factor-authenticatie verhoogt de veiligheid van de communicatie aanzienlijk.
Twee werelden samenbrengen
De cyberbeveiligingsproblemen die de digitale transformatie met zich meebrengt, vergroten de behoefte aan een beter begrip tussen de cyberbeveiligingsprofessionals van de organisatie en degenen die applicatiebeveiliging bieden. Traditioneel spreken die groepen niet dezelfde taal en begrijpen ze niet wat de andere kant doet, zegt Golz.
Tegenwoordig wordt de verantwoordelijkheid voor cyberbeveiliging over het algemeen gedeeld door het applicatieteam, dat zich meestal richt op het versterken en beveiligen van bedrijfsapplicaties, en de cyberbeveiligingsprofessionals, die zich bezighouden met aspecten als toegangscontrole en firewalls. Dat zijn verschillende rollen, en ze gebruiken verschillende technologieën en termen, zegt Golz. In de toekomst, waarbij de focus verschuift van traditionele netwerkperimeterbeveiliging naar het beveiligen van applicatiegegevens, moeten die twee werelden hun krachten bundelen om te voorkomen dat problemen door de mand vallen, voegt hij eraan toe.
Digitale transformatie maakt het essentieel dat de cyberbeveiligings- en IT-teams een gemeenschappelijk begrip, een gedeelde terminologie en een uniforme aanpak voor het beveiligen van applicaties en gegevens vinden. Systemen worden geopend op manieren die voorheen niet bestonden, legt Golz uit. Er is meer directe connectiviteit met leveranciers, partners, klanten en consumenten. Er zijn nauwere verbindingen tussen de aanwezigheid op het web en de back-endsystemen van een bedrijf. Door de naadloze processtromen kunnen er meer dingen mis gaan.
Als het gaat om het digitaal transformeren van het bedrijf van een bedrijf, moet cyberbeveiliging vanaf het begin deel uitmaken van dat gesprek. Veel bedrijven verkopen nu bijvoorbeeld software samen met hun producten. Een grote industriële leverancier zoals GE biedt tegenwoordig bijvoorbeeld niet alleen de apparatuur die in productieomgevingen wordt gebruikt, maar ook op abonnementen gebaseerde bewakings- en onderhoudsdiensten om ervoor te zorgen dat apparatuur niet onverwacht uitvalt. Dat betekent dat alle uitdagingen en vereisten waarmee een softwarebedrijf wordt geconfronteerd nu op u van toepassing zijn. De manier waarop u de gegevens beschermt, is van het grootste belang. Het is een hele reeks nieuwe uitdagingen, zegt Golz.
Als een van de topleveranciers van bedrijfskritieke applicaties zal SAP doorgaan met het inbouwen van beveiliging in het hart van zijn applicaties en het beveiligen van cloudactiviteiten om inhoud en transacties te beschermen, zegt Golz. We werken eraan om klanten te helpen bij het definiëren, plannen en uitvoeren van maatregelen voor hun veilige digitale transformatie.
Ga voor meer informatie over SAP, digitale transformatie en beveiliging naar: www.sap.com , inclusief de beveiligingsspecifieke pagina .
