Bescherm uw workflows van derden met integraties van beveiligingsinfrastructuur
CISO’s moeten elk hulpmiddel dat ze tot hun beschikking hebben inzetten om hun PII, PHI en IP te beschermen. De meeste security-first organisaties besteden miljoenen euro’s aan beveiligingstools, van firewalls en geharde netwerken tot endpoint antivirussoftware en multi-factor authentication. Grote organisaties met volwassen beveiligingsarchitecturen beschikken over diverse geavanceerde tools, waaronder een gecentraliseerd beveiligingscentrum (SOC), een geconsolideerd SIEM-gebaseerd CISO-dashboard, preventie van gegevensverlies (DLP: Data Loss Prevention) en Advanced Threat Protection (ATP). Wanneer je elk extern bestandsoverdracht door een streng beveiligde infrastructuur kunt sturen, behoud je controle over het dreigingsoppervlak van workflows met derden.
Bedreigingen via workflows van derden hebben één gemeenschappelijk kenmerk: een gebruiker is de actor en een bestand is het middel. Volledige bescherming vereist een verdediging die het volledige spectrum van het bijbehorende dreigingsoppervlak dekt: de gezamenlijke paden van alle bestanden die je organisatie binnenkomen en verlaten. Een allesomvattende verdediging betekent het beveiligen, monitoren en beheren van alle workflows met derden, waaronder beveiligde e-mail, SFTP en beveiligd delen van bestanden, en meer.
In mijn vorige Blog Post onderzocht ik hoe je metadata kunt gebruiken om de beveiliging en het beheer van je workflows met derden te versterken. In deze post leg ik uit waarom het belangrijk is om de volledige beveiligingsinfrastructuur van een organisatie in te zetten om deze workflows te beveiligen.
Zet je beveiligingsinfrastructuur in
Loop rond op RSA of Black Hat en je ziet honderden leveranciers die beveiligingsoplossingen promoten. Toch komen datalekken dagelijks voor. Veel van deze oplossingen houden hackers buiten de deur, maar slechts weinigen voorkomen dat medewerkers en hun partners gegevens naar buiten lekken. In de praktijk kunnen bedrijven niet efficiënt terabytes aan data monitoren en inspecteren die via diverse communicatiekanalen worden verstuurd. Je externe workflowmechanismen, of het nu e-mail, SFTP, MFT of iets anders is, moeten daarom naadloos integreren met je bredere beveiligingsinfrastructuur. Maak gebruik van je beveiligingsintegratie-opties om je inzet af te stemmen op het beveiligingsbeleid en de vereiste van je organisatie.
Gebruik bijvoorbeeld een toonaangevende DLP-oplossing om PII, PHI, IP of andere gevoelige informatie in uitgaande bestanden te identificeren en zo je data te beschermen tegen onbedoelde of opzettelijke lekken. Laat binnenkomende bestanden van derden door je ATP-systeem halen om te controleren op zero-day en bekende dreigingen. Sla je encryptiesleutels op in een manipulatiebestendig HSM-apparaat.
Tot slot biedt metadata van bestandsoverdracht systeembeheerders cruciaal inzicht in bestandsactiviteiten, waaronder wie wat naar wie heeft gestuurd. Deze waardevolle informatie moet ook worden geïntegreerd met je beveiligingsinfrastructuur. Met een CISO-dashboard kun je bestandsactiviteiten in context visualiseren, diepgaande analyses uitvoeren op bestandsniveau, inclusief DLP- en ATP-scans, en alle bestand-, gebruiker-, systeem- en beheergebeurtenissen exporteren naar syslog voor gebruik in SIEMs.
Beveilig en vereenvoudig de gebruikerservaring
Weersta de verleiding om je workflows met derden zo veilig te maken dat medewerkers op zoek gaan naar eenvoudigere – en onvermijdelijk minder veilige – manieren om hun werk te doen. Je moet het medewerkers makkelijk maken om zich aan je beveiligingsbeleid te houden. Vereenvoudig en beveilig de gebruikerservaring met LDAP/AD- en SSO-integraties. Integreer met een SMS-dienst om nieuwe gebruikers te valideren bij het aanmaken van accounts. Authenticeer op vergelijkbare wijze eenmalige gebruikers via een SMS-code om het aanmaken van accounts en uitval te voorkomen.
Door deze extra laag toe te voegen aan je beveiligingsinfrastructuur, verminder je het aantal ongeautoriseerde logins en versterk je je verdediging tegen workflows met derden.
Nu je een robuuste beveiligingsinfrastructuur hebt die ook je workflows met derden omvat, is het tijd om deze in te zetten. De volgende keer bespreek ik het belang van het ontwikkelen van heuristieken om afwijkende activiteiten in je netwerk te detecteren.
Wil je meer weten over het opbouwen van een holistische verdediging van het dreigingsoppervlak van workflows met derden? Plan dan vandaag nog een aangepaste demo van Kiteworks.
Veelgestelde vragen
Risicobeheer door derden is een strategie die organisaties implementeren om risico’s te identificeren, beoordelen en beperken die samenhangen met hun interacties met externe leveranciers, toeleveranciers of partners. Deze risico’s kunnen variëren van datalekken en beveiligingsdreigingen tot nalevingsproblemen en operationele verstoringen. Het proces omvat doorgaans het uitvoeren van zorgvuldigheid voorafgaand aan samenwerking met een derde partij, het continu monitoren van de activiteiten en prestaties van de derde partij, en het implementeren van controles om geïdentificeerde risico’s te beheren. Het doel is te waarborgen dat de acties of tekortkomingen van de derde partij geen negatieve impact hebben op de bedrijfsvoering, reputatie of wettelijke verplichtingen van de organisatie.
Risicobeheer door derden is cruciaal omdat het helpt om risico’s die samenhangen met relaties met derden te identificeren, beoordelen en beperken. Dit kan betrekking hebben op cyberbeveiligingsdreigingen, nalevingskwesties, operationele risico’s en reputatieschade.
Beleidscontroles zijn essentieel in risicobeheer door derden omdat ze duidelijke verwachtingen scheppen voor het gedrag van derden, omgang met data en beveiligingspraktijken. Ze helpen het risico op beveiligingsincidenten te beperken door acceptabele handelingen te definiëren, en zorgen ervoor dat derden voldoen aan relevante wetten, regelgeving en industrienormen. Daarnaast vormen beleidscontroles de basis voor het monitoren van activiteiten van derden en het afdwingen van naleving, zodat de organisatie gepaste maatregelen kan nemen bij beleidsinbreuken. Beleidscontroles bieden dus een cruciaal kader voor effectief risicobeheer met derden.
Audittrail is onmisbaar voor risicobeheer door derden omdat het een volledig overzicht biedt van alle activiteiten van derden binnen je systemen. Ze helpen bij het identificeren van potentiële risico’s door ongebruikelijke of verdachte activiteiten te signaleren, zijn een belangrijk hulpmiddel bij incident response en forensisch onderzoek, en ondersteunen naleving van regelgeving door bewijs te leveren van effectieve beveiligingsmaatregelen en monitoring van derden. Daarnaast bevorderen ze een cultuur van verantwoordelijkheid en transparantie bij derden, waardoor kwaadwillende activiteiten worden ontmoedigd en naleving van het beveiligingsbeleid wordt gestimuleerd.
Kiteworks ondersteunt risicobeheer door derden met een veilig platform voor het delen en beheren van gevoelige content. Het platform is ontworpen om gevoelige content die binnen, naar en uit een organisatie beweegt te controleren, te volgen en te beveiligen, waardoor risicobeheer aanzienlijk wordt verbeterd. Kiteworks biedt daarnaast twee niveaus van e-mailencryptie, Enterprise en Email Protection Gateway (EPG), om gevoelige e-mailcommunicatie te beveiligen. Dit helpt om risico’s van derden die samenhangen met e-mailverkeer te beperken.