Bouw een holistische, proactieve verdediging rond uw bedrijfsworkflows
Volledige bescherming tegen externe workflowbedreigingen vereist een holistische verdediging die het volledige dreigingsoppervlak beslaat. Elke externe bestandsoverdracht moet worden geleid via een beveiligd kanaal dat zich uitstrekt over het gehele pad van bestandsoverdracht: van geautoriseerde medewerker naar beveiligde inhoudsopslag, naar beveiligde deelapplicatie, tot aan de geautoriseerde externe partij. Door het volledige pad af te schermen, krijgt u de mogelijkheid om elke externe bestandsoverdracht door een reeks van beste beveiligingsoplossingen te sturen, waaronder SSO, LDAP, AV, ATP, DLP en SIEM.
De moderne onderneming besteedt miljoenen dollars aan cyberbeveiliging, maar toch kan de hedendaagse CISO niet in detail aangeven welke informatie het bedrijf binnenkomt en verlaat. Als u het niet ziet, kunt u het niet verdedigen. Dagelijkse workflows waarbij medewerkers gevoelige informatie uitwisselen met externe partijen, stellen het bedrijf bloot aan voortdurende bedreigingen, zoals lekken, phishing, schadelijke bestanden en nalevingsschendingen. Deze externe workflowbedreigingen hebben één gemeenschappelijk kenmerk: een gebruiker is de actor en een bestand is het middel. Volledige bescherming vereist een verdediging die de volledige breedte van het bijbehorende dreigingsoppervlak beslaat: de gezamenlijke paden van alle bestanden die uw organisatie binnenkomen en verlaten.
In mijn vorige blog post onderzocht ik hoe u het dreigingsoppervlak kunt verdedigen tegen cyberaanvallen door elk bestand dat de organisatie binnenkomt te inspecteren en te monitoren. Vandaag bespreek ik hoe u een allesomvattende verdediging opbouwt rondom het volledige pad dat een bestand aflegt binnen, door en uit uw organisatie.
Als u uw workflows beheerst, beheerst u uw data
Volledige controle over het dreigingsoppervlak stelt u in staat om van reactieve naar proactieve verdediging te gaan. Elke bestandsoverdracht levert een draad aan een groter geheel dat een gedetailleerde kaart toont van hoe uw bedrijf interacteert met de buitenwereld—uw CISO-dashboard van het externe workflow-dreigingsoppervlak. Uit deze schat aan data kunt u benchmarks ontwikkelen van normale bedrijfsactiviteiten en heuristieken om afwijkingen te detecteren. Waarom worden er bestanden gedownload vanuit Nigeria terwijl u daar geen kantoor heeft? Waarom deelt de nieuwe financieel analist een kwartaalrapport vóór de perspublicatie? Met dit inzicht kunt u automatisch reageren op afwijkend gedrag voordat het een bedreiging wordt, en zo de ultieme bescherming bieden voor uw meest gevoelige content in een gevaarlijk verbonden wereld.
Hiermee sluit ik mijn serie over het beschermen van gevoelige content in een gevaarlijk verbonden wereld af. Ik hoop dat u ervan heeft genoten. Hier volgt een samenvatting van de vijf strategieën die CISOs moeten toepassen om het externe workflow-dreigingsoppervlak te visualiseren, verkleinen en verdedigen:
- Visualiseer het dreigingsoppervlak met een CISO-dashboard dat alle gevoelige content en IP monitort die uw organisatie binnenkomt of verlaat, inclusief wie, wat, waar, wanneer en hoe van elk bestand dat met een externe partij wordt uitgewisseld.
- Verklein het dreigingsoppervlak door veilige externe en interne perimeters te bouwen. Maak externe bestandsoverdracht eenvoudiger voor gebruikers. Consolideer de toegang tot bedrijfscontent. Elimineer shadow IT. Bereik naleving van cloudopslag.
- Versterk het dreigingsoppervlak door data tijdens transport en in rust te versleutelen. Dwing veilige bestandsoverdracht af via goedgekeurde kanalen. Maak integratie van bedrijfscontent mogelijk met content repositories zoals SharePoint en OpenText.
- Verdedig het dreigingsoppervlak tegen interne en externe bestandbedreigingen. Implementeer streng beheer over bestandsoverdrachten om datalekken te voorkomen. Inspecteer elk bestand om schadelijke aanvallen te blokkeren. Benut externe workflow-metadata, zoals herkomst, bestemming, tijdstip van overdracht en gevoeligheid van de content om naleving en controle te vergroten.
- Bouw een holistische, proactieve verdediging die het volledige externe workflow-dreigingsoppervlak beslaat. Laat elk bestand door een reeks van beste beveiligingsoplossingen gaan, waaronder SSO, LDAP, AV, ATP, DLP en SIEM. Ontwikkel benchmarks, heuristieken en automatisering om van reactieve naar proactieve verdediging te gaan.
Wilt u meer weten over het opbouwen van een allesomvattende verdediging rondom het volledige pad dat een bestand binnen, door en uit uw organisatie aflegt? Plan vandaag nog een aangepaste demo van Kiteworks.
Veelgestelde vragen
Risicobeheer door derden is een strategie die organisaties toepassen om risico’s te identificeren, beoordelen en beperken die samenhangen met hun interacties met externe leveranciers, leveranciers of partners. Deze risico’s kunnen variëren van datalekken en beveiligingsbedreigingen tot nalevingskwesties en operationele verstoringen. Het proces omvat doorgaans het uitvoeren van zorgvuldigheid voorafgaand aan samenwerking met een derde partij, het continu monitoren van de activiteiten en prestaties van deze partij, en het implementeren van controles om geïdentificeerde risico’s te beheersen. Het doel is om ervoor te zorgen dat de acties of tekortkomingen van een derde partij geen negatieve impact hebben op de bedrijfsvoering, reputatie of wettelijke verplichtingen van de organisatie.
Risicobeheer door derden is cruciaal omdat het helpt om de risico’s die gepaard gaan met relaties met derden te identificeren, beoordelen en beperken. Dit kan onder meer cyberbeveiligingsbedreigingen, nalevingskwesties, operationele risico’s en reputatieschade omvatten.
Beleidscontroles zijn essentieel in risicobeheer door derden, omdat ze duidelijke verwachtingen vastleggen voor het gedrag van derden, omgang met data en beveiligingspraktijken. Ze helpen het risico op beveiligingsincidenten te beperken door acceptabele handelingen te definiëren en zorgen ervoor dat derden voldoen aan relevante wetten, regelgeving en industriestandaarden. Daarnaast vormen beleidscontroles de basis voor het monitoren van activiteiten van derden en het afdwingen van naleving, zodat de organisatie passende maatregelen kan nemen bij beleidschendingen. Beleidscontroles vormen dus een cruciaal kader voor effectief beheer van risico’s door derden.
Audittrail is onmisbaar in risicobeheer door derden, omdat het een volledig overzicht biedt van alle activiteiten van derden binnen uw systemen. Ze helpen bij het identificeren van potentiële risico’s door ongebruikelijke of verdachte activiteiten te signaleren, dienen als cruciale bron tijdens incidentrespons en forensisch onderzoek, en ondersteunen naleving van regelgeving door bewijs te leveren van effectieve beveiligingsmaatregelen en monitoring van derden. Bovendien bevorderen ze een cultuur van verantwoordelijkheid en transparantie bij derden, ontmoedigen ze kwaadwillende activiteiten en stimuleren ze naleving van beveiligingsbeleid.
Kiteworks ondersteunt risicobeheer door derden door een beveiligd platform te bieden voor het delen en beheren van gevoelige content. Het platform is ontworpen om gevoelige content die binnen, in en uit een organisatie beweegt te controleren, traceren en beveiligen, wat het risicobeheer aanzienlijk verbetert. Kiteworks biedt ook twee niveaus van e-mailencryptie, Enterprise en Email Protection Gateway (EPG), om gevoelige e-mailcommunicatie te beveiligen. Dit helpt om risico’s door derden die samenhangen met e-mailcommunicatie te beperken.