Samenwerking vereist een gelaagde verdediging tegen datadiefstal

Eén inbreuk kost miljoenen

Samenwerking vereist een gelaagde verdediging tegen datadiefstal

Nu cyberbedreigingen steeds vaker voorkomen, hebben werknemers zich verspreid om de zaak nog ingewikkelder te maken. Toch moeten ze veilig met elkaar communiceren. Daarom kunnen organisaties zich alleen beveiligen met een gelaagde aanpak van databeveiliging, zodat er geen open deuren zijn waar bedreigingen doorheen kunnen stappen.

Zoals Michael Daum, Global Head of Cyber Claims bij Allianz Commercial, het zegt: “Je kunt voor 99% cyberveilig zijn, maar als er één open deur is, is het waarschijnlijk dat aanvallers die zullen vinden.” Organisaties zijn zeer gemotiveerd om veilig te blijven, niet alleen vanwege de potentiële downtime en het geldelijke verlies, maar ook om compliant te blijven. Tegelijkertijd zorgt de adoptie van de cloud voor een gedistribueerd personeelsbestand dat moeilijk te overzien is. Als ze vanaf hun eigen netwerken en via de public cloud samenwerken, leidt dat tot risico’s op dataverlies die een bedrijf tot stilstand kunnen brengen.

En het is niet alleen een ergernis. De financiële schade kan enorm zijn. Gemiddeld kost een datalek een bedrijf 4,45 miljoen dollar, volgens het Cost of a Data Breach Report van IBM Security in 2023. Dat is slechts één inbreuk; er zijn genoeg redenen om aan te nemen dat een aanval later wordt herhaald. En tegenwoordig kan een incident afkomstig zijn van een over het hoofd gezien apparaat dat niet zichtbaar was in de oplossingen van securityteams. Dit kan een IoT-sensor, een VoIP-telefoon of videoconferentie-apparatuur zijn.

Bescherming door twee leveranciers

Gelukkig bieden hyperscalers als Microsoft out-of-the-box robuuste securityfuncties. Toch kan één leverancier niet alles. Er vinden nog steeds inbraken plaats en compliance kan niet worden bereikt door simpelweg online een vakje aan te vinken. OEM’s, softwareleveranciers en de public cloudspelers moeten samenwerken om alle schakels in de cyberbeveiligingsketen te beschermen.

Yealink, dat gespecialiseerd is in collaboration-oplossingen, kan klanten meer bescherming bieden bij het gebruik van hybride en extern werken. Via zijn Management Cloud Service (YMCS) biedt het een niveau van apparaatbeveiliging dat Microsoft Azure alleen niet biedt – maar de twee vullen elkaar wel aan. Voorbeelden hiervan zijn RBAC (role-based access control), encryptie in rust en data-isolatie, aangeboden door Azure. Yealink gaat echter nog een stap verder. Wat houdt dit in?

YMCS onder de motorkap

De apparaten van Yealink kunnen met elkaar worden verbonden en in real-time worden gemonitord via een gecentraliseerd controlepaneel. Via de voorgeïnstalleerde Linux-distributie met verbeterde beveiliging wordt Secure Boot geïmplementeerd, dataoverdracht wordt beveiligd via TLS 1.3 en AES256-encryptie en netwerktoegang wordt gecontroleerd via 802.1x-authenticatie. Bovendien zorgen driemaandelijkse patches ervoor dat geen enkele CVE een apparaat kan compromitteren.

De integratie tussen Yealink en Microsoft biedt ook securityfuncties die verder gaan dan deze fundamentele bouwstenen. Het Microsoft Device Ecosystem Platform (MDEP) is een op Android gebaseerd platform van Microsoft voor het beheer van Android OS-apparaten. Het is gebouwd op hardware-gebaseerde attestatie en Microsoft PKI. Yealink integreert er ook mee.

De fysieke locatie van de gegevens die worden opgeslagen is ook cruciaal voor verschillende nalevingsbehoeften, met name in Europa. Azure integreert met Yealink en biedt opslag in datacenters in Parijs, Frankrijk en in de Amerikaanse staat Virginia. Auditprotocollen zorgen ervoor dat aan alle lokale vereisten wordt voldaan, zowel wettelijk als via regelgevende kaders.

Niet het einde van het verhaal

Nogmaals, deze laag alleen is niet alles wat nodig is. Gegevensbescherming is een flexibele praktijk, die een proactieve aanpak vereist om de nieuwste cyberbedreigingen te vermijden. YMCS en Microsoft Teams volgen al de SOC2 Type 2 en ISO 27001 standaarden, de laatste is wereldwijd bekend. Bovendien worden potentiële zwakke plekken opgespoord door middel van zowel statische als dynamische kwetsbaarheidsscans, pentests en regelmatige onderzoeken tijdens de productie.

Er is hier geen sprake van “instellen en vergeten”, maar de keuze voor een leverancier heeft wel invloed op de hoeveelheid werk die nodig is om compliant te blijven. Oplossingen die al gebruikmaken van de best practices voorkomen dat eindgebruikers hun werklast moeten verhogen om veilig te blijven. Toch moet er altijd rekening worden gehouden met de menselijke factor. Als een videoconferentie-oplossing, de cloudinfrastructuur en het bedrijfsnetwerk allemaal beschermd zijn, kan social engineering nog steeds leiden tot dataverlies. Voortdurende educatie en verbetering zullen de deal sluiten en bedrijven veilig houden.

Lees ook: Microsoft Teams krijgt Copilot en andere nieuwe AI-functies