Werk is een proces, geen fysieke locatie

Klinkt logisch, maar als het werkproces altijd op een vaste locatie was associeer je het toch met een kantoor, ziekenhuis, school of bank. De laatste jaren komt het werkproces steeds meer los van de fysieke locatie. Dit biedt volop kansen, maar maakt ons ook kwetsbaar.

• Werken doen we overal, niet alleen op kantoor.

• Data staat overal, niet alleen op kantoor

Toegang tot data is vanuit iedere locatie en het oppervlak wat moet worden beschermd is daarmee immens geworden.

Daarnaast is de complexiteit toegenomen. Denk aan digitalisatie van (zelfs keten-) processen en de gebruiker van data is steeds vaker geen mens.

Centraal georiënteerde Cybersecurity Architectuur

Veel bedrijven hebben nog een Cybersecurity Architectuur die aansluit bij het idee dat het werkproces vastzit aan de fysieke locatie. Dit is te vergelijken met een kasteelmuur om hetgeen je wilt beschermen en één plek voor toegang naar binnen & buiten.

Als alle bewegingen naar binnen & buiten 24/7 worden gemonitord zijn we 'in control'. Zo'n 10 jaar geleden was dit een prima opzet voor vele organisaties. Vandaag de dag werken we echter niet alleen meer op het kasteel en staan de kroonjuwelen ook elders.

Decentraal georiënteerde Cybersecurity Architectuur

Net als de kasteelmuur, heeft ook het 'aanvalsoppervlak' in 2024 ook een 'rand' (edge). De grens is niet een fysiek gebouw, maar het proces waar gebruikers en data aan deelnemen. In plaats van één grote poortdeur heeft iedere deelnemer een eigen poortdeurtje.

Cybersecuritymaatregelen op preventie, detectie & response, worden uitgerold aan de rand op decentrale plekken, zoals: Identiteit, Cloud en Endpoint. Omdat ze gekoppeld zijn aan de gebruikers en data bewegen de maatregelen mee wanneer gebruikers en data verplaatsen.

Nog in de middeleeuwen?

Heeft jouw organisatie al een decentrale Cybersecurity Architectuur of is die stap nog niet gemaakt? Vanuit Fidoa ondersteunen we graag met een design voor adequate bescherming anno 2024!