Data: de nieuwe olie, het tweede goud. De laatste jaren beseffen bedrijven steeds meer dat er uit data veel te leren én te halen valt. Maar waar nog te weinig wordt bij stilgestaan, is de bescherming ervan. Iets waar hackers maar al te graag misbruik van maken. “Een firewall geeft bedrijven een vals gevoel van veiligheid, maar die volstaat al lang niet meer om hackers buiten te houden”, waarschuwt Steven Maas, Sales Director Encryption voor de Benelux bij Thalesgroup.
In veel gevallen wordt de lont van een datalek intern aangestoken. Een verkeerde mail openen, op een foute link klikken en hop: zonder het te beseffen, heeft iemand een hacker binnengelaten in het bedrijfsnetwerk. Maar malafide e-mails zijn niet het enige risico. Vaak hebben te veel mensen in een bedrijf toegang tot te veel gevoelige data. “Database administrators zijn vaak god in Frankrijk”, zegt Maas. “Die hebben in veel bedrijven toegang tot letterlijk alle data. Logisch, want ze zijn database admin. Maar iemand toegang geven tot alle gegevens is een te groot risico geworden.”
Maas weet maar al te goed dat een kleine onvoorzichtigheid voldoende is om een heel netwerk open en bloot te leggen. Vaak gaat het ook om een gebrek aan informatie of duidelijkheid over databeveiliging. “Bedrijven zetten de laatste jaren alles over naar de cloud. Heel handig zo’n cloudsysteem, maar er wordt te vaak van uitgegaan dat de cloud service provider de volle verantwoordelijkheid heeft om je data te beschermen. Ik merk dat er in de bedrijven een gevoel heerst dat de cloud 100% veilig is. En dat is dus niet zo.”
Vogel voor de kat
Wat Steven Maas vooral wil duidelijk maken is dat hackers via verschillende wegen aan bedrijfsdata kunnen geraken. “Digitale criminelen zijn enorm inventief. Ze vinden meer en meer manieren om binnen te sluipen in een netwerk en aan de haal te gaan met gevoelige informatie. De basic beveiligingssystemen zijn niet meer voldoende in dit digitale tijdperk.”
Bedrijven denken onterecht dat ze safe zitten als ze een firewall hebben geïnstalleerd. Maar dat beveiligt enkel de voordeur van een netwerk, niet de data zelf
“Bedrijven denken onterecht dat ze safe zitten als ze een firewall hebben geïnstalleerd. Maar dat beveiligt enkel de voordeur van een netwerk, niet de data zelf. Eens die deur openstaat doordat iemand op een malwarelink heeft geklikt, ligt alles in het bereik van de hacker. En dan ben je een vogel voor de kat.”
Zulke ‘inbraken’ gebeuren vaker dan we denken. “Er zijn twee soorten bedrijven: zij die weten dat ze gehackt zijn, en zij die gehackt zijn maar het nog niet weten”, klinkt het. “Geen enkel bedrijf kan vandaag nog claimen dat het geen risico loopt voor hackers. Maar een organisatie kan er wél voor zorgen dat die criminelen geen of minder schade kunnen berokkenen eens ze binnen zijn. Dat kan door niet alleen die voordeur, maar ook de inboedel te beschermen - de gevoelige data zelf dus.”
Extra laag bescherming
Het Cloud Protection & Licensing team van Thales Group waar Maas deel van uitmaakt, focust op de all-round bescherming van data. “Eigenlijk begint het bij weten waar al die data zit en die op orde zetten. Daarna gaan we de data beschermen, onder andere met encryptie. Dat betekent dat we met bepaalde algoritmes de data onleesbaar maken. Enkel diegene die de juiste sleutel heeft, kan de data decrypteren of ontgrendelen.”
Encryptie geeft een extra laag bescherming. Zelfs als hackers hun weg naar binnen vinden en vertrekken met die geëncrypteerde data, is er geen gevaar. “De hacker is absoluut niets met geëncrypteerde data, want die is onleesbaar zonder de key.”
Via een centraal platform van Thales Group, het CipherTrust Data Security Platform, behouden bedrijven controle over hun data en het overzicht over hun encryptiesleutels. “Je kan alles gaan versleutelen, maar het moet nog beheersbaar blijven natuurlijk. Ons platform stelt klanten in staat om de encrypties te regelen en beheren.”
Elk bedrijf, elke sector
Thales Group, actief in 68 landen en wereldwijd zo’n 80.000 werknemers rijk, beschermt bedrijven in een resem aan sectoren. “We hebben een divisie die systemen ontwerpt en ontwikkelt voor de satellieten die nu boven onze aarde hun ding doen. Een ander team focust dan weer op technologieën die de veiligheid in defensie of in de luchtvaart bevorderen. Je kan dus wel zeggen dat we bij Thales Group breed gaan”, lacht Maas. “Maar eigenlijk komt het altijd neer op dit: we beveiligen systemen of identiteiten van bedrijven. We werken voor iedereen die zijn core assets wilt beschermen.”
Het wordt alsmaar belangrijker om die data te beschermen, want de gevolgen worden groter als je gehackt wordt
Of je nu in de financiële- of gezondheidssector zit, of je hebt een productiebedrijf: elke organisatie heeft belang bij die extra beveiligingslaag, klinkt het bij Thalesgroup. Wacht er wel niet mee om ermee bezig te zijn, raadt Maas nog aan. “Het wordt alsmaar belangrijker om die data te beschermen, want de gevolgen worden groter als je gehackt wordt. En dan gaat het niet alleen over imagoschade of vertrouwensverlies bij het publiek. Steeds vaker moeten bedrijven ook miljoenen euro’s dokken om gegijzelde gegevens terug te krijgen van de hackers.”
Met de oplossingen van Thalesgroup kan een bedrijf zulke horrorscenario’s gelukkig vermijden. “Niet alleen op korte, maar ook op lange termijn”, klinkt het bij Maas. “Want we blijven aan de kant van onze klanten staan. Voor elke nieuwe app, software of andere evolutie die ze willen gebruiken, helpen wij hen bij de beveiliging ervan, nog voor die toepassing wordt geïmplementeerd. Alleen zo ben je zeker dat je van in het begin safe zit, en geen risico’s loopt.”
Geef hackers geen kans en laat Thalesgroup jouw data beschermen. Bekijk hier de mogelijkheden.