Sneller innoveren met doordacht security-beleid
Hebben bedrijven de boot gemist? De eerste iPhone kwam uit in 2007, maar veel organisaties beschikken acht jaar later nog steeds niet over een strategie om hun netwerk te beschermen tegen dreigingen voor mobiele apparaten.
De afgelopen vijf jaar is het aantal medewerkers dat met persoonlijke mobiele apparaten gebruik maakt van het bedrijfsnetwerk explosief gestegen. Ook maken ze gebruik van cloud-applicaties om productiever te kunnen werken, vaak zonder dat dit goedgekeurd is door de werkgever. Hetzelfde geldt voor virtualisatie: het duurde even voordat security-verantwoordelijken werden betrokken bij de discussie over de impact van deze opkomende technologie op de beveiliging. We zien dat maar al te vaak het tempo van innovatie hoger ligt dan de capaciteiten van het bedrijf om het onder controle te houden.
Security als platform voor concurrentievoordeel
Opkomende technologieën zijn cruciaal om te kunnen concurreren in de huidige markt. Ze hebben echter niet alleen een efficiëntere wereld gecreëerd; ze geven criminelen ook de kans op grotere, beter verbonden prooien te jagen. Laatst nog ontdekten Check Point-onderzoekers een kwetsbaarheid in Android, genaamd Certifi-gate, waarmee hackers onbeperkt toegang kunnen krijgen tot mobiele apparaten. Dit demonstreert het gevaar dat organisaties lopen nu steeds meer medewerkers persoonlijke mobiele apparaten gebruiken op de werkvloer. IT-security is dus een noodzakelijkheid, maar tegelijkertijd kan het ook een platform zijn van waaruit concurrentievoordeel mogelijk is.
Met de juiste benadering van mobile security kunnen organisaties juist profiteren van de bloei van innovatieve mobiele oplossingen. Door security-teams vanaf de start van een project te betrekken bij de strategische planning, ligt de focus meer op 'laten we een manier vinden om te bereiken wat we willen zonder dat de organisatie gevaar loopt'. Dat is anders dan security meenemen als bijzaak, wat innovatie in de regel niet ten goede komt.
Zo kunnen bedrijven nieuwe applicaties ondersteunen en leveren die de prestaties van medewerkers een impuls geven, terwijl het vertrouwen en de integriteit van hun merk behouden blijft. Technici en ingenieurs kunnen bijvoorbeeld Google Glass gebruiken om toegang te krijgen tot handleidingen voor problemen waar ze aan werken, of om de dichtstbijzijnde leverancier te vinden voor onderdelen. Zo kan een bedrijf reparatietijden inkorten, het aantal terugroepacties verminderen en meer efficiënte processen ontwikkelen, zonder het risico te lopen dat gevoelige informatie uitlekt.
Security als business enabler
Dus hoewel concurrentie cruciaal is in het bedrijfsleven, is het ook essentieel dat organisaties de juiste security-technologie en het juiste security-beleid in huis hebben. Zo worden aanvallen en indringers voorkomen, blijft hun intellectuele eigendom en consumentendata beschermd en zijn ze beter compliant. Check Point introduceerde recent de Mobile Threat Prevention-oplossing om bedrijven hierbij te helpen.
Door de security-strategie af te stemmen op algemene operationele doelstellingen, kunnen organisaties nieuwe technologieën beoordelen en veilig implementeren. Dit helpt hen volledig te profiteren van nieuwe kansen en groei te versnellen. Het zorgt er tegelijkertijd voor dat de belangrijkste eigendommen van het bedrijf beschermd zijn. Organisaties krijgen pas echt een concurrentievoordeel als zij security als een business enabler zien en aan de kern van hun strategieën plaatsen.
Op 4 en 5 november zal Check Point een theatersessie verzorgen op Infosecurity.nl in de Jaarbeurs Utrecht.
Auteur: Niels den Otter, SE Team Leader Check Point Software Technologies
