Enterprise security moet flexibel en dynamisch zijn

De IT-beveiliging van veel bedrijven lijkt vaak op een middeleeuwse stadsmuur: IT-systemen worden afgesloten met een beschermende muur (firewall). De in- en uitgangen zijn zwaar bewaakt. Dit werkt  zolang er slechts weinig dataverkeer is. Tegenwoordig is zo’n hermetische afsluiting niet meer doeltreffend. Om zowel security als de toenemende datastromen die horen bij digitalisering te kunnen managen, zijn intelligente en vernieuwende concepten voor enterprise security nodig die worden verankerd in de algemene strategie van de onderneming.

We leven in het tijdperk van "Everything Everywhere". Uw klant heeft hoge verwachtingen van uw organisatie. Dicht op de klant zitten is daarom een belangrijke succesfactor. Enerzijds geldt dit voor de voorkant van uw organisatie. Bijvoorbeeld, wanneer u bestelgegevens snel wilt laten zien in een app voor uw klanten.  Anderzijds moeten de back-end systemen ook dynamisch kunnen reageren op de marktvraag.

Met inflexibele legacy IT is dit lastig. Een oplossing is om de bestaande IT te transformeren naar cloud gebaseerde diensten zodat ze flexibeler kunnen reageren op de vraag vanuit de business. Dit alles zonder de enterprise security in gevaar te brengen. Daarom moeten Corporate Governance en de Corporate Risk Management afdelingen nauw worden betrokken in dit project. Een extra grote uitdaging hierbij is om bestaande processen in te bedden in  het enterprise security management (IS MS - Information Security Management Systems).

Dit vereist een individuele security-analyse.  Met behulp van onze Advanced Cyber ​​Defense (ACD) oplossing krijgt u bijvoorbeeld niet alleen de resultaten die u in staat  stellen om een passende security strategie te voeren, maar ook informatie over security incidenten die moet worden aangepakt in overeenstemming met de enterprise security strategie. ACD biedt ook tools die de security strategie ondersteunen. In het kort: ACD is een architectuur die kan worden geïntegreerd in een enterprise security strategie.

Voorbeeld: The Next Generation Security Operation Center (SOC) is het hart van ACD. Hier verzamelen deskundigen informatie over alle relevante aanvalsscenario's. Ze onderzoeken de behoefte aan bescherming van uw bedrijfskritische processen, data en de IT-systemen door ze op potentieel gevaar te analyseren. Daarnaast analyseren SOC experts de motieven, methoden en instrumenten van potentiële aanvallers. Dit helpt bedrijven relevante scenario’s die de  enterprise security in gevaar brengen te identificeren voordat ze werkelijkheid worden.

Net zo belangrijk als de vroegtijdige opsporing van aanvallen op de enterprise security is het voorkomen van toegang tot systemen en applicaties door onbevoegden. Rolgebaseerde toegangsmethoden voor digitale identiteiten in het netwerk zijn hiervoor nodig. Hiervoor zijn oplossingen beschikbaar zoals de Telesec Chipcard Operating System (TCOS).