Overslaan en naar de inhoud gaan
Achtergrond
1 maart 2023 leestijd 3 minuten 0 reacties

Waarom het tijd is om IT en security te verplichten tot samenwerking

IT en beveiliging lijken vaak aan verschillende uiteinden van het spectrum te staan, waardoor samenwerken lastig lijkt. In werkelijkheid hebben ze veel met elkaar gemeen. Het is de hoogste tijd om ze nauwer te laten samenwerken. Converged endpoint management biedt een platform waarop ze elkaar prima kunnen vinden.
Tanium
TaniumTanium beschermt elk team, elk endpoint en elke workflow tegen cyberbedreigingen.Meer informatie
XEM is een platform dat eindelijk de kloof tussen IT en security dicht.
© Shutterstock
Shutterstock

IT en beveiliging hebben het vaak aan de stok met elkaar. Beide teams hebben moeite zich aan te passen aan de overgang naar hybride technologieomgevingen. IT worstelt om nieuwe endpoints onder beheer te brengen, terwijl beveiliging alles onderneemt om zoveel mogelijk van deze nieuwe systemen te vergrendelen. Beide teams worden het maar niet eens over wat belangrijker is: de prestaties op peil houden, zelfs als dat betekent dat er gaten in de beveiliging vallen? Of alles ‘dicht timmeren’, zelfs als dat de werking van het bedrijf hindert?

De vraag die hier gesteld moet worden: dienen IT en beveiliging gescheiden functies blijven? Of moeten ze één worden?

Convergeren of integreren?

Convergentie is niet hetzelfde als het volledig samenvoegen van beide teams. Er zijn genoeg redenen waarom zij enige onafhankelijkheid van elkaar moeten behouden:

  • Hoewel IT en beveiliging bepaalde activiteiten en resultaten delen, zullen zij altijd hun eigen doelstellingen hebben die nog moeten worden verwezenlijkt.
  • Organisaties zullen altijd behoefte hebben aan teams en leiders die gespecialiseerde perspectieven en vaardigheden bieden en zich uitsluitend richten op de werking van een beperkt domein.
  • Geen van beide functies heeft de absolute waarheid. Er zijn momenten waarop IT de prioriteit moet hebben, net als er momenten zijn waarop beveiliging voorrang dient te krijgen. Bovendien zijn voor beide functies pleitbezorgers nodig.

Om deze en andere redenen is het volledig versmelten van IT en beveiliging waarschijnlijk geen optie. Tegelijkertijd is ook handhaving van de status quo geen goede zaak. Gelukkig vormt convergentie van IT en beveiliging een oplossing die het beste van beide werelden biedt.

Toenadering rond de zichtbaarheid van endpoints

Om de beide afdelingen beter te laten samenwerken, is het interessant om een domein te vinden waar ze elkaar voortdurend tegenkomen, zoals het beheer en de beveiliging van endpoints. Hoewel er meerdere manieren zijn waarop deze functies nauwer kunnen samenwerken om endpoints veilig en operationeel te houden, is er één eerste gebied waarop IT en beveiliging zo snel mogelijk moeten convergeren. Dat is gedeelde zichtbaarheid.

De meeste IT- en beveiligingsteams werken met hun eigen reeks van point solutions. Elk van deze tools biedt slechts een klein deel van de oplossing die nodig is om endpoints te beheren en te beschermen. Bovendien biedt veel van deze tools functies die ook in andere point solutions beschikbaar zijn. Deze silos verzamelen vaak hun eigen gegevens en maken het voor CIO's of CISO's moeilijk, zo niet onmogelijk, om in real time een volledig beeld van de omgeving te krijgen.

Ondanks forse investeringen in nieuwe tools door zowel IT als beveiliging, wordt deze zichtbaarheidskloof niet gedicht. Sterker nog, hij wordt steeds groter. Uit een recente studie blijkt dat in 94% van de ondernemingen maar liefst 20% van alle endpoints onontdekt en onbeschermd blijven. Deze zichtbaarheidskloof veroorzaakt voor beide teams grote problemen:

  • IT moet hun endpoints beheren zonder antwoord te kunnen geven op basisvragen als "Hoeveel endpoints heb ik?” en "Welke applicaties draaien erop?".
  • Beveiliging moet hun endpoints beschermen zonder het antwoord te weten op fundamentele vragen of endpoints gepatcht zijn en of er goede controles zijn op elk endpoint.
  • IT en beveiliging moeten het eens worden over prioriteiten zonder hetzelfde beeld te hebben van welke kwetsbaarheden er in de omgeving bestaan en wat er nodig is om die te dichten.

Unieke bron van waarheid: XEM

Het is de hoogte tijd om een unieke bron van waarheid te creëren en de basis te leggen voor een bredere convergentie tussen IT en beveiliging. Een aantal lange termijn-trends laten geen verder uitstel toe: ransomware en andere aanvallen boeken steeds meer succes, het aanvalsoppervlak wordt steeds groter doordat meer mensen hybride werken, en omdat er via IoT almaar meer endpoints bijkomen die bescherming vereisen.

Gelukkig is er net op tijd een nieuwe categorie endpoint management tools beschikbaar gekomen: converged endpoint management (XEM). XEM zorgt er voor dat organisaties niet langer tientallen point solutions moeten inzetten om hun endpoints te beheren en te beveiligen. XEM levert één enkel platform dat de beheerder vertelt waar alle data zich bevindt, welke endpoints er allemaal zijn en hoe veilig ze zijn. Bovendien kan XEM al deze devices van security updates voorzien en er de nodige patches op installeren.

We proberen al lang om IT- en security-teams beter te laten samenwerken. XEM is een platform dat eindelijk de kloof tussen beide disciplines dicht.

Door Wytze Rijkmans, regional vice president bij Tanium

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in