De cloud biedt de beste kans in de strijd tegen ransomware

De ontwikkeling van cyber, en met name, ransomware is de laatste jaren in een absolute stroomversnelling geraakt. Nieuwe varianten en crews schieten als paddestoelen uit de grond en zorgen telkens voor nieuw gevaar. Het is enorm lastig om deze dreigingen bij te benen - en toch is juist de flexibiliteit om security te veranderen essentieel om de organisatie veilig te houden.

Ondanks dat het bewustzijn en de kennis over ransomware en de technieken die cybercriminelen gebruiken de afgelopen jaren flink is gegroeid - mede dankzij de aandacht in de media - blijven er nog altijd grote verschillen in de manier waarop organisaties dit beveiligingsvraagstuk aanpakken. Er is echter maar één manier waarop een organisatie echt kan meegroeien met de snelle ontwikkelingen van ransomware, en dat is door gebruik te maken door de kracht en schaal van de cloud.

Een andere mindset

De vele headlines hebben ertoe geleid dat het bewustzijn over ransomware-aanvallen in Nederland de afgelopen jaren flink is verbeterd. Toch zijn er grote verschillen in de manier waarop organisaties dit bewustzijn omzetten in actie (of in een gebrek daaraan). Enerzijds zien we dat veel CIO’s security serieuzer zijn gaan nemen en verbeteringen doorvoeren in hun beleid. Anderzijds zien we organisaties waarin het bewustzijn wel aanwezig is, maar de noodzaak om actie te ondernemen nog steeds ontbreekt. Om dit patroon te doorbreken moet er een verandering plaatsvinden in de manier waarop naar security gekeken wordt.

Te vaak zien CIO’s investeringen in security puur en alleen als investeringen in compliance.  En dit staat lang niet altijd bovenaan de prioriteitenlijst. Echter blijkt uit verschillende onderzoeken dat bedrijfscontinuïteit vaak het belangrijkste is. De business moet te allen tijde blijven draaien. Er zijn verschillende aspecten die bijdragen aan die continuïteit. Hier zou security ook onder moeten vallen. Want als je geraakt wordt door een ransomware-aanval, loop je het risico alle productie stil te moeten leggen en is er geen sprake meer van continuïteit. In feite moet dus op een meer holistische manier worden gekeken naar het draaiende houden van de organisatie, en security is hier ook onderdeel van. Door een holistische kijk op de organisatie kun je niet alleen de beveiliging daarvan optimaliseren, maar ook kansen identificeren die de organisatie voordelen opleveren - allemaal zonder de continuïteit in gevaar te brengen.

De rol van de cloud in de strijd tegen ransomware

Als organisaties vervolgens kijken naar de beste manier om enerzijds de continuïteit van de organisatie te garanderen en anderzijds de snelle ontwikkelingen van ransomware bij te houden, zullen zij bijna altijd uitkomen bij de cloud. Traditionele tools bieden niet langer de schaal, flexibiliteit en snelheid die nodig zijn om geavanceerde ransomware-aanvallen het hoofd te bieden. Het is simpelweg niet meer mogelijk voor een organisatie - vooral in de gedistribueerde omgevingen van tegenwoordig - om zijn beveiliging geheel zelf te regelen.

De cloud biedt al die voordelen wel. Het maakt het mogelijk dat belangrijke beveiligingsupdates, op basis van threat intelligence, snel en op grote schaal worden doorgevoerd. Zo zien grote cloud-aanbieders die miljarden transacties verwerken zoals Zscaler, maar bijvoorbeeld ook Amazon, Google en Microsoft, enorm veel aanvallen die elke dag worden uitgevoerd. De lessen die uit deze aanvallen worden getrokken, worden vervolgens razendsnel doorgevoerd bij iedereen die van deze clouddiensten gebruik maken, ongeacht waar zij zich bevinden. Zo heeft een organisatie in Nederland bijvoorbeeld profijt van de threat intelligence die verzameld wordt naar aanleiding van een aanval in Amerika. Een multi-tenant cloudomgeving biedt vervolgens directe bescherming hiertegen aan alle andere klanten.

Daarnaast biedt de cloud alle security-smaken die denkbaar zijn in één omgeving, in tegenstelling tot individuele tools die vaak langs elkaar heen werken, en die je apart moet aanschaffen en onderhouden. Je zou het kunnen vergelijken met Spotify. Het is niet te doen om de albums van alle artiesten wereldwijd zelf aan te schaffen en een collectie op te bouwen. Het aanbod is daarvoor te groot en je zult altijd achterlopen door de honderden tot duizenden nieuwe releases die elke dag worden uitgebracht. Maar met een dienst als Spotify heb je volledige toegang tot de hele catalogus op abonnementsbasis en kun je direct luisteren naar alles wat er beschikbaar is - je bent altijd up-to-date. Diezelfde vergelijking zou je kunnen maken met security in de cloud.

Een andere manier waarop de cloud de ultieme partner is in de strijd tegen ransomware, is dat het ook inspeelt een aantal grote IT-uitdagingen, zoals het gebrek aan handen en kennis binnen organisaties. Het is al een tijd merkbaar dat er te weinig IT-specialisten zijn. Daarnaast komen de IT’ers die wél actief zijn, om in het werk en zijn ze te druk om in bepaalde problemen te duiken. Het IT-veld is inmiddels zo groot, dat de kans ook groot is dat uw IT-specialist wel kennis heeft van A, B en C, maar niet van D. Dit gebrek aan specialisten en kennis kan leiden tot grote veiligheidsrisico’s. Een partnership met een betrouwbare security cloud kan helpen deze druk te verlichten. Het ontneemt het IT-team de verantwoordelijkheid voor het onderhouden en beveiligen van de omgeving en zorgt ervoor dat zij zich op andere taken kunnen richten. Dit kan een enorme winst opleveren op beveiligingsgebied.

De cloud als business enabler

De cloud biedt dus grote kansen voor de beveiliging van de organisatie. Echter kunnen organisaties het zich niet meer veroorloven om security te zien als een aparte focus. Die verandering van mindset moet zo snel mogelijk plaatsvinden.

Passend bij die verandering in mindset, waarbij security onderdeel is van een holistisch geheel, is naar de cloud kijken als business enabler. De cloud is namelijk niet alleen een waardevolle partner in het bestrijden van ransomware, de snelheid van de cloud biedt ook kansen om de organisatie te optimaliseren. Denk hierbij aan het verbeteren van de gebruikerservaring en het stimuleren van innovatie. Zo kan slecht security-beleid er bijvoorbeeld toe leiden dat gebruikers connectiviteitsproblemen ervaren als gevolg van een incident. Tegelijkertijd kan security-beleid op basis van de cloud ervoor zorgen dat druk IT-personeel zijn aandacht kan richten op het ontwikkelen van nieuwe innovaties. De cloud creëert dus ruimte voor de ontwikkeling en implementatie van slimme oplossingen op allerlei gebieden die voordelen kunnen bieden voor een organisatie.

De cloud is dus verre van een eendimensionale oplossing en biedt antwoorden op verschillende hedendaagse vraagstukken en kansen voor de toekomst. Ben jij klaar om de potentie van de cloud toe te passen in de strijd tegen cyber dreigingen?

Door Bart van de Burgt, Regional Director Benelux bij Zscaler.