Blijf je concurrenten voor dankzij Continuous Adaptive Risk and Trust Assessment

Beperk je bedrijfsrisico’s, ook op lange termijn, met de zogenaamde CARTA-principes.

Veiligheid, de hoofdprioriteit voor elke geconnecteerde organisatie

De bedrijfswereld is meer dan ooit afhankelijk van technologie en is constant verbonden met de buitenwereld. Het belang van beveiligde transacties, gegevens en kennis kan dus moeilijk overschat worden. De meeste bedrijven slaan hun diensten, interne en externe gegevens en andere gevoelige informatie op in de cloud, waar tal van diensten en applicaties deze gegevens consulteren en gebruiken. Een zegen, maar door de mogelijke veiligheidsrisico’s tegelijk ook een vloek. Bovendien zijn er nog andere risico’s verbonden aan geconnecteerde IoT-toestellen, “slimme” contracten, beheerde mobiele toestellen en zelfs bedrijfsnetwerken.

Nieuw paradigma om met risico om te gaan

Tot voor kort richtten IT-afdelingen en veiligheidsanalisten van (grote) ondernemingen zich op incidentele cyberaanvallen en vertrouwden ze op software om deze aanvallen te herkennen en te counteren. Een strategie die vandaag ontoereikend blijkt bij gecompliceerde en gerichte veiligheidsissues. Trendsetter Gartner heeft een veel efficiëntere aanpak gelanceerd, waarbij het zich baseerde op zijn eigen Adaptive Security Infrastructure uit 2014. Het gaat om de CARTA-strategie, of de Continuous Adaptive Risk and Trust Assessment (best te vertalen als continue adaptieve risico- en vertrouwensbeoordeling). Alle interne en externe gegevens van een onderneming staan vandaag met elkaar in verbinding, hetgeen vooral betekent dat CARTA zich niet beperkt tot interne toepassingen, maar ook rekening houdt met uitbestede kennis, API’s en systemen.

Je veiligheid in functie van de meest recente risico’s

Wat betekent CARTA concreet voor je bestaande veiligheidssystemen? Net zoals Agile Manifesto en werkcultuur moet ook CARTA op letterlijk élk niveau van de organisatie gezien worden, gaande van softwareontwikkeling tot klantenservice. Daarnaast gaat het nog veel verder dan het interne bedrijfsnetwerk en worden ook de activiteiten van externe partners in kaart gebracht. CARTA’s basisprincipe is dat je als bedrijf niet langer op een passieve manier mag omgaan met eventuele bedreigingen, maar dat je op constante basis moet evolueren, net zoals cyberaanvallers en hackers. Juist dankzij hun razendsnelle ontwikkelingen slagen zij erin om preventieve acties steeds een stap voor te blijven.

De integratie van Continuous Adaptive Risk and Trust Assessment in jouw processen

Pleitbezorgers van CARTA hebben een drieledig programma ontwikkeld, dat dient als kader waarmee je het concept in jouw organisatie en processen kunt integreren.

Run: focus op bestaande risico’s en op toegangsbescherming (zowel intern als extern)
Build: focus op geconnecteerde partners en op hun eventuele risico’s
Planning: focus op proactieve preventie: een beter management en controle van nieuwe partners
CARTA kan maar efficiënt werken wanneer veiligheidspreventie op een proactieve en constante basis gebeurt, dus niet op reactieve basis bij eventuele incidenten. CARTA-processen maken dan ook gebruik van kunstmatige intelligentie door interne en externe gegevens in realtime te analyseren en te evalueren en om op die manier onmiddellijk de mogelijke risico’s en abnormale patronen te herkennen. Zelflerende systemen kunnen deze controle, plus eventuele preventieve acties, constant bijsturen. Zonder artificiële intelligentie zou CARTA amper nut hebben, zelfs niet binnen extreem georganiseerde IT-structuren.

De invloed van CARTA op jouw onderneming

In zijn meest beperkte vorm kan CARTA je onderneming helpen om incidenten te vermijden en om een stap voor te blijven op vindingrijke hackers. In zijn meest uitgebreide toepassing kan het nog een veel grotere rol spelen binnen een bedrijf. Je hoeft als bedrijf geen nieuwe softwarepakketten aan te kopen of extra IT-personeel aan te werven. Wel moet je de juiste keuzes durven te maken en de juiste aanpassingen doorvoeren, zodat elke tak van de onderneming betrokken wordt en elk mogelijk achterpoortje kan worden afgesloten. De implementatie van CARTA vereist geen nieuwe softwarepakketten of IT-personeel, wel komt het erop aan om de juiste zaken aan te passen binnen je structuur en om de juiste beslissingen te nemen zodat het hele bedrijf er de vruchten van kan plukken.

De integratie van CARTA in jouw ecosysteem biedt je een grote voorsprong op andere spelers, die minder bezorgd zijn om hun veiligheid. En bovendien beschermen de bijhorende technologieën en processen je organisatie, werknemers, klanten en partners van financiële risico’s, van gebrek aan efficiëntie en van hindernissen die ontstaan door datalekken, systeempannes of diefstal van gegevens en eigendommen. Alleen al daarom zou CARTA een belangrijk deel moeten uitmaken van je langetermijn-IT-veiligheidsbeleid.

Copywriters: Ina Danova & Arjan Kwakkenbos

Alle artikels

Wij ontwikkelen Enterprise Apps en IoT oplossingen voor alle toestellen, met gebruik van sensoren, cloud, big data, .. We ontwikkelen software en mobiele toepassingen, en integreren hardware voor alle industrieën en sectoren.

Neem contact op