Hoewel digitale transformatie geen nieuw fenomeen is, zijn bedrijven de afgelopen jaren gedwongen om hun digitale strategieën te versnellen om succesvol te zijn en, in sommige gevallen, te overleven. Werken op afstand, een stijging van het aantal beveiligingsincidenten, veranderende regelgeving; dit zijn uitdagingen waar alle sectoren vandaag de dag mee te maken hebben. Het beveiligen van digitale communicatie is nog nooit zo belangrijk geweest.
Hybride werken heeft een enorme druk gelegd op de IT-middelen en naast de verantwoordelijkheden van hun dagelijkse taken worden werknemers ook gepositioneerd als gegevensbeschermers, die daarmee de last van compliance op zich nemen.
Maar beveiliging is een complex onderwerp. Het is interessant om te bedenken dat bedreigingen die van buiten komen (zoals malware en phishing) het gesprek lijken te domineren, terwijl in werkelijkheid meer dan 80% van de gemelde datalekken dit jaar het gevolg was van menselijke fouten (bijv. gevoelige gegevens naar de verkeerde ontvanger sturen, verkeerd gebruik van Bcc enz.). Verwachten dat mensen elk data-incident voorkomen, is daarom vergelijkbaar met de voordeur op slot doen maar de ramen wijd open laten staan.
Nu werknemers niet op kantoor werken maar veelal thuis, zijn we steeds meer afhankelijk van het online delen van gevoelige informatie, op ieder moment, waar je ook bent. Het invoeren van een 'beveiligingscultuur' is een veelgebruikte term geworden voor bedrijven die een 'security-first'-mentaliteit willen invoeren bij teams die op afstand werken. Maar nu het aantal datalekken toeneemt, is het duidelijk dat verplichte training tekortschiet en dat sommige tools die werknemers gebruiken om gevoelige digitale informatie te verwerken, niet geschikt zijn voor het doel.
Maar mensen de schuld geven wanneer technologie of procedures falen, creëert een cultuur die vatbaar is voor digitale vermoeidheid - iets wat we vandaag de dag vaker dan ooit zien. Het is duidelijk dat een traditionele aanpak van de beveiliging van digitale communicatie voor de meeste bedrijven in de huidige digitale wereld niet werkt.
Als het kapot is, repareer het dan: hoe hebben de eerste generaties van digitale beveiliging ons in de steek gelaten?
Met de algemene adoptie van hybride werken, de explosie van data, en de uitrol van regelgeving rondom databeveiliging, mist de eerste generatie van digitale beveiliging alle functionaliteit die nodig is om compliance vandaag de dag te garanderen.
Traditionele oplossingen hebben bijvoorbeeld vaak een inadequate functie voor het herroepen van e-mail: ze missen multifactorauthenticatie om de identiteit van de ontvanger te verifiëren, en mensen hebben geen enkele controle over de toegang zodra de e-mail in de inbox van de ontvanger terechtkomt, of terwijl de e-mail onderweg is. We zien ook dat sommige leveranciers toegang houden tot decoderingsleutels, wat betekent dat e-mailgegevens niet beschermd of veilig zijn.
Medewerkers worden dagelijks in het nauw gedreven door obstakels die zich voordoen als beveiligingsfunctionaliteit. In plaats van best practices op het gebied van beveiliging toe te passen, worden druk bezette werknemers experts in het omzeilen van obstakels die in workflows zijn ingebouwd en gaan ze naar andere online omgevingen, zoals platforms voor het delen van bestanden van derden en niet-versleutelde messaging apps.
Simpel gezegd, eerdere generaties van digitale beveiligingsplatforms voldoen niet aan de huidige eisen.
Derde generatie: de echte waarde van digitale communicatiebeveiliging
Met de extreme versnelling van digitale transformatie, hervormingen van de regelgeving en hybride werk, hebben we allemaal behoefte aan een modern en veilig communicatieplatform dat makkelijk bruikbaar is en veilig werk mogelijk maakt met maximale effectiviteit en zonder beperkingen.
Het is ironisch dat we slimme auto's en slimme huizen hebben, maar dat er tot nu toe nog geen slimme digitale beveiligingsoplossingen bestonden om de meest gevoelige bedrijfsgegevens te beschermen.
Innovatieve nieuwe oplossingen gaan verder dan het invoeren van een beveiligingscultuur en stellen ondernemingen in staat een instinctieve ‘beveiligingslifestyle’ te hanteren, waar hun werknemers zich dan ook bevinden.
In essentie is dit de 3e generatie beveiligde digitale communicatie:
- Eenvoudig - de mogelijkheid om binnen bestaande e-mailprogramma’s intuïtief en met een hoog gebruiksgemak te werken - denk aan 'één klik'
- Veilig - niet alleen 'goed genoeg', maar met een hoog niveau van end-to-end gegevensbescherming, met ‘zero key, zero access’, ongeëvenaarde encryptie en gebruikersauthenticatie
- Slim - Semantisch bewust detectiesysteem dat het juiste beveiligingsniveau voor elk afzonderlijk bericht waarborgt, samen met machine learning foutpreventie op basis van business rules.
