Cyberbeveiliging

De kosten van gegevenslekken blijven jaar na jaar stijgen: het is tijd om toegangscontrole en cybersecurity te integreren in een uniform model

mm
Published
Updated

Wat hebben cassettebandjes, elektrische typmachines en toegangslezerkaarten met elkaar gemeen?

Als je antwoordde: “Ze zijn allemaal technologische innovaties die in de jaren 60 zijn ontstaan”, heb je gelijk.

Het is onwaarschijnlijk dat je nog steeds cassettebandjes en typmachines op je werk gebruikt (of waar dan ook), maar toegangslezerkaarten blijven een populaire tool voor kantoorbeveiliging. Dit benadrukt hoezeer organisaties nog steeds afhankelijk zijn van verouderde beveiligingsoplossingen, vaak zonder de risico’s te beseffen.

Wat meer is, beveiliging in de zakenwereld is lange tijd gesplitst tussen toegangscontrole en cybersecurity. Het ene team heeft zich gericht op fysieke bedreigingen, terwijl het andere team zich heeft beziggehouden met digitale bedreigingen.

Maar aangezien nieuwe bedreigingen vanuit vrijwel elk hoek opduiken en aanvalspogingen de lucht in schieten, is het essentieel dat beveiligingsfunctionarissen, zoals Chief Information Security Officers (CISO’s) en Chief Security Officers (CSO’s), de kloof tussen fysieke en digitale beveiliging overbruggen. Een gezamenlijke inspanning biedt een completer beeld van niet alleen potentiële risico’s, maar ook een dieper begrip van beveiligingsinspanningen. Dit is waar voor elk bedrijf dat intellectueel eigendom wil beschermen, wat wil zeggen, praktisch elk bedrijf dat vandaag actief is.

Steeds vaker zien we dat toegangscontrole en cybersecurity elkaar overlappen, deels omdat een inbraak aan de ene kant uiteindelijk kan leiden tot een inbraak aan de andere kant.

Silo’s zijn lange tijd een uitdaging geweest voor organisaties, maar ze zijn vooral riskant als het gaat om beveiliging. Fysieke en digitale beveiliging kunnen niet langer in isolatie opereren. Door de twee te integreren, kunnen organisaties een sterker, veerkrachtiger fundament bouwen – een dat hun activa, werknemers, onderste lijn en reputatie beter beschermt.

Van toegangslezerkaarten tot biometrie

Een veelvoorkomende fout onder CISO’s en CSO’s bij bedrijven van alle maten is om te vertrouwen op verouderde technologie zoals toegangslezerkaarten voor fysieke beveiliging, zelfs als ze zich ervan bewust zijn dat er enig risico bestaat. Helaas is fysieke beveiliging vaak geen topprioriteit totdat een inbraak plaatsvindt. Een Deloitte-studie uit 2024 vond dat slechts zes door de staat aangestelde CISO’s meldden dat hun staatsecyberbeveiligingsbudgetten fysieke beveiliging dekten, een drastische daling ten opzichte van 15 in 2022.

Wanneer een bedrijf net begint en slechts een paar werknemers heeft, is fysieke beveiliging geen grote uitdaging. Het bedrijf kan opereren in een gebouw met een beveiligingsbeambte in de lobby en toegangslezerkaarten bij ingangen en uitgangen van de werkvloer. En dat kan toereikend zijn op dat moment.

Maar naarmate de kantooromvang, -locaties en -werknemers groeien, wordt het steeds moeilijker om beveiliging te beheren, wat op zijn minst op de fysieke kant het authenticeren van werknemers omvat bij het betreden van werkruimtes en het weren van slechte actoren. Fysieke beveiliging wordt nog ingewikkelder wanneer meerdere kantoren hun eigen unieke beveiligingsnormen hanteren, wat bijna onmogelijk is om van bovenaf te controleren en letterlijk de deur openzet voor oplichters.

En, helaas, komen bedreigingen niet altijd van buiten. Stel dat een werknemer wordt ontslagen. Fysieke beveiliging richt zich op het weren van die persoon uit het gebouw, terwijl het cyberteam potentiële digitale bedreigingen in de gaten houdt. Maar als ze niet met elkaar communiceren om de puzzelstukjes te verbinden, begrijpt niemand het risico volledig. En dat is een grote fout.

Toegangslezerkaarten gaan vaak verloren, worden gestolen of gekloond, waardoor ze een zwakke schakel in de beveiliging vormen. En het is niet praktisch om een beveiligingsbeambte bij elke deur in elk kantoor te hebben. Hier komt geavanceerdere technologie, zoals biometrische authenticatie, om de hoek kijken. Het stelt bedrijven in staat om risico’s te mitigeren zonder aanzienlijk toe te voegen aan het aantal werknemers, wat muziek in de oren van CISO’s en CSO’s (evenals CTO’s en CFO’s) moet zijn.

Een geïntegreerd beveiligingsmodel

Stel je dit voor: Netwerkbeveiliging is een piramide. De meest waardevolle activa met de strengste beveiliging, zoals intellectueel eigendom en klantgegevens, zitten bovenaan. Fysieke beveiliging vormt de basis van de piramide. En er zijn activa die verschillende niveaus van beveiliging vereisen ertussenin.

Je CISO/CSO kan grote moeite hebben genomen om de gegevens bovenaan en zelfs in het midden te beveiligen. Maar als de basis niet veilig is, loopt de hele piramide risico. Het enige wat nodig is, is één slechte actor, of het nu gaat om het verzenden van een overtuigende phishing-e-mail of glipt door een open deur achter een werknemer, om een USB-stick in te pluggen en een inbraak te veroorzaken die miljoenen kan kosten. Volgens een IBM-rapport was het wereldwijde gemiddelde van de kosten van een gegevenslek in 2024 4,9 miljoen dollar, een stijging van 10% ten opzichte van het voorgaande jaar. En dat bedrag stijgt voor industriële sectoren, die vaak datacenters en kritieke infrastructuur omvatten.

Als je organisatie een beveiligingsteam heeft met een holistische visie op fysieke en digitale activa, kunnen ze de hele piramide beter beschermen, inclusief alle mogelijke aanvalsvectoren. Het stroomlijnen van beveiligingsoperaties op deze manier kan ingewikkeld zijn – het is eigenlijk een fulltimebaan voor een CISO of CSO. Maar het is beter om te investeren in een geïntegreerd beveiligingsmodel voordat een dure inbraak plaatsvindt.

De toekomst van fysieke en digitale beveiliging

Een zekerheid is dat slechte actoren hun aanvallen op bedrijfsbeveiliging voor nefaste redenen zullen blijven uitvoeren. Om voorop te blijven, moeten bedrijven meer beveiligde technologieën adopteren die de werkomgeving niet verstoren. Bedrijven voegen wrijving toe aan de dagelijkse activiteiten van werknemers als ze verplicht worden om badges te scannen en PIN’s in te voeren bij elke deur. Zeker, het (min of meer) garandeert dat alleen de juiste mensen toegang krijgen tot elke kamer, maar het is een systeem dat kwetsbaar is voor problemen zoals tailgating, PIN-delings- en verloren badges. Een studie vond dat het gemiddelde bedrijf met 40.000 werknemers 10.378 toegangslezerkaarten/fobs per jaar verliest.

Biometrische methoden zoals gezichtsauthenticatie kunnen helpen om enkele van die frictie op kantoor weg te nemen en een betere balans te vinden voor alle werknemers, inclusief CISO’s en CSO’s. Door de identiteit van een werknemer te authenticeren met gezichtsbiometrie, hoeft de werknemer alleen maar door te lopen om in real-time te worden geverifieerd en door het toegangspunt te gaan.

En nu helpt AI biometrische systemen slimmer te worden met de tijd. Met machine learning kunnen deze technologieën zich continu aanpassen aan natuurlijke veranderingen in iemands uiterlijk, zoals een nieuwe haarsnit of bril, zonder dat opnieuw in te schrijven nodig is.

Investeringen in geavanceerde toegangscontroletechnologie zoals deze zijn een van de slimste manieren waarop organisaties zichzelf kunnen toekomstbestendig maken. Het behoudt fysieke en digitale beveiliging en verbetert tegelijkertijd de werknemerservaring.

mm

Rick Nee is de Chief Revenue Officer bij Alcatraz, de toonaangevende aanbieder van AI-gebaseerde gezichtsauthenticatiesystemen voor toegangscontrole. Hij is een ervaren veiligheidsfunctionaris met een bewezen staat van dienst in het versnellen van omzetgroei door strategische marktuitvoering. Als voormalig officier van het Marine Corps Infantry, brengt Rick een unieke leiderschapsachtergrond met zich mee, gevormd door hoge drukomgevingen en een passie voor veiligheid die begon tijdens zijn militaire dienst. Hij richt zich momenteel op groei voor Alcatraz in belangrijke verticale markten, waaronder datacenters, hyperscalers, financiële instellingen, kritieke infrastructuur, onderwijsinstellingen en meer.

Prior to Alcatraz, Rick served as Head of Sales at Authentic8, waar hij het go-to-marketteam meer dan tien keer groter maakte, de jaarlijkse terugkerende omzet verdubbelde en meer dan 500 ondernemings- en overheidsklanten verwierf.