Fortinet: Naleven van AVG beveiligt het hele netwerk

FORTINET: MAATREGELEN VOOR AVG BESCHERMEN MEER DAN ALLEEN DE PRIVACY

Bijna twee jaar na de invoering staat de AVG bij steeds meer bedrijven op het netvlies. Volgens Vincent Zeebregts, country manager van Fortinet Nederland, komt dit onder andere doordat de maatregelen die nodig zijn voor de naleving van de AVG de algehele beveiliging versterkt. “Als je de wettekst goed leest, zie je dat de AVG de lat ook hoger legt voor beveiliging binnen de hele organisatie.”

De toenemende aandacht in het bedrijfsleven voor de Algemene Verordening Gegevensbescherming (AVG) komt niet alleen door overtredingen door grote organisaties die breed uitgemeten worden in de media. De Autoriteit Persoonsgegevens, die toeziet op naleving van de AVG, ontving het afgelopen jaar 28.000 klachten over schendingen van het privacyrecht. Dat is bijna drie keer zoveel als in 2018.

Bescherming tegen dataverlies

Het beschermen van persoonsgegevens is noodzakelijk, maar extra ingewikkeld nu data meestal wijdverspreid zijn over lokale, hybride en publieke cloudnetwerken. Bedrijven moeten daarom beveiligingsmaatregelen implementeren die dat hele gedistribueerde netwerk overspannen. Daarin is een belangrijke rol weggelegd voor een gelaagd securitymodel, meent Vincent Zeebregts. “Het is essentieel om te weten of iemand ondanks alles toch de beveilig omzeilt. De tijd tussen inbraak en ontdekking is echter veel te lang.

Vincent Zeebregts

Uit ons eigen onderzoek blijkt dit gemiddeld 246 dagen te zijn. In die periode hebben cybercriminelen vrij spel, ze kunnen overal naartoe. Die tijdspanne moet zo kort mogelijk zijn. Het liefst wil je natuurlijk direct de deur dichtgooien als het gevaar zich aandient.”

End-to-end-oplossing

Daarom is het credo van Fortinet: eerder detecteren en razendsnel reageren. “Detecteren betekent vaststellen dat er iets gebeurt”, zegt Zeebregts. “Dat kan alleen als er een end-to end-oplossing is die threat detection mogelijk maakt van de desktop helemaal naar de cloud. Deze systemen controleren de datastromen en geven een melding als er afwijkende of verdachte zaken voorbij komen. Dan moet men zo snel mogelijk reageren. Dat vraagt echter om menselijk handelen en het ontbreekt veel bedrijven aan voldoende vakbekwame IT’ers met securitykennis. Dat lossen wij op met onze uitgebreide security-oplossingen binnen het platform Fortinet Security Fabric, die automatisering en kunstmatige intelligentie inzet om menselijk handelen minder noodzakelijk te maken.” Daarnaast is de reactietijd van een dergelijk systeem vele malen sneller hetgeen het verkleinen van de Window of Opportunity weer ten goede komt.

De AVG werd in mei 2018 van kracht als de Nederlandse uitvoeringswet voor de General Data Protection Regulation (GDPR). “De hoeveelheid persoonlijke data neemt enorm toe en wordt door het gebruik van het internet en de cloud vaker gedeeld”, zegt Vincent Zeebregts van Fortinet. “Zo ontstaat het gevaar dat persoonsgegevens in de verkeerde handen terechtkomen of op straat komen te liggen. De oude wetgeving uit 1995 sloot niet meer aan op de sterkveranderde digitale werelden en dat leidde tot de GDPR.” De GDPR hanteert een brede uitleg: persoonsgegevens omvatten volgens de wet bijvoorbeeld ook IP-adressen, biometrische gegevens, productidentificatie van apparaten en andere gegevens waaruit de identiteit van een individu herleid kan worden. De grote uitdaging voor het naleven van de AVG is dat bedrijven inzichtelijk moeten maken waar alle persoonsgegevens zich bevinden in de informatiesystemen. Vervolgens dient men aantoonbare maatregelen te nemen om deze gegevens te beschermen.

Volgens Zeebregts vraagt naleving van de AVG om gelaagde security die de oplossingen binnen Fortinet Security Fabric biedt: beveiliging voor de cloud, het netwerk, de endpoints, de applicaties en de gegevens. “Security moet op meerdere lagen plaatsvinden en de hele keten van informatie verzamelen, verwerken, opslaan en gebruiken afdekken. Het voordeel is echter dat bedrijven die deze maatregelen nemen voor het naleven van de AVG hun netwerken ook wapenen tegen andere risico’s en dreigingen. De wetgeving is bedoeld om persoonsgegevens te beschermen, maar dat gaat hand in hand met het überhaupt beveiligen van netwerken en data.”

Doel: alomvattende beveiliging

Die maatregelen zijn echter complex en voor grote organisaties, met eigen IT-afdelingen en -professionals, een hele uitdaging. Maar in het mkb ontbreekt het veel ondernemers al helemaal aan de benodigde expertise om het naleven van de privacywet te waarborgen. Zeebregts: “Maar als mkb’ers deze veranderingen niet adopteren, raken ze achterop. Als er geen mensen voor beschikbaar zijn, is het verstandig om er iemand van buitenaf bij te halen. Dat biedt ook kansen voor partners. Zij kunnen daar een dienst omheen bouwen op basis van de juiste beveiligingsoplossingen die de complexiteit vereenvoudigen doordat zij onderling met elkaar communiceren.” Fortinet ondersteunt dat met het nieuwe Engage partnerprogramma. “Daarmee gaan we meer eisen stellen rondom de implementatie van de Fortinet Security Fabric”, zegt Zeebregts. “We moeten reactieve oplossingen vervangen door geïntegreerde en proactieve strategieën. We maken met dit partnerprogramma daarom het onderscheid tussen de partners die alleen onze firewall implementeren en partners die thuis zijn in alle disciplines die nodig zijn om de beveiliging zo hoogwaardig mogelijk te krijgen. Dan is naleving van de AVG geen doel op zich meer, maar alleen nog maar een prettige bijwerking van een alomvattende beveiliging.”

[Dit artikel is eerder gepubliceerd in ChannelConnect magazine 2-2020]

Lees het artikel hier in PDF