De hoeveelheid en diversiteit van IT-oplossingen die we gebruiken, groeit met de dag. Daarnaast lopen bij veel werknemers privé en zakelijk gebruik door elkaar heen, waar nog bij komt dat we momenteel massaal thuis werken. Hierdoor was cybersecurity nog nooit zo uitdagend als nu. Maar hoe garandeer je dat iedereen toch veilig werkt? Het antwoord zal je verbazen.
Wat zijn tegenwoordig de belangrijkste IT-oplossingen om de cybersecurity van een organisatie te verbeteren? Zijn dat firewalls en antivirus- en antimalware-tools of juist iets totaal anders? Volgens het Center of Internet Security (CIS) bestaat de top twee uit oplossingen voor het inventariseren en controleren en beheren van de hardware en software binnen een organisatie, ofwel: asset management. Door dit geautomatiseerd en gecentraliseerd te doen, kun je bijvoorbeeld ontdekken of er verdachte apparatuur in je netwerk actief is, van schaduw-IT-spullen tot oude apparatuur die niet meer onder het beheer (en de beveiliging) van de organisatie valt. Helaas gebruiken veel bedrijven nog steeds verouderde, inefficiënte methoden als spreadsheets om al hun bedrijfsmiddelen bij te houden, inclusief het toegangsbeleid om tegen kwetsbaarheden en cyberbedreigingen te beschermen. Laten we eens kijken welke maatregelen je kunt treffen om die situatie te verbeteren.
1. Inventariseer
Bij een gemiddelde organisatie valt maar liefst 30 procent van de IT-middelen in de categorie ‘ghost devices’. Dat is best shockerend, want dat betekent dat bijna een derde van de apparatuur een potentieel en kostbaar cybersecurity-risico vertegenwoordigt. De belangrijkste oorzaak is het ontbreken van één gecentraliseerde discovery-tool. Naar schatting gebruiken de helft van de organisaties meer dan een dozijn discovery-tools. Dit maakt de inventarisatie van activa een zeer inefficiënt proces dat onnodig veel tijd van het personeel in beslag neemt. Met moderne gecentraliseerde discovery-technologie kunnen de datasets uit verschillende discovery-tools eenvoudig genormaliseerd en vergeleken worden, wat een nauwkeurige centrale weergave van de werkelijkheid oplevert.
2. Neem controle
Het onboarden en offboarden van werknemers is vaak een vruchtbare voedingsbodem voor de verspilling van bedrijfsmiddelen. Bij veel organisaties worden de bedrijfsmiddelen die aan werknemers worden toegewezen namelijk niet goed geregistreerd en bijgehouden. Zonder een moderne asset management-tool is dat immers handwerk, vaak op basis van spreadsheets. Hierdoor worden de nodige laptops, smartphones en softwarelicenties bij hun vertrek niet geretourneerd, met alle kosten van dien. Dit probleem kan opgelost worden met:
• Integratie van IT service management (ITSM) en asset management
Dit maakt het mogelijk dat er een helpdesk-ticket wordt aangemaakt na de aanstelling van een nieuwe werknemer, waarna alle activa die aan hem zijn toegewezen worden geregistreerd. Ook als zijn rol verandert, of als hij vertrekt, worden die gegevens centraal bijgewerkt. Dit maakt het veel makkelijker om de bedrijfsmiddelen op de juiste manier in te nemen en weer te herverdelen.
• Lifecycle tracking
Effectief asset management helpt de IT-afdeling om het gebruik van software en hardware te controleren over de hele periode dat ze in gebruik zijn. Via spreadsheets is het onmogelijk om ze van patches of nieuwe softwareversies te voorzien, maar met een asset management-oplossing is dat wel mogelijk, en bovendien voor alle bedrijfsmiddelen. Dit verbetert zowel de productiviteit van medewerkers als de beveiliging van de software en systemen.
3. Beheer je licenties
Het slecht bijhouden en beheren van licenties kan voor organisaties een onnodig hoge kostenpost opleveren. Een gecentraliseerd IT asset management-systeem kan je nauwkeurig inzicht geven in de vraag of verouderde activa afgeschreven mogen worden. In sommige gevallen kunnen de kosten van activa namelijk veel hoger zijn dan hun ROI of afschrijvingswaarde. Door dit als organisatie volledig in kaart te brengen, kan je effectief plannen en budgetteren voor de aanschaf van nieuwe activa.
Ondersteuning bij het optimaliseren van softwarelicenties is ook een belangrijk voordeel van een modern IT asset management-systeem, met name in het kader van audits. Het is namelijk niet de vraag óf je organisatie wordt gecontroleerd, maar wanneer. Organisaties die hun software die niet op de juiste manier aanschaffen, onderhouden of licentieren, lopen het risico niet aan de eisen te voldoen. Een geavanceerd asset management-systeem moet verder ondersteuning kunnen bieden bij het onderhandelen van gunstigere licentieovereenkomsten, het elimineren van overtollige licenties, het minimaliseren van ongeautoriseerde aankopen, en uiteindelijk bij het voorkomen van boetes als gevolg van een mislukte audit.
4. Automatisering is de sleutel
Medewerkers werken steeds meer op afstand en onderweg, veelal met mobiele apparaten die op geen enkele manier zijn gescreend door de organisatie. Dat betekent dat deze mogelijk ook kwetsbare en ongepatchte software gebruiken. Ofwel: bedrijfsmiddelen die een audit niet zullen doorstaan.
Ook hier ligt de oplossing in de integratie van asset management en ITSM. De gehele levenscyclus van een IT-middel moet in dit systeem beheerd worden, van onboarding tot en met terugname. Door dit via geautomatiseerde processen te doen, krijgt de IT-afdeling de solide basis die nodig is om gegevens optimaal te beveiligen en datalekken te voorkomen.
Het efficiënt beheren van bedrijfsmiddelen niet dus alleen de sleutel tot het digitale succes van een organisatie, maar ook voor de veiligheid van de bedrijfsgegevens.