LEIDERSCHAP IN SECURITY: SUCCESVOLLE BEVEILIGINGSSTRATEGIEËN. Beschermt u de informatie die er het meeste toe doet?

Transcriptie

1 LEIDERSCHAP IN SECURITY: SUCCESVOLLE BEVEILIGINGSSTRATEGIEËN Beschermt u de informatie die er het meeste toe doet?

2 INHOUD 5 STAPPEN VOOR MEER CONTROLE OVER APPS EN DATA PAGINA 4 5 BEST PRACTICES OM VAN UW SECURITY EEN ZAAK VAN IEDEREEN TE MAKEN PAGINA 6 3 STRATEGIEËN VOOR HET BEHEER VAN UW COMPLIANCE PAGINA 8

3 INLEIDING BEVEILIGING IS NOG NOOIT ZO N UITDAGING GEWEEST. Trends zoals mobility, BYOD en de cloud zorgen ervoor dat meer mensen vanaf meer plaatsen en op meer manieren dan ooit toegang krijgen tot gevoelige bedrijfsgegevens. De IT-afdeling moet deze informatie maar zien te beschermen tegen verlies en diefstal en allerlei geavanceerde bedreigingen, en daarbij tegelijk rekening houden met privacy, compliance en risicobeheersing. Een goede beveiligingsstrategie steunt op slim beleid, strenge handhaving en uitvoerige bewaking/rapportage, en biedt mensen toegang tot alle systemen en gegevens die ze nodig hebben om hun werk te doen. Citrix staat bekend om zijn uitstekende informatiebeveiliging. Citrix kan u dan ook perfect helpen met een proactieve beveiligingsaanpak, uitgekiende risicobeheersing en maximale compliance. Vertrouw op Citrix voor een veilige organisatie met geïntegreerde, complete en veilige digitale workspaces. Deze workspaces bieden een uniforme gebruikerservaring met veilige applicaties en data, en vereenvoudigen het beheer van de complexe hybride en multicloud-omgevingen van nu. Samen met bekende securitypartners biedt Citrix allesomvattende securityoplossingen om de cybergevaren van nu af te slaan en om u optimaal voor te bereiden op de toekomst. In dit exclusieve e-book in de serie Leiderschap in security geven Citrix Chief Security Officer Stan Black en Chief Security Strategist Kurt Roemer meer uitleg over: n het beveiligen van de zakelijke omgeving in tijden van technologische verandering; n de rol van de eindgebruikers; n wet- en regelgeving op het gebied van security en compliance. IT- en securitymanagers moeten deze succesvolle beveiligingsstrategieën absoluut gelezen hebben. Begin vandaag nog. Ga voor meer informatie naar

4 5 STAPPEN VOOR MEER CON- TROLE OVER APPS EN DATA U staat voor de uitdaging de IT-omgeving van uw organisatie goed te beveiligen. Maar de cloud en mobility maken het er niet eenvoudiger op. Hoe gaat u te werk? Tegenwoordig zijn applicaties en data essentieel voor de goede werking van de hele organisatie. Maar dan mogen er geen gegevens op straat komen te liggen of beschadigd raken. De digitale revolutie heeft het bedrijfsleven op veel positieve manieren veranderd. De voordelen zijn legio, van betere klantenservice en hogere productiviteit tot nieuwe vormen van inkomsten. Maar die digitale transformatie creëert ook mogelijkheden voor hackers, cybercriminelen en ander gespuis. Tegenwoordig zijn applicaties en data essentieel voor de goede werking van de hele organisatie. Maar dan mogen er geen gegevens op straat komen te liggen of beschadigd raken. Ook al geven organisaties miljarden uit om cybergevaren af te slaan, de diversiteit en intelligentie van de hackers kent geen grenzen. Bovendien gaan we tegenwoordig anders om met computers en netwerken. Vroeger lieten bedrijven de meest gevoelige systemen en data veilig in het centrale datacenter staan. Er was hooguit toegang vanaf laptops die door de organisatie zelf ter beschikking werden gesteld. Maar nu staan data en applicaties vaak op allerlei mobiele devices en hebben afzonderlijke afdelingen vaak eigen oplossingen. Of bedrijven werken vanuit de cloud. Al deze platforms en locaties, én de netwerken die dit alles met elkaar verbinden, moeten maximaal worden beveiligd, wat mogelijk is door er een soort softwaregedefinieerd hek rond te zetten. De traditionele tools en werkwijzen voor het beveiligen van apps en data zijn nauwelijks in staat gebleken om iets te doen aan de complexe realiteit van vandaag. Met name organisaties in sterk gereguleerde sectoren moeten bij hun aanpak van de cyberrisico s bescherming bieden in drie verschillende situaties, data in rust, in gebruik en in transit, en voor gebruikers die zich op de meest uiteenlopende plekken kunnen bevinden, binnen het bedrijf zelf, ergens op locatie of onderweg, van externe consultants tot zzp ers en andere partners. Om de meest gevoelige gegevens te beschermen moeten organisaties veel slimmer te werk gaan. Er komen alleen maar gevaren bij en het lijkt wel alsof medewerkers beveiligingsmaatregelen zo veel mogelijk willen omzeilen, wegens te ingewikkeld, vertelt Stan Black, Chief Security Officer van Citrix. Mensen willen allerlei devices kunnen gebruiken, altijd en overal, en dan lijkt security ineens niet zo belangrijk meer. Terwijl je er nooit zomaar van uit mag gaan dat een device of netwerk helemaal veilig is.

5 Klanten uit alle sectoren, ook sterk gereguleerde sectoren en sectoren die vaak worden aangevallen, vertrouwen op Citrix voor een veilige digitale workspace met daaromheen een softwaregedefinieerd hek. Om applicaties en data beter te beveiligen moeten organisaties de volgende best practices aanhouden: 1. Focus op de juiste balans tussen security en gebruikerservaring Als gevoelige apps en data risico lopen, moet security voorrang hebben op eenvoudige toegankelijkheid en gebruiksgemak. Wel moet zoveel mogelijk worden gestreefd naar een aanpak waarbij de beveiligingsmaatregelen de gebruikers niet onnodig in de weg zitten en alleen maar ergernis veroorzaken. En dat is perfect mogelijk. Enkele van de meest doeltreffende oplossingen werken geheel naadloos en transparant voor de eindgebruikers. 2. Zorg voor flexibele opties qua opslag van en toegang tot data en het beheer daarvan Organisaties hebben baat bij medewerkers die kunnen gaan en staan waar ze maar willen. Mobiele gebruikers en devices, en aan elkaar geknoopte systemen, zijn echter wel een gemakkelijker doelwit voor hackers. Er is dus een strategie nodig om gegevens de juiste bescherming te bieden, afhankelijk van de waarde en gevoeligheid van die gegevens. Een organisatie kan er bijvoorbeeld voor kiezen om de meest gevoelige en kritische data alleen op te slaan op de allerveiligste centrale servers, zonder dat die gegevens ooit buiten de bedrijfsmuren mogen komen, en met strenge eisen en procedure qua toegang. 3. Implementeer een geavanceerde policy-engine met beheer op basis van gebruikssituatie Geef gebruikers niet zomaar toegang tot al uw data, apps en netwerken, maar voer policy s in die kijken naar de precieze context van het verzoek om toegang. Systeembeheerders kunnen hiermee precies bepalen wat bepaalde functies en afdelingen mogen en kunnen, afhankelijk van de locatie en het netwerk van de gebruiker, de mogelijkheden van het gebruikte device, en zelfs variabele aspecten zoals het tijdstip waarop iemand de gegevens probeert te benaderen. 4. Maak beheer en rapportage omtrent compliance zo efficiënt mogelijk Wereldwijd hebben organisaties te maken met meer dan driehonderd security- en privacygerelateerde normen, voorschriften en wetten, met meer dan 3500 specifieke controles. Securityoplossingen moeten voorzien in volledige en geautomatiseerde monitoring, logging en rapportage van de toegang tot en de beweging van data, en activiteiten op netwerkniveau, om compliance en audits mogelijk te maken. Het is belangrijk dat de oplossingen zo flexibel zijn dat ook nieuwe wet- en regelgeving en nieuwe normen gemakkelijk kunnen worden ondersteund. 5. Verklein het aanvalsrisico en verlaag de IT-kosten Door de verspreiding van data te controleren en contextafhankelijke toegang mogelijk te maken kunnen organisaties het aanvalsrisico significant verkleinen. Zo moeten apps en data in rust, in gebruik en in transit routinematig worden versleuteld. En als er minder doelwitten beschermd hoeven te worden, zijn allerlei aparte securitytechnologieën voor verschillende soorten devices niet meer nodig is, waardoor organisaties hun kosten kunnen drukken. Citrix als vertrouwde securitypartner Citrix is al bijna drie decennia lang de vertrouwde IT-partner van duizenden organisaties over de hele wereld. Klanten vertrouwen op Citrix voor de beveiliging van hun organisatie met geïntegreerde, complete en veilige digitale workspaces, die een uniforme gebruikerservaring bieden met veilige applicaties en data, en die het beheer van de complexe hybride en multicloudomgevingen van nu sterk vereenvoudigen. Dit zijn de centrale securityvoorzieningen die het Citrix portfolio mogelijk maakt: n CONTEXTAFHANKELIJKE TOEGANG: U zorgt voor het juiste toegangsbeheer op basis van gebruiker, endpoint, netwerk en securityprofiel van iedereen binnen en buiten uw organisatie. n NETWERKBEVEILIGING: U biedt applicaties en desktops volledig versleuteld aan medewerkers en andere partijen. De toegang tot het netwerk wordt door uzelf geregeld. Om de compliance en security verder te verbeteren kunt u het netwerk opdelen in microsegmenten. En dat alles met de hoogste uptime en performance. n APPLICATIEBEVEILIGING: U centraliseert het beheer en de configuratie van patches voor uw applicaties en besturingssysteem, u biedt veilige toegang tot de resources van de organisatie, zelfs vanaf eigen devices van medewerkers, en u beschermt tegen geavanceerde dreigingen en DoS-aanvallen. n GEGEVENSBEVEILIGING: U voorkomt dat data wordt opgeslagen op de endpoints, want u houdt alle data veilig in het datacenter. Is mobiel gebruik toch nodig, dan werkt u met containerization en versleuteling. Ook voor het delen van bestanden hebt u een veilige oplossing. n ANALYTICS EN INZICHT: U ziet meteen op welke punten de performance te lijden heeft en achterhaalt snel de oorzaak. Configuratiefouten en aanvallen worden supersnel gedetecteerd. Wet- en regelgeving worden beter nageleefd en audits zijn eenvoudiger. Om hun omgeving te beveiligen rekenen klanten op Citrix, in de zorg, bij de overheid, in het onderwijs en in de productiesector, maar ook financiële dienstverleners bijvoorbeeld, zegt Kurt Roemer, Chief Security Strategist van Citrix. Samen met onze Citrix Ready partners zorgen wij voor maximale security van de hele organisatie, ook in de cloud en mobiel, met een optimale gebruikerservaring. Klanten uit alle sectoren, ook sterk gereguleerde sectoren en sectoren die vaak worden aangevallen, willen dat Citrix een softwaregedefinieerd hek rond hun werkomgeving zet, waarbij veilige toegang tot apps en data wordt gecombineerd met contextafhankelijke controle, inzichtelijkheid en gedragsanalyse over devices, netwerken en cloudomgevingen heen. Deze complete vorm van security en analytics maakt het mogelijk dat organisaties de cybergevaren van nu afslaan en zich optimaal voorbereiden op de toekomst. n Ga voor meer informatie naar

6 5 BEST PRACTICES OM SECURITY EEN ZAAK VAN IEDEREEN TE MAKEN Medewerkers zijn een gevaar voor uw gegevens. Gebruik deze vijf bewezen technieken om uw securitystrategie te versterken en uw organisatie te beschermen. Wanneer u het beleid van uw organisatie uitstippelt in overleg, en iedereen zich bewust is van het belang van security, zijn mensen veel eerder geneigd om zich aan de regels te houden. STAN BLACK CHIEF SECURITY OFFICER, CITRIX Medewerkers worden steeds mobieler en staan mede daardoor bloot aan steeds meer bedreigingen. Het is dus bij uw medewerkers dat uw strijd moet beginnen. Uw beveiligingsstrategieën moeten daarom niet alleen slim, streng en diepgaand zijn, ze moeten vooral ook de behoeften en gewoonten van uw gebruikers weerspiegelen. Uw security valt of staat met uw eindgebruikers, zegt Kurt Roemer, Chief Security Strategist bij Citrix. Helaas is het niet zo eenvoudig om medewerkers veilig én tevreden te houden. Ze willen altijd en overal toegang tot informatie, vanaf elk device, en zonder omslachtig beveiligingsgedoe. De organisatie wil belangrijke informatie beschermen zonder de groei, innovatie en het concurrentievermogen in de weg te zitten. IT-afdelingen willen iedereen productief houden in het besef dat medewerkers en hun devices vaak de zwakke schakel in de beveiligingsketen zijn. Om die tegenstrijdige belangen in evenwicht te brengen, zijn deze best practices cruciaal: 1. Geef de gebruikers een goede opleiding Geïnformeerde, beveiligingsbewuste medewerkers vormen de frontlinie. Maak iedereen duidelijk hoe ze veilig kunnen werken vanaf elke locatie en op elk device. Alleen best practices prediken is vragen om problemen. Neem de tijd om te begrijpen wie de gebruikers zijn, wat ze doen en wat ze nodig hebben. Leg dan het beveiligingsbeleid van uw organisatie uit in termen die gemakkelijk te begrijpen zijn en relevant voor hun rol. Relevantie is belangrijk, zegt Roemer. Alles wat u aanreikt, moet specifiek betrekking hebben op de functie van de persoon. Het moet altijd persoonlijk zijn, vult Stan Black, Chief Security Officer van Citrix, aan. In aanvulling op werkgerelateerde securitytraining geeft Citrix zijn medewerkers bijvoorbeeld advies over onderwerpen als het beveiligen van een draadloos thuisnetwerk en veilig internetgebruik door de kinderen van medewerkers. We proberen al onze securityopleidingen zo compleet mogelijk te maken en gaan ook in op wat mensen thuis doen, zegt Black. Zo hebben de medewerkers er veel meer aan en blijven gevoe-

7 lige gegevens ook veilig op slecht beveiligde eigen hardware van medewerkers. 2. Betrek de verschillende afdelingen erbij Nauwe samenwerking tussen IT-managers en andere afdelingshoofden is essentieel voor een effectieve beveiliging. Regelmatige bijeenkomsten met zakelijke beslissers stellen beveiligers in staat om vanaf het begin passende waarborgen in te bouwen. Hierdoor krijgen ze gedetailleerd zicht op de unieke risico s en eisen van een afdeling. U komt meer te weten over operationele processen en de potentiële gevaren, zegt Black. En deze kennis gebruikt u dan om uw beveiligingsplannen verder te verbeteren. 3. Accepteer mobility Hoe belangrijk ook, een goede opleiding alleen is niet genoeg. Over veel devices, netwerken en opslagsystemen die medewerkers tegenwoordig gebruiken, heeft de IT-afdeling geen enkele controle. De IT-afdeling moet een nieuwe werkelijkheid accepteren, die van mobility en de cloud, stelt Roemer vast. Bedenk hoe strikt u de toegang tot de bedrijfsgegevens wilt limiteren op basis van waar een medewerker zich bevindt en wat voor soort device hij of zij gebruikt. De meeste organisaties leggen een afgewogen beleid vast dat gevoelige informatie zorgvuldiger beschermt dan openbare informatie en minder toegang biedt vanaf consumenten- en BYOD-devices dan vanaf beter afgeschermde devices van de organisatie. Neem in uw beveiligingsbeleid ook risico s mee zoals het opslaan van zakelijke gegevens op privédevices, het op de monitor plakken van wachtwoorden en USB-sticks die wel eens kwijt kunnen raken. 4. Handhaaf uw beleid Als gebruikers niet geloven dat een overtreding gevolgen zal hebben, en uw beveiligingsmaatregelen straal negeren omdat dat sneller is, houdt uw securitybeleid geen stand. Een beleid dat up-to-date wordt gehouden en goed wordt gehandhaafd, is essentieel. Blijf qua handhaving vooral redelijk en consequent. Wanneer u het beleid van uw organisatie uitstippelt in overleg, en iedereen zich bewust is van het belang van security, zijn mensen veel eerder geneigd om zich aan de regels te houden, aldus Black. 5. Automatiseer uw security Gebruik securitysoftware om het beleid volautomatisch af te dwingen. Veel securityoplossingen kunnen bepaalde zaken standaard afdwingen, zoals versleuteling van zakelijke gegevens op mobiele devices. Of ze bouwen extra beveiliging in in bepaalde kernaspecten van de gebruikerservaring, bijvoorbeeld door automatisch tegen te gaan dat medewerkers ongeautoriseerde apps gebruiken via het bedrijfsnetwerk of door te beperken met welke apps mensen bijlagen kunnen openen. Andere oplossingen bieden logging- en rapportagefunctionaliteit om bij een audit te kunnen aantonen dat het beleid nauwgezet is toegepast. En dan nog is software slechts een stukje van de beveiligingspuzzel. Om de organisatie echt te kunnen beschermen, moet u de afdelingen en eindgebruikers leren kennen, aldus Roemer. Een goede beveiligingsstrategie kijkt dus net zozeer naar de mensen als naar de technologie. n VEILIGE MOBILITY MET MAXIMALE PRODUCTIVITEIT Mobility laat mensen werken waar en wanneer ze maar willen. Maar voor de IT-afdeling is het er niet eenvoudiger op geworden. Medewerkers willen altijd en overal toegang tot informatie, vanaf elk device, en zonder omslachtig beveiligingsgedoe. De organisatie wil belangrijke informatie beschermen zonder de groei, innovatie en het concurrentievermogen in de weg te zitten. IT- en securityafdelingen willen de gebruikers productief houden in het besef dat medewerkers en hun devices vaak de zwakke schakel in de beveiligingsketen zijn. Citrix zorgt ervoor dat de apps en data van organisaties veilig blijven, ook al wordt een device gestolen of gehackt. Onze unieke securityoplossing creëert een softwaregedefinieerd hek rond de werkomgeving, waarbij veilige toegang tot apps en data wordt gecombineerd met contextafhankelijke controle, inzichtelijkheid en gedragsanalyse over devices, netwerken en cloudomgevingen heen. Omdat de gebruikersinteractie met apps en data perfect kan worden geregeld buiten het traditionele datacenter, kunnen de risico s voortaan proactief worden beveiligd, gedetecteerd en aangepakt op basis van informatie die concreet voor elk specifiek scenario beschikbaar is. Met Citrix krijgen mensen op een veilige manier toegang tot de apps en data die ze nodig hebben, op elk managed of unmanaged device dat ze maar willen. Ga voor meer informatie naar

8 3 STRATEGIEËN VOOR HET BEHEER VAN UW COMPLIANCE Het is geen eenvoudige opgave om te voldoen aan alle wet- en regelgeving rond security. Focus op deze drie strategieën om het beheer van uw compliance eenvoudiger te maken. De meeste organisaties hanteren voor hun gegevensclassificatie drie tot vijf niveaus, van publiek tot topgeheim. STAN BLACK CHIEF SECURITY OFFICER, CITRIX Goed nieuws voor securitymanagers: als uw beleid duidelijk vastligt, als u dat beleid rigoureus afdwingt en grondig controleert, en als u uitgebreid rapporteert over de effectiviteit ervan, dan bent u goed op weg om uw organisatie te beschermen tegen het toenemende aantal gevaren. Maar er is ook minder goed nieuws: u moet uw goede security ook kunnen aantonen aan steeds meer partijen, van officiële instanties tot partners en klanten. Wereldwijd zijn er meer dan driehonderd security- en privacygerelateerde normen, voorschriften en wetten met meer dan 3500 specifieke controles, en er komen er voortdurend bij, aldus Stan Black, Chief Security Officer van Citrix. De mensen die verantwoordelijk zijn voor die regels, willen bewijs dat u de regels naleeft. Houd de toezichthouders te vriend, want de gevolgen kunnen ernstig zijn. Ook al komt er steeds nieuwe wet- en regelgeving betreffende security bij, u kunt er maar beter voor zorgen dat u niets over het hoofd ziet, want anders kan dit leiden tot hoge boetes, boze klanten, dataverlies, extra toezicht en een reputatie die aan diggelen ligt. Het mag dus geen verrassing heten dat compliance hoog op de agenda staat bij senior executives en andere managers. Volg deze best practices en zorg dat uw organisatie voldoet aan alle eisen, en dit desgevraagd kan bewijzen: 1. Maak informatie op een veilige manier toegankelijk Pak uw identiteits- en toegangsbeheer op een allesomvattende manier aan en combineer dit met een intense focus op gevoelige gegevens en relevante rapportages en statistieken. U moet heel fijnmazig kunnen aangeven wie tot welke gegevens toegang mag hebben, afhankelijk van waar medewerkers zich bevinden, op welk netwerk, en welk device ze gebruiken. Hoe groter het risico, hoe meer controles. Bijvoorbeeld, werkt iemand vanaf een eigen smartphone? Via een openbaar netwerk? Dan moet de toegang extra uitgebreid worden gecontroleerd. Want dat is een heel andere situatie dan iemand die toegang wil vanaf een laptop van de organisatie, gewoon op kantoor. De functie van de medewerker is een andere belangrijke variabele. U mag alleen toegang geven aan mensen voor wie dat echt noodzakelijk is vanwege hun rol of functie, adviseert Kurt Roemer, Chief Security Strategist van Citrix. Functiespecifieke opleiding en geautomatiseerde rolgebaseerde toegangscontrole zorgen ervoor dat medewerkers uw beleid begrijpen en volgen. U moet uw beleid ook zorgvuldig afdwingen met behulp van een robuuste beveiligingsarchitectuur. Gegevensgerichte beveilig-

9 ingsmaatregelen bijvoorbeeld, helpen gegevens te beschermen die onderweg zijn in publieke en private netwerken, die rusten in cloudgebaseerde of lokale opslag of die in gebruik zijn op devices van gebruikers. Tegelijk beheert u hiermee de security van de devices en andere middelen die medewerkers gebruiken om toegang te krijgen tot informatie. U bouwt strengere controles in in de applicaties en netwerken van de organisatie en u beheert deze controles even gemakkelijk centraal als verspreid. 2. Controleer gevoelige gegevens Security heeft meestal betrekking op persoonsgegevens, medische dossiers, betalingstransacties en andere geclassificeerde gegevens. Om hieraan te voldoen moet u gevoelige gegevens eerst identificeren aan de hand van een classificatiemodel voor de verschillende soorten informatie die uw bedrijf produceert, verzendt en opslaat. De meeste organisaties hanteren voor hun gegevensclassificatie drie tot vijf niveaus, van publiek tot topgeheim, aldus Black. Classificeer vervolgens uw gegevens en ken prioriteiten toe. Om te zorgen dat de juiste gegevens in de juiste categorie komen, moet u een brede dwarsdoorsnede van de belanghebbenden bij dit proces betrekken, inclusief mensen van uw verschillende afdelingen (sowieso de juridische afdeling) en operationele functies. Nu bent u klaar om het beleid en de handhaving te implementeren op basis van hoe gevoelig de gegevens zijn, waar ze zijn opgeslagen en waar ze worden bekeken. U kunt er bijvoorbeeld voor kiezen om publieke gegevens minimaal te controleren, ongeacht gebruiker, netwerk en device, terwijl de toegang tot vertrouwelijke informatie op BYOD- en consumentenhardware maximaal worden gecontroleerd. Pas op uw meest gevoelige gegevens altijd de strengste controle toe. Het is zinvol om de toegang tot gevoelige gegevens volledig te weigeren op devices en netwerken waarvan niet is vast te stellen of ze goed beveiligd zijn, aldus Roemer. Nogmaals, securityoplossingen kunnen u helpen bij het automatisch afdwingen van classificatiegebaseerd beleid. 3. Controleer, meet en bewijs compliance Uitgebreide rapportage is altijd belangrijk, zeker als het gaat om compliance. Toezichthouders en andere partijen willen duidelijk bewijs dat u uw beloften bent nagekomen, zegt Black. Om aan alle wet- en regelgeving te voldoen is systematische logging, rapportage en controle noodzakelijk. En dat alles moet grondig genoeg zijn om te weten wanneer bepaalde gebruikers specifieke applicaties en data benaderen, en flexibel genoeg om aan nieuwe regelgeving en normen te voldoen. Maak ook een dashboard waarop geautoriseerde managers de meest recente doelen en resultaten kunnen zien qua compliance. Anders werkt u met spreadsheets en die zijn al verouderd op het moment dat u ze doorstuurt, merkt Black op. Mocht een audit een hiaat in uw compliance aan het licht brengen, ga dan voor een totaaloplossing door het hele proces, van detectie tot afsluiting, centraal te regelen. Behandel de mensen die deze problemen hebben gevonden als collega s en niet als tegenstanders. Interne auditors kunnen u helpen bij uw risicobeheersing en bij het rechtvaardigen van extra investeringen in security. Externe auditors kunnen allerlei waardevolle, onpartijdige feedback aandragen. Overleg met collega s is vaak op dezelfde manier nuttig. Organisaties uit uw eigen branche zullen niet zomaar het achterste van de tong laten zien. Maar organisaties uit andere sectoren zijn vaak wel bereid om van gedachten te wisselen, zolang er maar een geheimhoudingsverklaring wordt ondertekend. Kansen als deze maken duidelijk dat compliance concrete voordelen biedt, ondanks de complexiteit. Een groot deel van de regelgeving en normen is juist in het leven geroepen omdat organisaties nooit tot een best practice zijn gekomen, zegt Black. Continu blijven voldoen aan de steeds veranderende eisen is een uitstekende manier om steeds opnieuw uw verdediging te testen en af te stemmen op de securitybehoeften van de organisatie. n MAAK UW COMPLIANCE EENVOUDIG EN VEILIG MET CITRIX Op 25 mei 2018 gaat de General Data Protection Regulation (GDPR) in, oftewel de algemene verordening gegevensbescherming (AVG). Daarmee ontstaat een nieuw Europees wettelijk kader voor de bescherming en verspreiding van persoonsgegevens. Organisaties over de hele wereld die mensen bedienen in de Europese Unie zijn dan verplicht om een securitybeleid te hebben dat rekening houdt met de verschillende risico s en om dit beleid af te dwingen met technische controlemaatregelen. Overtredingen kunnen worden beboet met maximaal 4% van de jaaromzet. De voorbereiding op de GDPR kan een hele uitdaging zijn voor organisaties. Gelukkig bieden de oplossingen van Citrix in technisch opzicht precies die best practices die deze nieuwe wetgeving vraagt qua security en compliance. Zo kunnen apps en gegevens worden gecentraliseerd in het datacenter of in de cloud, zonder dat gegevens nog op devices worden opgeslagen. Of als toch verspreiding van bepaalde gegevens nodig is, dan kan deze data afgeschermd worden gehouden binnen een beveiligde omgeving. Verder is het mogelijk om de toegang tot resources te beheren met contextafhankelijke policy s en om een uniforme IT-infrastructuur te creëren met maximale inzichtelijkheid en optimaal beheer. Citrix heeft een eenvoudige aanpak voor organisaties die zich goed willen voorbereiden op de GDPR zonder dat dit ten koste gaat van de productiviteit. DISCLAIMER: Dit document geeft een globaal overzicht van de General Data Protection Regulation (GDPR) of algemene verordening gegevensbescherming (AVG) en is niet bedoeld als juridisch advies. De tekst mag dus ook niet als zodanig worden opgevat. Citrix biedt geen enkel juridisch, boekhoudkundig of auditgerelateerd advies. Verder geeft Citrix geen enkele garantie dat klanten of Channel Partners met de door Citrix aangeboden diensten of producten volledig in overeenstemming zijn met wat voor wet- of regelgeving dan ook. Klanten en Channel Partners zijn zelf verantwoordelijk voor hun naleving van wet- en regelgeving, inclusief de GDPR/AVG. Klanten en Channel Partners zijn zelf verantwoordelijk voor hun interpretatie van en/of moeten zelf deskundig juridisch advies inwinnen met betrekking tot de op hen van toepassing zijnde wet- en regelgeving die van invloed kan zijn op hun activiteiten en alles wat ze moeten doen om de desbetreffende wet- en regelgeving na te leven. Ga voor meer informatie naar