27 sep 2024

|

Gesponsord

De balans tussen cybersecurity en gebruikersgemak

Een goede waakhond moet indringers afschrikken en stoppen, maar we willen niet de hele dag geblaf horen. Goede cybersecurity is net zo; het moet indringers buiten houden en een gevoel van veiligheid geven. Maar het moet wel op de achtergrond draaien, bijna onopgemerkt blijven. E-commerce is een goed voorbeeld hiervan. Het is een omgeving waarin veel data en geld omgaan, dus veiligheid is cruciaal, maar tegelijk willen gebruikers zo min mogelijke stappen doorlopen. Niemand wil lange laadtijden of ingewikkelde captcha’s, want in e-commerce leidt iedere extra stap tot lagere conversie.

We spreken met Hans Nipshagen, vicepresident Channels & Alliances EMEA van Akamai Technologies. Akamai verwerkt een substantieel deel van het zakelijke internetverkeer wereldwijd, iets wat onmogelijk zou zijn zonder cutting edge cybersecurity. Hans legt uit: “Akamai is een cloudplatform met drie kernactiviteiten, die allemaal zijn ontworpen om de prestaties, veiligheid en betrouwbaarheid van internetdiensten te optimaliseren. Kijk, het internet is niet uitgevonden voor commercieel gebruik, dus hebben wij een platform ontwikkeld dat het wel geschikt maakt voor zakelijk gebruik. Allereerst bieden we een content delivery network (CDN) aan, hiermee distribueren we content van bijvoorbeeld media- en e-commercebedrijven naar gebruikers over de hele wereld. Deze content komt dus niet rechtstreeks van de originele server, maar via een netwerk van servers die dichter bij de eindgebruikers staan. Dat is sneller en efficiënter, wat de gebruikerservaring verbetert.”

Zakelijk gebruik “We bieden beveiligingsdiensten tegen cyberaanvallen, variërend van DDoS-aanvallen tot bedreigingen als ransomware en datalekken. Onze beveiligingsoplossingen zijn geïntegreerd in ons platform, dus kunnen we dreigingen detecteren en neutraliseren voordat ze de systemen van onze klanten bereiken. Inmiddels komt ruim de helft van onze omzet uit deze beveiligingsdiensten, wat benadrukt hoe belangrijk cybersecurity is geworden.”

“Ten derde hebben we een cloudcomputing portfolio ontwikkeld. `Dat bouwt voort op onze bestaande infrastructuur. Hiermee kunnen klanten hun applicaties en data op ons platform hosten, dus met de bekende snelheid en betrouwbaarheid, maar ook volledig geïntegreerd met onze beveiligings- en content delivery-oplossingen.”

Trends in cybersecurity “De wereldwijde overgang naar cloud computing heeft ons niet echt verrast. Vanaf het begin was ons platform gericht is op schaalbaarheid en efficiëntie. We begonnen met het verlichten van de belasting op webservers door bepaalde computerelementen naar onze eigen servers te verplaatsen. Het idee was altijd al: hoe dichter je bij de eindgebruiker zit, hoe beter de prestaties. Dit concept heeft ons voorbereid op de verschuiving naar cloud computing, waar dezelfde principes gelden. Zo is de Akamai Connected Cloud ontstaan, en doorgegroeid tot het meest gedistribueerde platform voor cloud computing, beveiliging en contentlevering ter wereld.”

De dreiging van API’s “Ik zie drie belangrijke trends die een grote invloed hebben, en zullen hebben, op cybersecurity. De eerste is het toenemende gebruik van API’s door organisaties. Application Programming Interfaces (API’s) stellen softwarecomponenten in staat om met elkaar te communiceren, en daardoor verschillende diensten en systemen te laten integreren. API’s zijn vaak niet goed gedocumenteerd en beheerd, wat ze kwetsbaar maakt voor aanvallen. Dit is een groeiend probleem dat veel bedrijven zich nog onvoldoende realiseren. Om deze dreiging beter het hoofd te bieden, hebben we recent Noname overgenomen dat gespecialiseerd is in het beveiligen van API’s.”

**Noord-Zuid én Oost-West ** “De tweede trend is dat naast bescherming die is gericht op preventie, de focus ook wordt gelegd op schadebeperking zodra een aanvaller binnen is. Traditioneel wil cybersecurity voorkomen dat aanvallers toegang krijgen tot systemen, de zogenaamde Noord-Zuid bescherming. De afgelopen jaren zijn aanvallen echter steeds geavanceerder geworden en weten ze vaak toch binnen te dringen. Daarom is het cruciaal om de schade van bijvoorbeeld ransomware te beperken als ze eenmaal binnen zijn. Door systemen te compartimentaliseren in kleinere, gescheiden segmenten, kunnen we voorkomen dat een aanval zich verder verspreidt, waardoor de impact beperkt blijft. Dit noemen we een ‘Oost-West’ bescherming via Guardicore segmentatie.”

“De derde trend is iets waar wij al langer mee werken, namelijk de behoefte aan lokale computing power, dichter bij de eindgebruiker, om de performance te optimaliseren. Dit zien we vooral in de media-industrie, waar snelheid cruciaal is. Deze trend wordt steeds belangrijker naarmate het gebruik van bandbreedte-intensieve applicaties zoals video en virtual reality toeneemt. Je wil dat deze snel starten en zonder onderbrekingen blijven spelen. Akamai speelt hierop in door onze cloud computing infrastructuur voortdurend uit te breiden en dichter bij de eindgebruikers te brengen.”

Het internet is niet uitgevonden voor commercieel gebruik

Security en gebruikersgemak “De logic van websites gaat steeds meer naar de eindgebruiker, en dat ligt ons na aan het hart. Akamai richt zich van oorsprong op performance, en daarmee op gebruikersgemak. Toen we begonnen met security, wilden we dus per se voorkomen dat dit negatieve impact zou hebben op de performance van applicaties. Een van onze unieke voordelen is dat onze client tegen zijn bedrijf kan zeggen: ‘Ik heb een oplossing gekocht die onze webapplicatie beschermt én onze website sneller maakt.’ Dus dat blijft altijd een van onze speerpunten.”

“Ook onze schaal biedt een voordeel. Omdat wij een significant deel van het wereldwijde zakelijke internetverkeer verwerken, zien we dagelijks enorme hoeveelheden data. Dan hebben we het echt over biljoenen hits per dag. Hierdoor kunnen we nieuwe aanvalsmethoden snel identificeren en onze beveiliging erop aanpassen. Detecteren we bijvoorbeeld een aanval vanuit Azië naar een klant in Nederland, dan kunnen we deze al in Azië stoppen, nog voordat zo’n aanval überhaupt Nederland bereikt. Zo behoeden we iedere dag letterlijk miljarden mensen voor cyberaanvallen, zonder dat iemand het ooit hoeft te merken.”

Gesponsord