De Groei van Hybride Werk en de Noodzaak van Global Data Lineage in Cyberbeveiliging
In het huidige digitale tijdperk heeft de opkomst van hybride werk, het massale gebruik van cloudapplicaties en de mobiliteit van data het landschap van cyberbeveiliging grondig veranderd. In dit nieuwe ecosysteem zijn traditionele methoden voor gegevensbescherming — die uitsluitend gebaseerd zijn op inhoudinspectie — niet langer voldoende. Dit stelt Cyberhaven, een toonaangevend bedrijf op het gebied van cyberbeveiliging, die de dringende behoefte benadrukt om het concept van data lineage (gegevensafkomst) te integreren als een fundamentele pijler in moderne beveiligingsstrategieën.
Waarom Data Lineage Belangrijker is dan Ooit
In de afgelopen jaren was patroonherkenning — zoals het identificeren van nummers die lijken op creditcardgegevens of e-mailadressen — de standaard manier om gevoelige informatie te detecteren. Dit benadering heeft echter aanzienlijke beperkingen:
- Het werkt niet met versleutelde inhoud.
- Het genereert een groot aantal valse positieven.
- Het biedt geen context over hoe een gegeven is gemaakt of gemanipuleerd.
Om het risico van een mogelijk incident echt te begrijpen, moeten beveiligingsteams weten waar de data vandaan komt, hoe deze is getransformeerd, wie deze heeft aangeraakt en welke tools daarbij zijn betrokken. Dit is het niveau van context dat alleen globale data lineage kan bieden.
Lokale Lineage versus Globale Lineage: Een Kritisch Verschil
Cyberhaven maakt onderscheid tussen twee soorten lineage:
Lokale lineage: Analyseert alleen de interacties tussen een specifiek persoon of apparaat en een bestand. Het is nuttig, maar biedt geen zicht op het volledige pad dat de data binnen de organisatie heeft afgelegd.
- Globale lineage: Herstelt de volledige geschiedenis van de gegevens door alle interacties, inclusief endpoints, cloudoplossingen, gebruikers, SaaS-tools, en meer. Het is de enige manier om echte bescherming te bieden tegen het risico van datalekken of misbruik van kritische informatie.
Het probleem is dat veel beveiligingstools lineage beloven, maar alleen een beperkt (lokaal) perspectief bieden, wat leidt tot een valse gevoel van dekking en veiligheid.
Een Praktisch Voorbeeld: Van Snowflake naar Dropbox
Stel je voor dat een bestand met klantgegevens wordt gedownload van Snowflake, per e-mail naar verschillende collega’s wordt verzonden, wordt geüpload naar Google Sheets, wordt gewijzigd, en vervolgens door een andere gebruiker wordt gedownload en in zijn persoonlijke Dropbox wordt opgeslagen voordat deze naar de concurrentie vertrekt.
Een lokale lineage oplossing zou slechts de laatste stap detecteren.
Een globale lineage oplossing daarentegen zou in staat zijn om de volledige stroom te reconstrueren: van de creatie van het bestand tot elke transformatie of gebruiker die het heeft gemanipuleerd, inclusief mogelijke aanwijzingen van versleuteling of ongeoorloofde deling.
Cyberbeveiliging die Gedrag Begrijpt, Niet Alleen Inhoud
Om dit niveau van zichtbaarheid te bieden, heeft Cyberhaven zijn eigen grafendatabases ontwikkeld. Bestaande commerciële oplossingen waren niet in staat om effectief op te schalen wanneer data meer dan 10 of 15 "sprongen" tussen gebruikers, platforms of apparaten accumuleerden. Cyberhaven stelt dat het gemakkelijk honderden stappen of "hops" kan verwerken, iets dat steeds meer nodig is in grote en gedistribueerde organisaties.
De organisatie stelt ook een reeks vragen voor die elke organisatie zou moeten stellen om onderscheid te maken tussen een echte data lineage-oplossing en een die alleen belooft:
- Kan het de stroom van gegevens vanaf de oorsprong traceren?
- Kan het identificeren hoe en door wie het is gewijzigd?
- Classificeert het de gegevens op basis van hun geschiedenis en niet alleen hun inhoud?
- Staakt het informatie volgen verder dan bestanden (bijvoorbeeld kopiëren/plakken tussen apps)?
Een Extra Laag voor een Complexere Omgeving
Globale data lineage vervangt andere beveiligingsmaatregelen niet, maar vult ze op kritieke wijze aan. Het helpt bij het stoppen van exfiltraties, biedt traceerbaarheid voor audits en onderzoeken, en past zich beter aan in een wereld waarin gegevens vrijelijk tussen cloudomgevingen, apparaten en geografische gebieden stromen.
In de woorden van Cameron Galbraith, Product Marketing Director bij Cyberhaven:
“Globale data lineage is geen extra functie, het is de nieuwe standaard voor het beschermen van gegevens in moderne organisaties. Als een tool het geheel niet kan zien, is het gedoemd om op een bepaald punt te falen.”
Voor organisaties die hun risicoprofiel willen versterken tegen interne risico’s, datalekken en naleving van regelgeving, is de conclusie duidelijk: zonder context is er geen veiligheid. En die context wordt alleen geboden door een globaal perspectief op de gegevens.
Bron: Cyberhaven