De huidige economische situatie zal ook in 2009 haar weerslag hebben op vele zaken. IT-beveiliging zal daarop geen uitzondering zijn.
De beveiliging van bedrijfsnetwerken blijft uiteraard een hoge prioriteit voor alle ondernemingen, maar toch zullen zij op zoek gaan naar manieren om te besparen, waarbij de beslissing om nieuwe technologie aan te kopen eerder gebaseerd zal zijn op wat werkelijk nodig is, dan op wat leuk is om te hebben. Dit betekent evenwel niet dat ze willen inleveren op het vlak van prestaties en mogelijkheden wat IT-beveiliging betreft.
Bovendien zullen digitale criminelen zich niet laten afgeschrikken door de economische terugval; wellicht gaan ze actiever en georganiseerder te werk dan ooit. Dit betekent dat de definitie van wat echt noodzakelijk is qua beveiliging moet herbekeken worden, aangezien de basis-perimeterbeveiliging niet langer zal volstaan. Met het toenemende aantal te gebruiken applicaties, een veelvoud aan online wegen en aantrekkelijke inkomsten om in te pikken, en veel meer bedrijfsnetwerken om te hacken, zullen cybercriminelen geen tekort hebben aan doelwitten. Het toegenomen belang van wereldwijd opgelegde wetten om cybercriminelen voor de rechtbank te brengen, zal hen dwingen om nog agressiever en creatiever te werk te gaan om de wet te omzeilen.
In het licht van actievere criminelen kunnen bedrijven het zich absoluut niet veroorloven om minder alert te zijn. De IT-afdelingen moeten dus hun verdediging proactiever en vooral sneller aanpakken. Fortinet stelt de grootste te verwachten trends voor 2009 inzake beveiliging voor in "Fortinet’s netwerk security top 9 trends voor 2009" en wil daarmee bedrijven helpen hun netwerken te beveiligen met een allesomvattende verdedigingsstrategie die vele lagen en vectoren omvat.
1. Meer waar voor je geld – beveiligingsconsolidatie: er zullen heel wat meer geïntegreerde beveiligingsapplicaties komen dan ooit voorheen aangezien IT-afdelingen onder druk komen te staan door de economische terugval. Zij worden verplicht om de kosten te drukken en toch de integriteit van het netwerk in stand te houden. Met andere woorden, meer doen met minder. Naast het integreren van twee of meer beveiligingsfunctionaliteiten in één enkel apparaat om zo kapitaal en bedrijfskosten te sparen, kunnen bedrijven ook opteren voor "superset" beveiligingsoplossingen die ook hun andere netwerkfunctionaliteiten omvatten, zoals optimalisering van WAN en SSL-inspectie. Kortom, efficiëntie wordt de nieuwe must have technologie voor 2009.
2. Volledige vergrendeling van de informatiebeveiliging: Met recente diefstallen van superbelangrijke informatie (database-aanvallen), beginnen meer bedrijven zich te realiseren dat het niet volstaat om enkel de voordeur tot hun netwerken te vergrendelen maar dat ze ook een waakhond op hun databases moeten zetten. Dit is noodzakelijk om zowel interne als externe inbraken op te sporen en, nog beter, te verhinderen. Bovendien werden recente PCI-DSS-reglementeringen aangevuld met de vereiste van een applicatie-firewall. Dit als nog hardere maatregel om de kredietinformatie van gebruikers te beschermen. Als gevolg daarvan wordt er meer nadruk gelegd op het beveiligen van databases en het naleven van de voorschriften, waardoor bedrijven worden gedwongen om maatregelen voor informatiebeveiliging in te bouwen in hun algemene strategie inzake netwerkbeveiliging.
3. Kwetsbaarheid ‘Web 2.0′ vermenigvuldigt zich: Door de populariteit van sociale netwerken en computergebruik in-the-cloud (zoals SaaS) is het begrip "netwerk" nu heel wat ruimer geworden. Cybercriminelen vinden veel meer openingen in de netwerkbeveiliging naarmate werknemers het eigen netwerk binnengaan en weer verlaten. Als gevolg daarvan gaan bedrijven meer behoefte krijgen aan firewalls voor netwerkapplicaties en beschermingsmechanismen tegen het lekken van gegevens, om te verhinderen dat werknemers besmette gegevens meebrengen in het bedrijfsnetwerk en om te verhinderen dat er ongewild eigen informatie naar buiten wordt vrijgegeven.
4. Dikkere pijpen, hogere snelheden – laat ‘the good, the bad en the ugly’ maar binnen: 10 Gb throughput is niet langer een droom maar een enthousiast onthaalde realiteit; men verwacht dat de toepassing ervan in 2009 sterk zal toenemen. Maar de netwerkkraan openzetten, betekent ook dat er heel wat slechte zaken binnenkomen met de goede. Het is dus van cruciaal belang dat er een beveiligingsprotocolmoet protocol niet procedure zijn? voor 10Gb komt dat werkt met dezelfde snelheid als het netwerk; daarop moeten bedrijven zich concentreren om de integriteit van hun hogesnelheidsnetwerken te behouden. (
5. 3G – het volgende grote gevaar voor mobiele beveiliging: Tot nu toe is de criminaliteit gericht op slimme mobiele apparatuur – zoals smart phones – laag gebleven, maar het verwachte gebruik door consumenten van 3G en de nieuwe bedrijfsmodellen die daarmee mogelijk worden, openen een enorme nieuwe markt voor cybercriminele activiteiten. De recente Android OS kwetsbaarheid van Google is maar het topje van de ijsberg. Met 3G kunnen netwerkoperators een uitgebreider gamma van geavanceerde mobiele diensten aanbieden, zoals real time toegang tot audio/video-transmissie van hoge kwaliteit, en grotere netwerkcapaciteit. Maar dit betekent ook meer kansen voor virusinfecties en aanvallen. Een gerichte aanpak is dus nodig om de miljoenen mobiele apparaten van vandaag te beveiligen.
6. Er stroomt meer geld naar de digitale illegaliteit: De laatste paar jaar hebben cybercriminele organisaties hun eigen databases opgebouwd en ze staan nu klaar om de handel met anderen uit te breiden. Er zullen meer diensten worden aangeboden, zoals botnets of vergaarde klantennetwerken (sociale netwerken). Er zullen meer aanverwante programma’s komen naarmate organisaties proberen om hun bestaande kader te voeden. Als dit werkt, zullen ze meer incentives aanbieden aan "script kiddies". Een nieuwe generatie gebruikers begint de cyberruimte te ontdekken en deze generatie zal meer blootgesteld worden aan illegale kanalen, en kaders zoals phishing/exploit kits. Ze zullen er meer in de verleiding komen om mee te doen met de criminelen.
7. Laat de spelen beginnen: Online games hebben in het laatste jaar aan kracht gewonnen, vooral in Azië. Met de volgende generatie gebruikers zal dit alleen maar toenemen en deze virtuele werelden zullen in toenemende mate interactief worden. We bemerkten al een sterke toename van Trojans die klanteninformatie aanvallen en naarmate deze markt groeit, kunnen we een verdere stijging verwachten in 2009.
8. Geplande en doelbewuste aanvallen nemen toe: In 2008 bemerkten we elke maand weer een gestage afname van verspreide malware – met uitzondering van de scareware-aanval die het volume malware in de tweede helft van 2008 opdreef. Nu we een periode van informatieoorlogen ingaan, zullen er in 2009 ook meer doelgerichte aanvallen komen waarbij gebruik wordt gemaakt van aangepaste malware: geplande aanvallen op specifieke doelen, waarbij de meeste van deze aanvallen gericht zullen zijn tegen ondernemingen en overheden.
9. De ordehandhaving online verenigd: De ordehandhaving had het in 2008 druk om met makers van malware en criminele organisaties voor de rechtbank te brengen. Ongetwijfeld zullen we dit nog meer zien in 2009. Maar het zal wel meer dan een jaar duren om de vereiste ruimte en infrastructuur volledig op te zetten om cybermisdaden doeltreffend aan te pakken. Het zal een langzaam proces zijn, en de verschillende organisaties voor ordehandhaving zullen onderling een nooit eerder geziene inspanning moeten doen om de problemen met cyberbeveiliging aan te pakken.
