Omdat systemen complexer worden, wordt ook de beveiliging daarvan complexer. Tegelijkertijd worden internetcriminelen professioneler en hun malware geavanceerder. Dat zegt beveiligingsexpert Bruce Schneier. Schneier: “Dat alles betekent dat de zaker erger en niet beter worden.”
Beveiligingsexpert Bruce Schneier, chief security technology officer van BT, besprak op de InfoSecurity-beurs in Brussel tien ict-trends die volgens hem van grote invloed zijn op beveiliging: hoewel informatie steeds waardevoller wordt (1) en ict-netwerken inmiddels behoren tot de kritieke infrastructuur (2) komt de controle over data steeds meer te liggen bij derde partijen (3). Omdat systemen complexer worden, wordt ook de beveiliging daarvan complexer (4). Tegelijkertijd worden internetcriminelen professioneler (5) en hun malware geavanceerder (6).
Hoewel softwareleveranciers hun patches later uitbrengen, duikt exploitcode juist eerder op (7). Terwijl beveiliging vaak is gericht op het communicatiekanaal (VPN, SSL), zijn aanvallen vaker gericht op individuele computers (8). Terwijl bedrijven beknibbelen op hun beveiligingsbudget (9), groeit ict onvermijdelijk uit tot nutsvoorziening (10).Schneier besloot zijn opsomming met de woorden: "Dat alles betekent dat de zaker erger en niet beter worden."
Aansprakelijkheid
Daarnaast betoogde de chief security technology officer van BT dat economische factoren van essentiële invloed zijn op de beveiliging van ict. Leveranciers laten hun beveiligings-investeringen afhangen van een financiële risico-beoordeling: is het goedkoper om beveiligingsproblemen aan te pakken, of om niets te doen?
Zolang softwareleveranciers de financiële consequenties van slecht beveiligde software niet hoeven te dragen, hebben ze volgens Schneier geen prikkel om hun software inherent veiliger te maken. De wetgeving moet daar rekening mee houden en de aansprakelijkheid leggen waar hij hoort: bij de leverancier.
Bruce geeft alleen niet aan waar de beveiliging aandacht verdient. Is dit met een Unified Threat management product op te lossen of moeten we web security appliance hebben die onze (online) applicaties moeten beschermen? Of moeten we het zoeken in een combi? Unified Threat management en Web security in een appliance ?
Een paar kanttekeningen, gericht op een modaal gemiddeld Nederlands bedrijfsnetwerk. In dit verhaal moet je prioriteiten stellen. Het heeft geen zin systeembeheerders en inkopers hiermee bang te maken. Er is een grof onderscheid te maken tussen bedreigingen van ‘buiten’ (internet) en ‘binnen’ (endpoint). Als het gaat om het filteren van dreigingen via het internet, dan gaat het in 90% van de gevallen om malware en blended threats die via email of web-verkeer binnen komen. Daar volstaat een UTM-filter (of een dubbele STM). NETGEAR heeft net de prijzen daarvan flink onder druk gezet met het uitbrengen van de ProSecure lijn, die precies deze 2 gemene delers aanpakt (email en web).