Sinds de ontwikkeling van het eerste computervirus in 1971 is er sprake van fundamentele veranderingen op het gebied van ict-beveiliging. Cyberbedreigingen hebben zich aangepast aan de ontwikkelingen binnen het bedrijfsleven. De beveiligingsbranche wordt voortdurend met nieuwe problemen geconfronteerd en is cybercriminelen nooit werkelijk voor. In mijn ogen zijn er zeker vijf aandachtspunten voor de beveiligingsagenda van elke ict-afdeling in 2012.
1. Een nieuwe lichting hackers richt zijn pijlen op bedrijven en overheden
Een nieuwe lichting hackers staat klaar om bedrijven in 2012 het vuur aan de schenen te leggen. In tegenstelling tot de hackers die we uit het verleden kennen, zijn moderne cybercriminelen opgegroeid met uiterst geavanceerde internettechnologieën. Hackers zijn daarmee gevaarlijker dan ooit. Veel van hen worden niet gemotiveerd door de uitdaging om bij een bedrijf in te breken, maar gedreven door politieke beweegredenen. De populariteit van deze groeperingen is bovendien groeiende. Zo kent de hackersbeweging Anonymous overal ter wereld leden. Deze groep heeft zich veelvuldig beziggehouden met internationaal ‘hacktivisme’ met het doel om de vrijheid op internet en vrijheid van meningsuiting te bevorderen
2. De overheid zal een grotere rol spelen bij het beschermen van consumenten en bedrijven
In 2012 zal de overheid een grotere rol spelen bij het informeren van bedrijven en burgers over de risico’s op internet. Bedrijven en burgers moeten dergelijke informatiebronnen benutten om de laatste bedreigingen voor te zijn. Als ze dit niet doen, lopen ze de kans om het volgende slachtoffer te worden.
3. Sociale media zullen voor nieuwe bedreigingen zorgen
De populariteit van sociale media binnen het bedrijfsleven heeft ertoe geleid dat er meer risico’s en kwetsbaarheden onder de aandacht van de media komen. Waar traditionele computervirussen irritatie probeerden op te wekken bij gebruikers door hun gegevens te wissen en ict-bronnen te belasten, zijn nieuwe bedreigingen ontwikkeld om identiteiten en andere vertrouwelijke gegevens te stelen. Momenteel worden er nieuwe netwerkbeveiligingsoplossingen ontwikkeld waarmee bedrijven hun werknemers ervan kunnen weerhouden om toe te geven aan social engineering-aanvallen en daarmee de kans op infecties te verkleinen. Deze nieuwe technieken zullen in 2012 een eerste vereiste zijn voor een veilig internetgebruik.
4. Smartphones vormen prachtige zakelijke instrumenten, maar brengen grote beveiligingsrisico’s met zich mee
Het aantal gebruikers van smartphones groeit met de dag. Wereldwijd zijn er inmiddels vijf miljard telefoonabonnementen in omloop – bijna vijf keer het aantal pc’s. Werknemers maken steeds vaker gebruik van mobiele toestellen om toegang te krijgen tot alle delen van het bedrijfsnetwerk. Hierdoor wordt het voor ict-afdelingen steeds moeilijker om de bedrijfsgegevens te beschermen. Een veelzeggend resultaat van het Global Security Insights in Mobile Report (juni 2011) is dat meer dan de helft van de gebruikers van mobiele telefoons niet verantwoordelijk meent te zijn voor de beveiliging van hun toestel. Als hun smartphone door malware wordt getroffen, zouden ze dit wijten aan een gebrekkige beveiliging door hun mobiele provider. Met deze gedachte in het achterhoofd moeten bedrijven in 2012 maatregelen treffen om de toegang en functionaliteit van deze toestellen in te perken (mogelijk met nadelige gevolgen voor de productiviteit) of de netwerkrand sterker beveiligingen. Een combinatie van beide mogelijkheden is uiteraard ook mogelijk.
5. Mobiele apps vormen een groeiend gevaar voor consumenten en het bedrijfsleven
Volgens eerder genoemd rapport beschouwt 69 procent van alle smartphone-gebruikers de schending van de privégegevens op hun mobiele telefoon als volstrekt onacceptabel. Desondanks verzuimt drie kwart van deze gebruikers om de gebruiksvoorwaarden te raadplegen van de toepassingen die ze downloaden via locaties als iTunes en de Android marketplace. Populaire games zoals Angry Birds verschaffen zich naar verluid toegang tot de gegevens van gebruikers (zoals hun gps-locatie en naam), en delen deze informatie vervolgens met externe partijen zoals adverteerders. Deze partijen zien dit als niet meer dan billijk, omdat deze toepassingen gratis of tegen een lage prijs worden aangeboden. Maar gebruikers die verzuimen om de algemene voorwaarden te raadplegen, zijn zich hoogstwaarschijnlijk niet bewust van de mogelijke risico’s. Om dergelijke risico’s te beperken of zelfs volledig te elimineren, moeten smartphone-gebruikers (en de bedrijven waarvoor zij werken) zich bewust worden van de risico’s en maatregelen treffen om hun gebruikersgegevens te beschermen.
Op basis van de titel had ik verwacht iets te lezen over nieuwe ontwikkelingen op het gebied van cyber criminaliteit. Het feit dat de overheid meer voorlichting moet geven vind ik niet iets dat op de agenda van de IT-afdeling moet staan.
De overige punten zijn natuurlijk correct, maar voor ons professionals als het goed is geen kijkje in de toekomst meer.
Welke werkelijke risico’s brengen social media mee voor bedrijven en organisaties. Het infecteren van het bedrijfsnetwerk via social media is, volgens mij, slechts een klein effect.
Tot slot is het natuurlijk een feit dat apps bijzonder veel informatie verzamelen over onachtzame gebruikers. Maar is dit het probleem, of gaat het erom wat (en wie) er vervolgens met deze informatie aan de slag gaat. Daarnaast kunnen we de apps wellicht verbieden / uitfilteren / etc maar dan krijgen we te maken met onderwerpen als device profiling.
Waar zitten voor de IT-afdeling nu de echte aandachtspunten?