Wat zijn de belangrijkste lessen van 2013 en wat zijn de trends van 2014 in de security-sector? De belangrijkste trends van 2013 zijn in ieder geval ook nog terug te zien in 2014. Ik zet de vijf belangrijkste ontwikkelingen in mijn ogen op een rij.
1. Toenemende cybercriminaliteit door ransomware
Cryptolocker was de meest spraakmakende vorm van malware van 2013. Cybercriminelen gijzelen hiermee bedrijfsdata door allerlei bestanden te versleutelen. Daarna krijgt het slachtoffer een ultimatum: betalen of de data gaat verloren. Als er wordt betaald, krijgt het slachtoffer een sleutel om de encryptie op te heffen. Voor cybercriminelen blijkt dit een effectieve manier om bedrijven geld afhandig te maken. De verwachting is dat dergelijke cybercriminaliteit nog verder toeneemt in 2014. Goede antivirus-oplossingen zijn daarom cruciaal om eventuele aanvallen te voorkomen. Maak daarnaast back-ups van belangrijke data en zorg dat deze back-ups afgeschermd zijn voor normale gebruikers.
2. Van device-security naar data-security
Bring your own device (byod) is niet meer weg te denken uit het hedendaagse bedrijfsleven. Laptops, tablets en smartphones worden in toenemende mate gebruikt voor werk-gerelateerde doeleinden. Het begon met e-mail, maar tegenwoordig zijn bedrijfsportals en -applicaties ook steeds vaker te zien op persoonlijke devices. Dit biedt veel voordelen voor bedrijven, maar het brengt ook risico’s met zich mee. Desondanks houden veel bedrijven vast aan traditionele security-strategieën. Bedrijven moeten niet langer devices, maar juist hun data gaan beveiligen als ze effectief willen anticiperen op de huidige ontwikkelingen.
3. Het jaar van de hybride cloud
Het wordt al geroepen sinds 2010: ‘Dit wordt het jaar van de cloud’. Vorig jaar riep IBM dat 2013 toch echt hét jaar zou worden van de cloud. Bedrijven waren echter niet zo happig als verwacht. Ze waren bang dat ze tijdelijk geen toegang tot hun opgeslagen data zouden hebben, vanwege downtime van de cloud-aanbieder of van het internet. Daarnaast maakten bedrijven zich zorgen om de veiligheid van data opgeslagen in een publieke cloud. Hierdoor kwamen de voorspellingen niet uit, maar volgens Gartner komt daar dit jaar verandering in. Alleen niet in de vorm van publieke cloud-diensten. De hybride cloud biedt namelijk het beste van twee werelden. Hierbij wordt slechts een deel van de data in de publieke cloud opgeslagen en het andere deel wordt lokaal opgeslagen. Hierdoor kunnen bedrijven genieten van de voordelen die de cloud biedt, met verhoogde betrouwbaarheid en prestaties en minder risico’s.
4. Dataverliespreventie krijgt prioriteit
Data is essentieel voor het functioneren van alle hedendaagse bedrijven. Het verliezen van data kan hierdoor grote negatieve gevolgen hebben. Denk bijvoorbeeld aan het verliezen van een smartphone met daarop klantgevoelige informatie. De productiviteit onder werknemers valt weg, maar ook klantrelaties en de reputatie van het bedrijf lopen schade op, waardoor bedrijven omzet mislopen. Gartner verwacht dat er in 2015 wereldwijd voor het eerst meer tablets dan pc’s worden verkocht. Door dit toenemende gebruik van mobiele devices zien steeds meer bedrijven in dat dataverliespreventie (dlp) prioriteit behoort te krijgen.
5. Onveilige wachtwoorden
Jammer genoeg zijn de populairste wachtwoorden nog steeds ‘123456’ en ‘password’, zo blijkt uit onderzoek van Splashdata naar de populairste wachtwoorden van 2013. Andere schokkende wachtwoorden die in de top 10 staan zijn onder andere 111111, abc123 en iloveyou. Dit soort wachtwoorden zijn gemakkelijk te kraken en verhogen het security-risico. Daarnaast zijn er ook steeds meer wachtwoorden in omloop, vanwege het toenemende gebruik van mobiele devices en apps. Hierdoor is het van cruciaal belang dat werknemers ze goed beveiligen met zorgvuldig gekozen wachtwoorden. Denk bij het gebruik van wachtwoorden aan de volgende basisregels: verander wachtwoorden regelmatig, gebruik niet overal hetzelfde wachtwoord en gebruik een combinatie van letters, getallen en karakters. Microsoft heeft hier een handige tool voor ontwikkeld; de Microsoft Password Checker. Hiermee kan de sterkte van een wachtwoord worden bepaald.
Het security-landschap verandert continu en de kleine en middelgrote bedrijven moeten zich bewust worden van de vele bedreigingen die impact kunnen hebben op hun business. Byod is iets waar ze zich in moeten verdiepen. Daarnaast moet wireless management in hun security-plannen worden opgenomen.
Sergio Galindo, general manager Infrastructure Business Unit bij GFI Software
Allereerst krijg ik best wel de kriebels als men weer eens iets uit roept als ‘het jaar van ….’ laten we even wel zijn beste IT professionals, natuurlijk is het goed met enige regelmaat iets te publiceren over zaken waar over moet worden nagedacht.
E2E IT keten
Ik heb het eerder gezegd, zal dat ook blijven zeggen. IT security is gewoon een standaard van de E2E IT keten. Je moet gewoon oog hebben voor bepaalde ontwikkelingen en daar jezelf een beetje op voorbereiden.
Ransomware
We weten dat criminelen zich meer en meer online aan het richten zijn op… Dat is al sinds het ‘I Love You virus’ een logische opvolging van.
Als we een bericht lezen zoals iets als ransomeware, dan zou het ons er ook aan moeten herinneren aan een vrij eenvoudige tegenzet. Regelmatige backup, op een andere peripheral natuurlijk als een andere partitie op eenzelfde schijf.
Niet happig op cloud
Commercieel gezien lijkt cloud ‘heaven’, wie gewoon nuchter wat verder kijkt heeft een aantal hle valide vragen en er zijn dan ook nog flink wat issues die moeten worden opgelost. Natuurlijk, technisch kan het, maar juridisch nog flink wat haken en ogen.
Ik denk dat dat de grootste reden is vn terughoudendheid wat cloud betreft. Dus voor de cloudleveranciers nog wat werk aan de winkel.
Dataverlies preventie….
Ook dit behoort een standaard te zijn in de gehele E2E IT keten. Tenminste, zou je denken. Lees je artikelen als deze dan krijg je het gevoel alsof dat weer een hele aparte tak van sport zou moeten betreffen. Eigenlijk niet. Het is eigenlijk je als professional bewust zijn en blijven dat er een aantal basale zaken noodzakelijk zijn waar het data betreft.
Wachtwoorden
Ik begrip niet dat dit nu nog een topic zou moeten zijn, professioneel bezien dan. Je lost al heel wat op door in te stellen dat iemand maandelijks verplicht is een nieuw wachtwoord te moeten kiezen. Voor veel mensen een crime, heel veel mensen houden niet zo van dat soort veranderingen.
Je hebt het hier als laatste natuurlijk over het grote verschil tussen werk en privé. Thuis mag je doen en laten wat je zelf wenst maar IT wise is het de policy van de organisatie die leidend is. Dan hebben we het nog maar even niet over de perikelen die byod met zich mee brengen.
Goed artikel
Ik ben wel blij met dit artikel. Het is een goede reminder dat we weer eens rustig en gezond na moeten blijven denken over die E2E keten om een minimaal standaart als IT professional te moeten onderhouden. Een standaard die net even een stukje verder gaat dan de individuele discipline.