Computing everywhere, het hoofdthema van ict-vakbeurs Infosecurity.be 2016, kent veel voordelen. Maar wat betreft security moet er volgens verschillende experten (tevens exposanten op de beurs) nog wel wat gebeuren voordat organisaties volledig zijn voorbereid op de mogelijkheid om overal rekenkracht te hebben.
Het voordeel van computing everywhere voor cybersecurity is dat er verschillende besturingssystemen kunnen worden gebruikt, waardoor er een platformkeuze moet worden gemaakt door cybercriminelen, meent Dirk Cools, country manager bij G Data Benelux. Tegelijkertijd heeft dit volgens hem het nadeel dat de beveiligingssoftware niet voor alle systemen op het juiste niveau is. ‘Voor verschillende besturingssystemen bestaat er niet eens beveiligingssoftware, voegt hij toe. ‘Dat een besturingssysteem niet massaal wordt gebruikt, betekent natuurlijk nog niet dat het robuust en veilig is. Zelfs al wordt het vandaag niet bestookt met malware en andere aanvallen, geeft dat geen enkele garantie voor morgen. It-security is daarom nog niet geavanceerd genoeg voor de komst van computing everywhere’, meent hij. Daarnaast bezitten ook maar weinig experten een goed overzicht van de security-aspecten van het uitgebreide aanbod aan technologie en mogelijkheden, voegt Alex Vervaet, director Belgium & Luxembourg bij Fox-IT, toe. ‘Zoals altijd zullen toepassingen vooruitlopen op de beveiliging. Er zullen dus eerst een aantal high-profile misbruiken aan het licht moeten komen, voordat de bescherming ter harte wordt genomen.’
En ook al zijn er bestaande beveiligingsoplossingen die wel meerdere apparaten kunnen beschermen, maken ‘zelf gemaakte’ oplossingen de beveiliging volgens Martijn van Lom, General Manager bij Kaspersky Lab Benelux, alsnog moeilijk. ‘Hoe bescherm je jezelf bijvoorbeeld tegen een tv die gesprekken opneemt? Voor dit soort producten moeten nog goede oplossingen gemaakt worden. Er zijn wel een beperkt aantal oplossingen voor apparatuur binnen computing everywhere, maar die zijn vaak op hun beurt ook weer beperkt.’
Maar er zijn ook experten die denken dat het positiever is gesteld met it-security. Zo menen Rob Huikeshoven en Benjamin Budt, beide security-experten van Infradata, dat er al veel tooling beschikbaar is van verschillende leveranciers om hier op voorbereid te zijn. ‘Ongeacht waar gebruikers vandaag verbinding maken, of via welk type device, en of ze naar de private, hybride of public cloud gaan. De belangrijkste factor is dat de organisatie inzicht heeft in en controle houdt op daar waar data naartoe gaat.’ Volgens Jochen Bonne, director Azlan Belgium bij Tech Data, kan de controle over data en workloads worden behouden door de implementatie van software-defined datacenters en enterprise mobility management-oplossingen.
Drie pijlers
Dirk Geeraerts, regional sales manager Benelux bij Gemalto meent ook dat er al veel mogelijk is op het gebied van it-security. Hij heeft als kanttekening wel dat nog lang niet alle organisaties klaar zijn voor computing everywhere. ‘It-beveiligingsprofessionals hebben weinig vertrouwen in de security van hun organisatie en computing everywhere maakt dat alleen nog maar complexer.’ Een goede securitystrategie bestaat volgens hem uit drie pijlers, namelijk sterke authenticatie, het encrypteren van bedrijfsgevoelige/persoonlijke/financiële data en het veilig en centraal managen van keys. ‘Dit betekent dat niet alleen de netwerkrand is beveiligd, maar dat de focus komt te liggen op de beveiliging van gegevens. Zo zorgen organisaties ervoor dat de gegevens onbruikbaar worden voor hackers. Als zij toch het netwerk binnendringen, kan men niets aanvangen met de gestolen data.’
Als veilig beschouwd
De valkuil bij computing everywhere is volgens TrueGEN dat mobile devices als veilig worden beschouwd. ‘Software/apps worden geïnstalleerd zonder stil te staan bij de risico’s, zoals het feit dat de toestellen allerlei private en corporate informatie bevatten. En dat iedereen een connectie kan maken, zodra er een Wi-Fi-netwerk beschikbaar is. Daar wordt vaak niet bij stilgestaan.’ Volgens TrueGen heeft computing everywhere duidelijk nood aan een distributed security model, waarbij het centrale beleid zoals nu wordt toegepast in bedrijfsnetwerken, ook kan worden ingezet op devices die zich continue van netwerk verplaatsen.’
Bewustzijn
Naast de technologie moet er volgens Gijs Schuilingh, distribution sales manager Benelux, Nordics & Eastern Europe bij GFI Software, nog een inhaalslag worden gemaakt bij de gebruiker. ‘Daar dient bewustwording gecreëerd te worden.’ Steven Heyde, regional director Benelux bij Trend Micro, deelt zijn mening en vindt de vraag of gebruikers, bedrijven en overheden zich in dit computing everywhere-tijdperk al voldoende bewust zijn van de mogelijke gevaren, relevanter dan de vraag of it-security al geavanceerd genoeg is. ‘Computing everywhere is al een tijd aan de gang en het is een trend waar we ons al jaren geleden op voorbereid hebben met ons Forward-Looking Threat Research-team. Als security expert werk je proactief, niet reactief. Je moet anticiperen op welke technologieën en trends er binnen vijf jaar zullen spelen. Vroeger konden veel mensen security nog negeren omdat het nu eenmaal niet voor iedereen van toepassing was. Vandaag heeft nagenoeg iedereen een smartphone en/of andere geconnecteerde toestellen. Security is dus een uitdaging geworden waar iedereen mee rekening moet houden. Er is op dit moment dus vooral nood aan bewustmaking en training in hoe je moet omgaan met die toestellen. Bedrijven en overheden die bewust bezig zijn met security op alle niveaus, kunnen deze mentaliteit en dit gedrag ook meegeven aan hun medewerkers.’
Volgens Bastien Meaux, marketing & partners manager bij Beta Systems, kijken veel organisaties bovendien vooral naar externe aanvallen, terwijl deze vaak van insiders komen. ‘Om gebruikersidentiteiten goed te controleren, moeten toegangsrechten zoveel mogelijk worden beperkt en moeten werknemers onderwezen worden over de mogelijke risico’s.’
Nooit klaar met IT-security
Kristof Lossie, security engineer bij Check Point Belux, concludeert dat je nooit klaar bent in it-security. ‘Dat bewijst de geschiedenis. De it-securitysector is al sinds lange tijd continu bezig om ervoor te zorgen dat we de hackers een stap vooruit kunnen blijven. Het grote probleem bij computing everywhere is niet de technologie om zich te beschermen. Die is immers beschikbaar. De it-securitysector voert momenteel een andere strijd: de onderschatting bij organisaties van security-problemen, beperkte budgetten voor it-security en het tekort aan mensen of kennis die nodig zijn voor een goed beheer. It-security-bedrijven en -integratoren lossen dit op door te evangeliseren over het security-landschap en de gevaren, en door oplossingen en diensten in de markt te zetten die aan de hoogste security-standaarden voldoen.’