Met computing everywhere ontstaan ook een hoop andere trends. Deze vereisen wel allemaal goede beveiliging, wat volgens de experten en exposanten van Infosecurity.be nog niet altijd goed is geregeld.
‘Computing everywhere draait in essentie allemaal om data, de toegang tot data waar en wanneer je wil en op zoveel mogelijk verschillende toestellen’, meent Kristof Lossie, security engineer bij Check Point. De security-trend die bij computing everywhere hoort, is volgens hem dan ook dataprotectie. Dit inzicht delen meerdere exposanten van de beurs. Gijs Schuilingh, distribution sales manager Benelux, Nordics & Eastern Europe bij GFI Software, denkt bijvoorbeeld dat datalek-preventie hoog op de agenda dient te staan. Ook Dirk Geeraerts, regional sales manager Benelux bij Gemalto, signaleert dat gegevensbeveiliging essentieel is bij het voorkomen van de impact van cybercriminelen die deze data manipuleren en veranderen zonder dat organisaties het doorhebben. ‘Complete bedrijfsstrategieën worden hierdoor beïnvloed.’ Volgens hem is het versleutelen van data hiervoor de oplossing. ‘Dan kunnen cybercriminelen er niks mee.’
Ook Lossie ziet in encryptie de uitkomst. ‘Je kan de toegang tot het toestel en de internetconnectie zo goed mogelijk proberen te beveiligen, maar de oplossing is encryptie. Dat omvat zowel de encryptie van de data in motie en de encryptie van data op het toestel als de nieuwste en eigenlijk de meest logische manier: de documenten zelf versleutelen. Want op die manier gaat de security mee met het document, ongeacht het toestel waarop het document wordt gelezen of bewerkt’, zo betoogt hij. En ook de experten van TrueGen zijn fan van encryptie. Zij raden aan om voor databeveiliging encrypted containers voor data te gebruiken en daarbij onderscheid te maken tussen persoonlijke en coporate data.
Authenticatie
Alex Vervaet, director Belgium & Luxembourg bij Fox-IT, meent dat niet enkel encryptie, maar ook authenticatie van wezenlijk belang is voor de security-trend databeveiliging. ‘Als je overal data gaat verzamelen, verwerken en opslaan, dan kom je een heel eind door de gegevens te gaan versleutelen en de toegang ertoe te gaan beveiligen. Daar is eigenlijk niks nieuws aan, maar het wordt nog veel te weinig correct toegepast.’ Geeraerts vult dit aan door uit te leggen dat identiteitsfraude de meest voorkomende vorm van online fraude is. ‘Steeds meer mensen hebben te maken gehad met diefstal van persoonlijke gegevens of identiteitsroof. De combinatie van een gebruikersnaam en een wachtwoord is onvoldoende tegen fraude en organisaties zullen over moeten stappen op andere oplossingen, zoals two-factor authentication.’ Volgens Jochen Bonne, director Azlan Belgium bij Tech Data, wordt er op dit moment al sterk ingezet op betrouwbare authenticatiesystemen, zoals biometrie en qr-codes op mobiele toestellen. ‘Authenticatie met het klassieke paswoord zie ik op vrij korte termijn volledig verdwijnen. Daarnaast zijn er de software-defined datacenters met software-defined storage en network virtualisation, samen met Enterprise Mobility Management-oplossingen.’
Mobility
Een tweede belangrijke trend die speelt op het gebied van security binnen computing everywhere is volgens Steven Heyde, regional director Benelux bij Trend Micro, de mobility, die alleen maar gaat toenemen in omvang: meer gebruikers, meer devices, meer ingebakken in ons dagelijkse leven. Dirk Cools, countrymanager bij G Data Benelux, denkt zelfs dat mobile computing van een nog groter belang is dan vroeger, door computing everywhere. Dat betekent volgens hem dat beveiliging op nog meer platformen van toepassing zou moeten zijn. ‘De beveiliging kan echter falen, omdat niet op alle systemen de beveiliging op hetzelfde niveau is. Het is daarom een must om de beveiliging voor zoveel mogelijke besturingssystemen te optimaliseren. Een belangrijke aanvullende maatregel is het gebruiken van een vpn-verbinding tijdens elke sessie met internet, ongeacht welk apparaat of besturingssysteem wordt gebruikt.’
Internet of Things-beveiliging
En als je mobility zegt, zeg je tegenwoordig ook automatisch internet of things (IoT). Dit wordt door de experten dan ook als een belangrijke beveiligingstrend gezien. Geeraerts vindt het vanzelfsprekend dat dit jaar het internet of things verder een vlucht gaat nemen. ‘Sensortechnologie wordt steeds goedkoper en dankzij een netwerk als LoRa is IoT toegankelijker dan voorheen. Security is hierdoor belangrijker dan ooit geworden. Hoewel IoT dus steeds toegankelijker wordt en makkelijker te gebruiken is, wordt het security-aspect steeds complexer, want er kan op steeds meer plekken data ontvreemd worden door hackers.’ Martijn van Lom, general manager bij Kaspersky Lab Benelux, noemt als beveiligingsmaatregel daarbij speciale devices die in het netwerk worden gehangen om het IoT-netwerk te beschermen. ‘Dit kan bijvoorbeeld een soort router zijn, die je in je netwerk hangt, waarop alle IoT-apparatuur aangesloten wordt. Deze worden dan apart gemonitord. Maar denk ook aan oplossingen om auto’s te volgen en te beschermen tegen het digitaal openbreken.’
Ook Heyde wijst er op dat er ‘smart things’ bij gaan komen. ‘Op dit moment zijn die toestellen, waaronder ook veel wearables, helemaal niet zo goed beveiligd als zou moeten. We zijn nu eenmaal ‘technologie-geil’ en fabrikanten willen inspelen op de hype, en dus hun toestellen zo snel mogelijk op de markt brengen. Vorig jaar deden we nog een groot onderzoek naar smartwatches, waaruit bleek dat de authenticatie nooit standaard ingesteld stond. Bovendien werden de Android smartwatches niet geblokkeerd wanneer ze via bluetooth verbonden waren met een ‘trusted’ smartphone. Als beide dus samen in verkeerde handen vallen, ligt al je persoonlijke informatie (mails, agenda, contacten, et cetera) voor het grijpen.’
Cloud Computing & Safe Harbor
Een ander punt is volgens Cools het gebruik van de cloud, ‘een belangrijke katalysator van computing everywhere’. Met het ongeldig verklaren van het Safe Harbor-verdrag is een groot juridisch gevaar opgetreden voor bedrijven die werken met cloudsystemen van Amerikaanse bedrijven als Google, Microsoft, Amazon en Apple voor de opslag van klant- en persoonsgegevens van Europese klanten, legt hij uit. ‘Formeel mogen deze gegevens Europa niet verlaten en Amerika wordt niet langer als veilige haven beschermd, dus feitelijk vormt het gebruik van een Amerikaanse cloud per 1 februari 2016 een overtreding, of anders gezegd, een datalek. Microsoft heeft al aangekondigd om een speciale cloudoplossing te gaan bieden in 2016, waarbij gegarandeerd wordt dat de data in de cloud de Europese Unie niet zullen verlaten. Dit kan alleen door ervoor te zorgen dat Microsoft niet de eigenaar is van de cloud, omdat de cloud anders onder de Amerikaanse wet valt en de gegevens erin onderhevig zijn aan de Patriot Act. In plaats daarvan werkt Microsoft bij deze speciale cloud samen met een dochter van Deutsche Telekom. Dit zou wel eens het ei van Columbus kunnen zijn, in ieder geval zolang er geen vervanging is van het Safe Harbor-verdrag.’
Haal hier uw toegangstickets voor Infosecurity.be
De organisaties die in dit artikel aan het woord zijn gekomen, zijn allemaal terug te vinden op Infosecurity.be. Daar staan ze allemaal als exposant en kunnen ze meer informatie delen over security-trends binnen computing everywhere, het hoofdthema van de beurs dit jaar. Registreer nu gratis voor de beurs en bezoek deze op woensdag 23 en/of donderdag 24 maart in Brussels Expo.