Authenticatie en identiteitsmanagement en monitoring zijn onmisbaar bij cybersecurity. Ook op menselijk gebied zijn er een aantal vereisten. Zo zoekt de branche creatieve breinen die vanuit hun nieuwsgierigheid de strijd aan gaan met de cybercriminelen. Dat vertelt RSA-directeur Amit Yoran tijdens zijn keynote op de RSA Conference 2016 in San Francisco.
Tegenwoordig is bijna elke cyberaanval gericht op identiteitsmisbruik. Hierdoor zijn authenticatie en identiteitsmanagement steeds belangrijker geworden. Naast het beheren van identiteiten, is zichtbaarheid (visibility) en monitoring van belang. Het monitoren van alleen identiteiten geeft nog maar een beperkt resultaat. Yoran pleit daarom voor zichtbaarheid in zowel identiteiten, als netwerken, endpoints en de cloud. ‘De sleutel van cybersecurity zit in een uitgebreide zichtbaarheid en het verkrijgen van een volledig beeld. Dit is de basis voor het verkrijgen van inzichtelijke analyses.’
Doordat de nadruk op analyses komt te liggen, zullen artificial intelligence (ai), behavioral analytics en machine learning ‘buzzwoorden’ voor de komende jaren worden. Deze technologieën kunnen namelijk van grote invloed zijn op cybersecurity. Dit wil overigens niet zeggen dat deze technologieën een magische oplossing voor het securityprobleem leveren, meent Yoran.
Creatieve breinen
Yoran stelt dat cybercrime geen technologisch probleem is. Cybercriminelen gebruiken namelijk geen betere technologie dan bedrijven. Ze zijn juist succesvol doordat ze creatief, geduldig en aanhoudend zijn. Cybercriminelen hebben een doel, waarbij geen weg is vastgesteld om dit te behalen. Het zijn creatieve mensen die de securitymodellen weten te omzeilen.
Bedrijven moeten op deze creatieve breinen inspelen door zelf creatief aan de slag te gaan. Hier zijn getalenteerde ‘hunters’ voor nodig. ‘En ja, natuurlijk hebben we een tekort aan talent, maar dat is geen geldig excuus om niet over de juiste mensen te beschikken. Als je niet over de juiste mensen beschikt, laat dan je medewerkers nieuwe kennis opdoen om zo tot de juiste mensen te komen’, aldus de directeur.
Om aan de juiste mensen te komen, zijn er volgens Yoran een paar onderdelen van belang. Zo moet er een cultuur zijn waarbij mensen worden gestimuleerd om vrij te denken en nieuwsgierig te zijn. ‘Mensen zijn nieuwsgierig. Ze moeten vanuit deze nieuwsgierigheid zoeken naar antwoorden. Leg dus vooral niet de focus op compliance.’ Daarnaast moeten bedreigingen geanalyseerd worden. Waarom is dit een bedreiging? Dit vraag wederom om zichtbaarheid. Tot slot hebben bedrijven de hulp nodig van de overheid. Dit is soms nog lastig, aangezien hun agenda sterk verschilt met die van het bedrijfsleven.
Games oplossing voor IT-tekort
Ook Christopher Young van Intel Security sprak tijdens zijn keynote over het tekort aan securityspecialisten. Volgens hem dragen games bij om jong talent te enthousiasmeren voor de it-branche.
