De internetbedreigingen groeien in omvang en complexiteit. De kans op een aanval wordt daardoor groter en de gevolgen voor een bedrijf worden steeds omvangrijker. Hoewel securitymaatregelen ook geavanceerder worden en bedrijven hun beveiliging steeds beter op orde hebben, blijft het zaak scherp te zijn op nieuwe ontwikkelingen. Zes trends die iedere securitymanager en it-beheerder de komende maanden op het netvlies moet hebben.
1. IoT-aangestuurde DDoS-aanvallen
De groei aan securitymaatregelen lijkt wat achterop te raken bij de groei van het aantal IoT-apparatuur. De hoeveelheid kwetsbaarheid in slimme apparaten is enorm, vooral als ze worden gebruikt in combinatie met domme apparatuur zoals CCTV-camera’s. Deze zwakke plekken zijn niet alleen makkelijk te misbruiken, de manier van werken is ook makkelijk te kopiëren door copycat hackers. Bedrijven moeten over een strakke DDoS-bescherming beschikken en over een plan van aanpak mochten ze slachtoffer worden van een aanval.
2. Invoering GDPR
De GDPR wordt pas effectief in mei 2018, maar er moet een hoop geregeld worden voor die tijd, dus zullen bedrijven in 2017 aan de slag moeten. Mogelijke boetes van 4 procent van een jaarlijkse omzet schrikken af, dus bedrijven voeren de veranderingen in hun it-infrastructuur rap door. Onderdelen als het recht om vergeten te worden en data-overdraagbaarheid zin weliswaar helder, maar in de praktijk nog best complex om goed door te voeren. Vooral omdat de hoeveelheid en locatie van dergelijke data binnen een bedrijf vaak niet goed is vast te stellen. Het is dus voor bedrijven vooral zaak te bepalen voor hoeveel data ze verantwoordelijk zijn.
3. Comfortabel in de cloud
Dat de cloud een business enabler is, is inmiddels wel duidelijk maar hoe stap je veilig over? En wie heeft welke verantwoordelijkheid als de informatie niet meer op eigen servers in een eigen datacenter staat? De discussie blijft voortgaan. Wel komen er technologieën op om dit simpeler te maken. Cloud Access Security Broker (CASB) bijvoorbeeld, waarmee beveiligingsbeleid over meerdere cloud-services heen is door te voeren. Het helpt beheerders om meer grip te houden op de data en netwerktoegang.
4. Applicatiebeveiliging
Organisaties die veel op applicaties vertrouwen (vrijwel iedereen dus) verschuiven de securityfocus naar de eindgebruiker en de bescherming van hun gegevens. Elke zwakke plek in een mobiel apparaat waarmee verbinding wordt gemaakt met het bedrijfsnetwerk levert kwetsbaarheden op. Op die manier krijgen hackers wel heel makkelijk toegang tot de kroonjuwelen. Door je te richten op applicatiebeveiliging en bewustzijn bij gebruikers, in plaats van de oude vertrouwde firewall, kun je jezelf beter beschermen.
5. Toegangsbeheer
We werken inmiddels in een ecosysteem van eigen diensten en diensten van derden om ons werk te doen. Voor elk onderdeel van onze activiteiten kunnen verschillende leveranciers diensten aanbieden. Hoe houd je in de gaten wie waar is ingelogd, en of voormalige werknemers niet nog ergens toegangsrechten hebben? Zogeheten Federated Services technologie biedt een single sign-on oplossing waarmee de toegangsrechten bij de werkgever blijven en de gebruiker steeds doorverwijzen naar de betreffende (cloud)dienst. Zo houden bedrijven controle over de inloggegevens van een werknemer en zijn ze beter bestand tegen fraude.
6. SSL-versleuteling
SSL/TLS versleuteling wordt veel gebruikt in de communicatie tussen gebruiker en applicatie of tussen applicaties onderling. SSL/TLS versleuteling is nodig om een beveiligde verbinding over een onbeveiligd netwerk mogelijk te maken. Helaas vormt de versleuteling ook een bedreiging, want het is door deze versleuteling niet meer mogelijk om dit verkeer door de traditionele security-systemen te laten inspecteren. Ongecontroleerd SSL-verkeer vormt een risico op verborgen gevaren zoals malware en andere op de applicatie gerichte aanvallen. De opkomst van HTTP/2 verkeer accelereert het gebruik van SSL daar dit verkeer voornamelijk versleuteld is. Gartner voorspelt dat in 2017 meer dan de helft van alle netwerk- en applicatie aanvallen SSL zal gebruiken. Een goede op SSL georiënteerde oplossing die het mogelijk maakt om SSL/TLS verkeer te kunnen blijven inspecteren is dus van belang.
Door risico’s en ontwikkelingen als bovenstaande te herkennen en te erkennen, blijven bedrijven de hackers voor. Aanvallen zijn niet uit te sluiten, maar je kunt wel zorgen dat je de kansen verkleint en voorbereid bent, mocht het gebeuren. Door op de hoogte te blijven, te investeren in technologie en bewustzijn kun je de hackers in 2017 hopelijk net weer een stap voor blijven.