Security by design bestaat eigenlijk niet. Bij it-projecten wordt in een vroeg stadium altijd wel iets over het hoofd gezien of een configuratiefout gemaakt. Ook zal je als it-manager soms op bepaalde punten tekort schieten. Daarnaast ben je volledig afhankelijk van je software- en hardwareleveranciers. Een goed voorbeeld hiervan is de onlangs bekendgemaakte kwetsbaarheid in processoren. Security by design impliceert echter dat je beveiliging niet kan falen. Hoe ga je nu om met de harde realiteit dat je security wel degelijk faalt en dit slechts een kwestie van tijd is?
In de wereld van de cybersecurity word je doodgegooid met best practices. Security by design is daar één van. Dit houdt in dat security als grondbeginsel wordt genomen bij softwareontwikkeling, het inrichten van de netwerkinfrastructuur of identity en access management. Helaas hebben de meeste bedrijven niet de luxe van een greenfield-omgeving. Ze hebben allerlei bestaande, soms verouderde configuraties en systemen, en de security by design-fase is allang voorbij. Hoe kunnen zij dan toch een zo veilig mogelijke situatie creëren?
Grootste bedreiging
Ooit waren computervirussen de grootste bedreiging voor bedrijven, die met name de productiviteit verstoorden of informatie vernietigden. Die tijd is ruimschoots voorbij. Nu zijn phishing-aanvallen, ransomware en al dan niet gerichte hackpogingen de belangrijkste cyberdreigingen, gericht op financiële afpersing en het stelen van informatie. Daar zijn de traditionele security-oplossingen als antivirussoftware, spamfilters en firewalls niet tegen opgewassen. In tegendeel, ze bieden nauwelijks tot geen bescherming. Ze nemen namelijk werknemers als doelwit en zijn zeer divers en dynamisch van aard, waardoor virus- of spamdefinities kansloos zijn. Daarom groeit de behoefte aan intelligente security-tooling. Software die een it-omgeving zelfstandig en continu kan monitoren op configuratiefouten en hackpogingen, gebruikmakend van machine learning en big data. Als bedrijf wil je in feite een virtueel security operations center (vSOC) hebben in de vorm van betaalbare en geautomatiseerde security-software.
Voor de ai- en machine learning-explosie van de afgelopen jaren was optimale security voorbehouden aan grote organisaties met een professioneel SOC en een fulltime it-team. En dat terwijl 99 procent van het Nederlandse bedrijfsleven onder het mkb valt. Zij zijn steeds meer het doelwit van hackers. Uit onderzoek blijkt dat alleen al het afgelopen jaar ruim dertigduizend verschillende phishing-aanvallen op Nederlandse bedrijven zijn uitgevoerd. Het is daarom een heel goede ontwikkeling dat er met dank aan machine learning en big data steeds intelligentere security-tools op de markt komen die bedrijven ook proactief kunnen beschermen tegen actuele cyberdreigingen.
(Deze bijdrage is afkomstig uit Computable Magazine, editie 02/2018)