Kleine organisaties zoals scholen, hotels en kleine bedrijven zijn in toemende mate afhankelijk van it. Medewerkers hebben hun pc of laptop nodig om dagelijkse taken uit te voeren, gasten in hotels en leerlingen op scholen hebben via devices toegang tot het netwerk nodig. Dit is niet alleen een extra belasting voor de bestaande it-netwerkinfrastructuur, maar stelt ook hoge eisen aan de netwerkbeheerder.
Voor de netwerkbeheerder is het monitoren van netwerken totaal veranderd. Niet alleen moet hij hybride cloudnetwerken beheren, hij moet ook omgaan met grote datavolumes op het netwerk en een groeiende aantal mobiele apparaten op het wifi-netwerk. Daarnaast neemt het risico van cyberbedreigingen toe.
Omgaan met het onbekende
Veruit de grootste uitdaging voor netwerkbeheerders is het beveiligen van hun netwerk tegen nieuwe en onbekende bedreigingen, die vaak oncontroleerbaar lijken. Grote incidenten, zoals de WannaCry-epidemie in mei 2017, tonen aan welke grote en langdurige impact cyberbedreigingen op een bedrijf hebben. Ransomware is hiermee hoog op de zakelijke agenda terecht gekomen. Sinds dit wereldwijde incident zijn er volgens onderzoek van Symantec uit 2017 maar liefst 46 procent nieuwe ransomware-varianten opgedoken. Dit maakt het voor netwerkbeheerders nog lastiger om bij te blijven.
Netwerkbeheerders hebben niet alleen met dit soort bedreigingen te maken. Zo gaan cybercriminelen op meerdere vlakken geraffineerder te werk in hun pogingen om bedrijven aan te vallen. In 2018 meldde de Cyber Threat Alliance een stijging van 459 procent van het aantal crypto-jacking aanvallen, die erop gericht zijn de systemen van bedrijven ongezien te gebruiken om cryptovaluta te minen. Dit wijst erop dat bedrijven nog geen effectieve maatregelen hebben genomen om die dreiging het hoofd te bieden. Of ze zijn zich er gewoonweg niet van bewust dat de risico’s bestaan.
Dit type onbekende aanvallen komt steeds vaker voor. Bedrijven zijn zich vaak niet bewust dat ze slachtoffer zijn, totdat ze om losgeld worden gevraagd of ze geen toegang meer hebben tot hun bedrijfsgegevens.
Naarmate cyberbedreigingen geavanceerder en doelgerichter worden, moeten ook de beveiligingsoplossingen naar een hoger niveau. Cloudgebaseerde platformen en -applicaties zijn tegenwoordig de nieuwe norm, en die zijn lastig te controleren door het gedistribueerde karakter van dergelijke omgevingen. Voeg daar de dit jaar ingevoerde AVG/GDPR-wetgeving aan toe, en het waterdicht beveiligen van de bedrijfsgegevens is helemaal een dagtaak voor de gemiddelde netwerkbeheerder.
Hoe kan een bedrijf zijn netwerk in deze situatie succesvol blijven beheren en beschermen? De vertrouwde, traditionele firewall is te beperkt om een dam tegen externe bedreigingen op te werpen. De enige manier om controle te houden over de risico’s is een proactieve aanpak en van een conventionele firewall over te stappen naar een slimmere vorm van verdediging: kunstmatige intelligentie (ki).
Van reactief naar proactief
Ki klinkt als een futuristisch, duur en onbewezen concept, dat alleen interessant is voor innovatieve bedrijven met grote budgetten. Voor netwerkbeveiliging is het echter van vitaal belang voor bedrijven van alle soorten en maten. In een notendop voegt de toepassing ervan binnen een netwerkfirewall een zelflerende laag toe aan het monitoring- en beheerproces. Of beter: er ontstaan een extra paar ogen en oren voor de overbelaste netwerkbeheerder. Het geeft hem de instrumenten in handen om efficiënter en effectiever op te treden tegen bedreigingen op basis van echte inzichten, in plaats van enkel reactief te werken op basis van verouderde of statische informatie.
Binnen een it-netwerk is zelflerende ki in een aantal scenario’s toe te passen. Netwerkbeheerders kunnen daardoor beter tegemoetkomen aan de eisen die aan het netwerk van vandaag en morgen worden gesteld. Veel bedrijven vertrouwen bijvoorbeeld nog steeds op een conventionele firewall om hen te beschermen. Die blokkeert alles dat er verdacht uitziet en het bedrijfsnetwerk wil binnenkomen of in gevaar brengt. Dit kan variëren van het detecteren van malware en ransomware in de vorm van e-mailbijlagen tot het stoppen van onbekende apparaten die verbinding maken met de wifi of pop-ups van een dubieuze website.
Cyberbedreigingen zijn voortdurend in ontwikkeling, en daarom kan het toevoegen van ki helpen om netwerken beter te beschermen, in plaats van enkel verdachte bestanden of bekende bedreigingen te blokkeren. Een met ki uitgeruste firewall herkent ook onbekende bedreigingen, plaatst ze in quarantaine plaatsen en voert een analyse uit. Deze informatie helpt vervolgens ook andere systemen om snel te reageren en zich ertegen te verdedigen. Hiermee zijn bedrijven minder lang kwetsbaar en is sneller te reageren op zero-day-aanvallen.
Van statisch naar schaalbaar
De eisen die aan bedrijfsnetwerken worden gesteld, veranderen voortdurend. Het is daarom nuttig dat de managementaanpak evolueert om met de dreiging van het onbekende om te gaan. Een firewall met geïntegreerde ki kan zich beter aanpassen aan de omstandigheden, leren van kwetsbaarheden en meegroeien met het bedrijf. Dit kan ervoor zorgen dat netwerken optimaal en efficiënt werken, en dat de netwerkbeheerder zich kan richten op werkzaamheden die de toekomstige bedrijfsgroei ondersteunen, in plaats van tijd en geld te besteden aan het herstellen van schade veroorzaakt door malware en andere cyberbedreigingen.
Voor kleine bedrijven is het omarmen van ki voor netwerkbeheer de volgende logische stap. Tijd en middelen zijn immers vaak schaars, waardoor het inzetten van intelligente netwerkoplossingen een groot deel van de werklast kan wegnemen. Als bedrijf kom je niet verder door stil te staan en te blijven vertrouwen op je oude vertrouwde firewall. Door te geloven in ki verandert de beveiliging van je bedrijf ten goede.
