Wapenwedloop tussen aanvallers en verdedigers
[vc_row][vc_column][vc_column_text]De meest verontrustende security-trend voor het komende jaar is dat het kat-en-muisspel tussen aanvallers en verdedigers in een volgende fase komt. Zij zullen beide gebruik maken van dezelfde tools (big data analytics, machine learning) en zowel de aanval als de verdediging vergaande automatiseren. Een complicerende factor in deze wapenwedloop is dat de beveiligers zich aan wet- en regelgeving moeten houden, terwijl het voor de aanvallers een ‘spel zonder grenzen is’.
Organisaties zullen de komende tijd steeds meer geavanceerde tools inzetten die gebruikmaken van de grote hoeveelheden data die worden gegenereerd door de verschillende security-onderdelen en netwerkmonitoring. Deze tools zullen veel meer inzicht bieden in wat er zich precies afspeelt, zodat incidenten sneller en betrouwbaarder zijn op te sporen. Daar staat tegenover dat deze big data-technieken ook ingezet zullen worden door cybercriminelen om kwetsbaarheden te vinden en te benutten. Deze criminelen hebben al laten zien dat zij in staat zijn zeer geavanceerd te werk gaan. Zij zijn net zo innovatief als de verdedigers en zullen alle beschikbare technologie inzetten om zo gemakkelijk mogelijk hun doel te bereiken. Zo zijn er al sites waar de cybercrimineel zijn malware kan testen tegen gangbare beveiligingsproducten van allerlei leveranciers.
Toenemende overheidsbemoeienis
Nu de meldplicht in heel Europa geldt, zal die een grote impact hebben op de bereidheid van organisaties zich echt goed te beveiligen, op straffe van torenhoge boetes. Bovendien moeten zij in geval van een ernstig datalek kunnen aantonen dat zij hun beveiliging op orde hadden. Deze overheidsmaatregelen zullen voor iedere organisatie een belangrijke stimulans zijn om de security te verbeteren. Hier zien we dat de overheid wel degelijk een belangrijke rol kan spelen als het gaat om het op een hoger peil brengen van de security en ik verwacht dat de overheidsbemoeienis daardoor verder zal worden uitgebreid.
Identity wordt king
Tot nu gaat de meeste aandacht uit naar externe aanvallen, maar er zal de komende tijd eindelijk aandacht komen voor een tot nu toe onbelichte en onderschatte dreiging: de kwaadwillende insider. Het gaat om werknemers die van binnenuit op het bedrijfsnetwerk kunnen komen en data meenemen of zaken saboteren. Dit zijn mensen van de organisatie zelf en hebben meestal de rechten om overal bij te kunnen. Dit vergt daarom een andere benadering dan voor bescherming tegen onheil van buitenaf. Organisaties zullen zich veel meer richten op het bepalen wie je al dan niet toegang geeft tot welke informatie en vanaf welke locatie (bijvoorbeeld wel vanuit huis, niet vanuit het buitenland). Aangezien ook iemand met de juiste rechten kwaad in de zin kan hebben, zal er ook gekeken moeten worden naar wat iemand met de data mag doen. Die mogelijkheden moeten ingeperkt worden, zodat bijvoorbeeld bepaalde data niet op USB mag worden gezet of naar een ‘dropbox’ worden weggesluisd.
Security as an Architecture
Organisaties die zelf hun beveiliging willen of moeten voorzien, zullen steeds vaker kiezen voor security op basis van een architectuur. Dat wil zeggen: een gestructureerde beveiliging die het mogelijk maakt dat security-elementen onderling gegevens kunnen uitwisselen en dat allerlei security-oplossingen naadloos ingevoegd kunnen worden. Een dergelijke architectuur zal het bovendien mogelijk maken om veel security-taken vergaand te automatiseren. Voor andere organisaties zal de security een dusdanig gecompliceerde opgave worden, dat zij deze taak steeds meer volledig zullen uitbesteden.
Bewustzijn verder omhoog
Tot slot denken we misschien dat het met de jarenlange, intensieve aandacht voor security zo onderhand wel goed zit met het security-bewustzijn. Maar de wens is de vader van de gedachte. Bij organisaties is dat bewustzijn ongetwijfeld beter geworden, maar individuele werknemers, consumenten, iedereen die online gaat, moeten zich er van bewust worden dat data per definitie niet veilig zijn. Kinderen zouden dat al op school moeten leren, net zoals het feit dat wat je op internet zet nooit meer verdwijnt. Of dit een trend wordt weet ik niet, maar ik hoop het van harte. We kunnen niet vroeg genoeg beginnen met deze security-voorlichting.
Door Fred Noordam, Security Lead Benelux, Cisco[/vc_column_text][/vc_column][/vc_row]
