Het afgelopen jaar hebben er belangrijke ontwikkelingen plaatsgevonden op het gebied van cloud computing, big data en mobile computing. Maar daarmee is ook de wereldwijde bezorgdheid toegenomen over de impact van geavanceerde malware, social media hacking en afluisterpraktijken.
Managers twijfelen dus over de traditionele opvattingen met betrekking tot security en dan met name over waar de bedreigingen vandaan komen en plaatsvinden. Dit was dan ook één van de drukste jaren voor enterprise security. Een logische vraag is daarom: wat kunnen we op het gebied van security verwachten in 2014? Het huidige snelle tempo waarin technologieën zich ontwikkelen, creëren uitdagingen voor bedrijven en voor hun (security) managers die moeten omgaan met allerlei nieuwe soorten dreigingen. Patrick de Goede van Eijk, Solution Expert Security & Enterprise Architect bij T‑Systems Nederland, voorziet een aantal interessante ontwikkelingen voor het komende jaar.
Veilige cloud en mobile security
Klanten verwachten inmiddels betere en veiligere dienstverlening. Dit motiveert service providers om security nog serieuzer te nemen. De Goede van Eijk: “Volgend jaar zal het karakter van cloud security naar mijn mening verschuiven van een hype naar een concreet proces dat ten uitvoer gebracht kan worden.”
Voor zowel de publieke als private cloud maken we bovendien technologische vooruitgang in federatie, encryptie, virtualisatie security en monitoring. Reden tot voorzichtig optimisme dus.
Over de beveiliging van mobiele apparatuur heerst een negatief beeld. Ondanks de nadelige berichtgeving over dit onderwerp, sta ik er toch positief tegenover. Ook bij de fabrikanten van mobiele apparatuur en dienstverleners staat de kwestie hoog op de agenda. Dat betekent dat zij zullen investeren op security-gebied.” De technologie staat niet stil. Vooral op het gebied van veilig beheer, het encrypten van data, spraak en de virtualisatie van business-omgevingen gaat ontwikkeling verder. Dit gebeurt allemaal terwijl de privéomgeving gewoon gebruikt kan worden voor persoonlijke zaken, zoals social media. “Bedrijven zullen het gebruik van hun mobiele apparatuur in 2014 goed bewaken en inzichtelijk maken. Naar verwachting zijn mobiele apparaten eind 2014 veiliger dan laptops van vandaag de dag.”
Nieuwe rol security managers
“De rol van security managers verandert dan ook komend jaar,” geeft De Goede van Eijk aan. De Security Officer is niet meer alleen een controlerende factor, maar denkt mee over de bedrijfsvoering. Hij denkt na over hoe risico’s in de hand kunnen worden gehouden, zonder direct de ‘business’ te raken. De Security afdelingen krijgen een meer zelfstandige rol als adviesorgaan richting de CEO, CFO en CIO. “De beste verdediging is vaak een goede aanval. Om dreigingen voor te zijn, is het belangrijk om nu plannen te maken voor de komende jaren. ICT-landschappen worden zo nog beter beveiligd en gegevens nog effectiever beschermd.”
Compliance en Intelligence
Organisaties worden opgeslokt door het werk dat ze moeten verzetten om zich te beschermen tegen de steeds complexere en geavanceerdere bedreigingen. Daardoor komt de naleving van regelgeving vaak op een tweede plek te staan. Dat terwijl de behoefte aan controle en automatische rapportage aan instanties toeneemt en er zelfs een nieuwe aangescherpte Europese regelgeving op stapel staat door de vele inbraken en schendingen. “Het type data dat bedrijven verzamelen en controleren om geavanceerde bedreigingen te detecteren zal exploderen. Zowel in variatie als in volume. Dit brengt ook de nodige veranderingen met zich mee,” aldus De Goede van Eijk. Security-intelligentie helpt organisaties te begrijpen wat er daadwerkelijk gebeurt op hun systemen. “Traditionele beveiligingsoplossingen voldoen niet meer wanneer nog gevarieerdere en omvangrijke gegevensstromen geïnspecteerd moeten worden.”
Analyse & Social Media
Bedrijven krijgen bovendien meer en meer data te verwerken, een logisch gevolg is dat de vraag naar Data Scientists exponentieel toeneemt. Data Scientists analyseren de toegenomen stroom aan security-data en ongestructureerde business-data. In deze data gaan ze op zoek naar beveiligingsrisico’s.
“Het delen van gegevens over bedreigingen zal naar verwachting toenemen,” zegt De Goede van Eijk. “Organisaties, overheidsinstanties en bedrijven in de privésector realiseren steeds meer dat ze elkaar nodig hebben om veiligheidsrisico’s in kaart te brengen en bedreigingen voor te blijven. Hier ligt een kans voor de overheid om het digitale grondgebied beter te beveiligen.” Steeds meer organisaties beginnen ook met toezicht op informatie die gedeeld wordt op sociale netwerken. Deze netwerken en hacker communities zijn een bron van data-aanwijzingen waaruit kan worden opgemaakt welke bedrijven mogelijke doelwitten zijn. De informatie kan zowel intern worden geanalyseerd, of via een dienst en/of de overheid worden verkregen. De Goede van Eijk: “Al met al denk ik dat 2014 een zeer actief en spannend jaar op het gebied van security zal worden.”
-Auteur: Patrick de Goede van Eijk
Infosecurity Magazine