DDoS-aanvallen, hacks, spear fishing: cybercriminaliteit is de laatste jaren niet van de lucht en dat zal in 2017 niet veranderen. Maar om nu - op advies van Donald Trump - belangrijke documenten uitsluitend per koerier te gaan versturen? Bewaak je organisatie en wees voorbereid met deze tien cybersecuritytrends. In dit blog deel één.
Trend 1: beveiliging in de cloud
In 2016 merkten we dat veel verschillende soorten bedrijven inzagen dat cybersecurity digitalisering kan vertragen of, mits goed aangepakt, kan versnellen. Deze trend zet zich voort in 2017. FinTech-bedrijven gaan wat dit betreft aan kop. Ze beschikken nauwelijks over eigen assets, omdat ze zijn ontstaan in de cloud. De klanten van dit soort bedrijven zien security als belangrijkste aandachtspunt om diensten daarvan zorgeloos te kunnen betrekken. Security moet dus ook in een cloudomgeving worden geborgd. Een dergelijk securitymodel heeft grote voordelen: je hoeft niet acht weken te wachten tot de beveiligingsmaatregelen en -processen zijn geregeld. Je kunt de beveiliging simpelweg 'aanzetten' en beginnen met de implementatie binnen verschillende cloudplatformen.
Ook financiële instellingen die zich midden in een overname bevinden of bezuinigen op het herinrichten van hun activiteiten, kunnen profiteren van een snelle provisioning en implementatie van beveiliging in de cloud. Hierdoor kunnen ze diensten naar bepaalde takken sneller uitrollen, opschalen of eenvoudig stopzetten.
Het IDG Contributor Network geeft jou als IT-professional of opiniemaker een platform als je je kennis of mening wil delen met collega's via de websites van IDG: CIO.nl, CSO.nl, Computerworld.nl, Webwereld.nl en CxO.nl.
Analisten, experts en IT-professionals kunnen deelnemen aan het platform als zij hun collega's van originele content kunnen voorzien. We accepteren geen promotionele bijdragen of herschreven content. Deelname kan worden aangevraagd via contributor@idg.nl
Bedrijven die een hybride weg zijn ingeslagen, moeten nadenken over het beveiligen tegen toenemende targeted en unknown threats. Tegelijkertijd dienen zij een securityraamwerk te bouwen over hun hybride (AWS/Azure) omgevingen en eigen datacenters, waarin gebruik wordt gemaakt van verschillende virtualisatietechnologieën, besturingssystemen en applicaties.
Trend 2: veilig data delen met partners
Ik verwacht dat de digitale bedrijven van de volgende generatie hun data in 2017 steeds meer onderling delen. Dit zijn waarschijnlijk geen lange-termijnsamenwerkingen. De ene dag werk je namelijk samen om een nieuw product op de markt te brengen of in een consortium, en de andere dag ben je weer elkaars concurrenten. De mogelijkheid om informatie snel, veilig en voor een kortere periode met partners te delen, wordt in ieder geval essentieel.
Trend 3: de sensor wordt de perimeter
Ik denk dat 2017 het jaar wordt waarin de security-industrie eindelijk aansluit op het Internet of Things (IoT) en Operating Technology (OT). OT-omgevingen zijn van zichzelf open ontwerpen waaraan normaal gesproken de juiste securitymaatregelen ontbreken. De focus ligt volledig op effectieve communicatie tussen de apparaten onderling. Dit komen wij vaak tegen in productieomgevingen. Gezien de constant aanwezige dreiging van cyberaanvallen en de verschoven aandacht van de kwaadwillende naar OT en IoT, volstaat het niet om de traditionele beveiligingsperimeter-strategieën toe te passen op deze omgevingen. We moeten als industrie in zijn geheel een manier vinden om OT- en IoT-omgevingen uitgebreider te segmenteren en beveiligen. Daarnaast moet de beveiliging goed aansluiten op individuele configuratie-items.
Trend 4: meer gedecentraliseerde computing- en security-architecturen
Als sensoren de perimeter worden, moeten we ook nadenken over hoe we de verzamelde data samenvoegen en omzetten in bruikbare informatie. Hierdoor kunnen we cybersecurity op voorspellende wijze toepassen. Maar dat is niet makkelijk. Volgens Forbes zijn er in 2020 tachtig miljard verbonden apparaten. Zo'n groot aantal apparaten dat als sensor dient en informatie naar het securityplatform verstuurt, vergt een enorme hoeveelheid centrale verwerkingskracht. Ik voorzie dan ook een behoefte aan meer gedecentraliseerde computing- en security-architecturen om de toegenomen hoeveelheden gegenereerde data op te vangen en om te zetten naar acties.
Trend 5: security in het netwerk verweven
We zien ook dat security wordt ingebouwd in de structuur van het netwerk. Dat kan op verschillende manieren. Bijvoorbeeld door de securityfuncties van nieuwe netwerkapparatuur te activeren of door deze te combineren met gespecialiseerde securityoplossingen. Ook een vroege samenwerking tussen netwerkarchitecten en het securityteam behoort tot de opties. Het updaten van securitypatches op duizenden netwerkapparaten kost veel tijd. Vandaar dat een software-defined aanpak en het automatiseren van diensten mogelijk zoveel voordeel opleveren.
Ook op zoek naar de juiste zakelijke balans tussen risico en innovatie? In mijn volgende blog deel ik vijf andere belangrijke cybersecuritytrends, voor een veiliger bedrijf in 2017.
Mohamed Al Ayachi is al ruim 15 jaar actief in de IT-branche en is momenteel Line of Business Manager NI/SEC waarin hij leiding geeft aan het Solutions Team van Dimension Data.
Reageer
Preview