Column


#Security2016

IoT verandert ons leven in een ‘smart hell’

Net zoals de Top 2000, Het Glazen Huis en oliebollen bij het einde van het jaar horen, kan het jaar ook niet worden afgesloten zonder een vooruitblik op wat komen gaat. Daarom deze week in onze #-rubriek: wat gaat #security ons brengen in #2016? Welke ontwikkeling is de hoogste nieuwe binnenkomer, oftewel de ‘Adele van de security’? @SecurityVandaag nomineert alvast het Internet of Things! En dan uiteraard vooral in relatie tot een gebrekkige security...

@Qwery blijkt lekker op dreef met het rondslingeren van securityvoorspellingen. Zo wijst deze Twitterende detacheerder op de voorspelling dat ‘een groot IT-bedrijf wordt gehackt in 2016’ en dat Apple in 2016 met meer virussen te maken krijgt. Voor die laatste voorspelling verwijst @Qwery naar een artikel op AutomatiseringsGids.nl waarin virusbestrijder FireEye Apple waarschuwt voor een ‘moeilijk jaar’.

@fulcodelang deelt met zijn volgers een artikel waarin James Lyne, global head of security research bij Sophos, de drie belangrijkste security-uitdagingen in 2016 uit de doeken doet. Deze beveiligingsonderzoeker vreest vooral cybercriminelen die in 2016 voor een ‘retro-aanpak’ kiezen, de onwetendheid over nieuwe wetgeving en de risico’s van het Internet of Things.

Internet of Things
Het ‘IoT’ is een onderwerp dat eigenlijk in bijna alle voorspelling wel opduikt. Als we niet oppassen verandert het IoT ons leven in een ‘smart hell’. Wat dat betreft doet @SecurityVandaag ook een duit in het zakje met de publicatie van de securityvoorspellingen van Check Point en van Raytheon|Websense. “Een jaar geleden ontdekten we een fout in SOHO-routers waarbij hackers wereldwijd routers konden kapen en aanvallen konden lanceren naar apparaten die ermee verbonden waren. Dit soort kwetsbaarheden zullen we vaker tegenkomen bij verbonden apparaten”, aldus auteur Niels den Otter van Check Point. “Het Internet of Things zal ons allemaal helpen (en schaden)”, zo vreest Raytheon|Websense.

“Het internet der dingen (IoT) zal een explosieve groei gaan doormaken in 2016 waaraan vooral de Chinese fabrikanten van goedkope sensoren en speelgoed veel zullen verdienen”, zo stelt @AdKoolen in een artikel op Computable. “Een waarschuwing is hier op zijn plaats. Doordat de concurrentie hevig zal zijn, wordt security een ondergeschoven kindje, waardoor de internetveiligheid in zijn geheel ernstig zal worden aangetast. ‘Security by design’ is iets waar deze (speelgoed)fabrikanten geen boodschap aan hebben.”

Cloud
Ook cloudsecurity is een onderwerp dat regelmatig de revue passeert. Zo wijst @Sincerusconsult ons op een artikel waarin @Gerard_Stroeve voorspelt dat het onderwerp cloudsecurity veel aandacht zal blijven vragen. “Veel organisaties geven aan nog te weinig grip te hebben op de cloudoplossingen die zij gebruiken. Hoe vind je bijvoorbeeld afstemming met grote, publieke cloudleveranciers als Google, Microsoft en Amazon?”

“Oplossingen voor cloudbeveiliging zullen meer in beeld komen. Uw firewall of web-gateway draait niet meer on-site maar in de cloud en dient als een proxy voor uw cloud-applicaties”, zo waarschuwt Robert van Buren in een blogpost waarnaar zijn werkgever @DearBytes verwijst.

Kampioenen voorspellen
De experts van Computable – onder andere van @Kaspersky_BNL – zijn wat ons betreft echter gezamelijk de kampioen voorspellen geworden. Zo verwachten de experts van Computable dat APT’s de ‘P’ gaan verliezen maar wel winnen aan kracht, dat ransomware terrein wint, dat 2016 een keerpunt is als het gaat om ‘secure coding’ en cryptografie, dat security écht een verantwoordelijkheid van de boardroom wordt, dat er meer aandacht komt voor awareness en dat ‘DOXing’ (openbaar maken van persoonlijke documenten) populair wordt.


Lees meer over