Achtergrondartikel


Terugblik Infosecurity.nl 2017

Wat staat ons te wachten in 2018?

Het was dit jaar weer een groot succes: Infosecurity.nl en Data & Cloud Expo op 1 en 2 november in de Jaarbeurs in Utrecht. Tijdens het evenement wierpen we samen met enkele exposanten een blik op de toekomst. Wat zijn volgens hen de belangrijkste trends voor 2018?

1. 2018 jaar van de AVG
Dit jaar was er tijdens de twee beursdagen in Utrecht een prominente rol weggelegd voor de Algemene Verordening Gegevensbescherming (AVG) waaraan alle bedrijven en organisaties vanaf 25 mei 2018 moeten voldoen. Het onderwerp kwam terug in verschillende sessies en was eigenlijk op iedere stand wel een gespreksonderwerp.

Zo ook bij Motiv dat onder ander andere een ‘quickscan’ aanbod om de eigen security-awareness te testen. Kennis van onder andere de securityrisico’s en de eisen die worden gesteld aan de privacybescherming wordt ook onder de AVG verwacht.

“2018 wordt zonder meer het jaar van de AVG, en het jaar dat een onzorgvuldige omgang met persoonsgegevens wordt beboet”, aldus Bastiaan Bakker, directeur Business Development bij Motiv. “Bedrijven dienen er alles aan te doen om datalekken te voorkomen, bijvoorbeeld door de installatie van datalekfilters.”

2. Cybercriminelen in de Quote 500
Dat cybercriminelen steeds beter en slimmer te werk gaan, was al bekend. Dat zij zich organiseren en presenteren als serieuze en professionele bedrijven, is echter minder bekend. Andy Holmes, Digital Risk Management-specialist bij Digital Shadows, signaleert een evolutie in cybercrime waarbij het criminele netwerk zich steeds verder professionaliseert. Volgens Holmes kunnen cybercriminelen terechtkomen in de Quote 500.

Holmes: “Tegenwoordig is een gemiddelde cybercrimineel een serieuze ondernemer. Wij zien op het openbare en dark web steeds meer professioneel georganiseerde cybercrimebedrijven, compleet met advertenties, kortingsacties en promotievideo’s. Zelfs niet-goed-geld-terugtaferelen, bijvoorbeeld in het geval dat gestolen creditcardgegevens niet werken, passeren de revue. Maar ook recensies en aftersales behoren tot de scope van cybercriminaliteit.”

“Daarnaast zijn individuele criminelen zich meer gaan specialiseren”, vervolgt hij. “Er zijn criminelen die zich toeleggen op het ontwikkelen van een virus, het verspreiden, het verkopen, het hosten en ga zo maar door. Voor iedere schakel in de keten is er een gespecialiseerde crimineel ‘at your service’. Dit maakt hen effectiever en waardevoller. Bovendien wordt de pakkans lager. Door deze professionalisering is een crimineel ecosysteem van schrikbarende omvang ontstaan dat zich continu ontwikkelt. Om je te wapenen tegen deze vorm van misdaad is actuele kennis van cybercriminetechnieken vereist.”

3. Weg met security!
Uit onderzoek van Telindus blijkt dat het merendeel van de IT-beslissers ervan overtuigd is goed voorbereid te zijn op een ransomwareaanval. Zo maakt 94 procent gebruik van netwerkbeveiliging en 70 procent heeft als tegengif een back-up beschikbaar. Een goed securitybeleid is meer dan alleen netwerkbeveiliging en een goede back-up. Het vraagt om specialisten die altijd beschikbaar zijn en hun kennis up-to-date houden. Dit kunnen organisaties niet zonder de hulp van externe partners.

Jan van der Graaf, Consultant Networking & Security bij Telindus, zegt hierover het volgende: “Bij security zijn de pijlers preventie, detectie en reactie belangrijk. Incidenten bekijken, erop reageren en acteren is geen sinecure en eist tijd, kennis en ervaring. Zo zijn er veel praktijkvoorbeelden te vinden waarbij grote organisaties al maanden te maken hadden met hackincidenten voordat deze überhaupt gedetecteerd werden. Wanneer security niet de corebusiness is van een bedrijf, is uitbesteden de meest logische en efficiënte keuze. Vergelijk het met het onderhoud en de reparatie van bedrijfsauto’s. U neemt daarvoor natuurlijk niet een team van automonteurs in dienst, maar besteedt het uit aan een externe partij met verstand van zaken. Dus ‘weg met security’, want dit werkt hetzelfde.”


4. Prioriteit aan bescherming privileged accounts
Het afgelopen jaar zou voor de meeste organisaties echt een wake-upcall geweest moeten zijn. Het aantal privileged accounts stijgt razendsnel en tegelijkertijd groeit daarmee het aantal cyberaanvallen dat voortkomt uit gestolen en zwakke wachtwoorden. Deze accounts zijn vaak het belangrijkste doelwit, omdat ze voor een hacker de snelweg naar het netwerk zijn. Volgens Stuart Facey, VP EMEA bij Bomgar is de belangrijkste tip voor 2018: “Zet de bescherming van privileged accounts en de toegang daartoe bovenaan de prioriteitenlijst.”

Facey vervolgt: “Een goed voorbeeld is het datalek dat Deloitte recent bekendmaakte, waarbij sinds eind vorig jaar alle adminaccounts zijn aangetast. Bij hackgerelateerde datalekken wordt doorgaans gebruikgemaakt van gestolen of zwakke wachtwoorden. Dat mensen zich dat niet genoeg realiseren, blijkt uit het feit dat er ook op de werkvloer nog altijd massaal wachtwoorden hergebruikt worden of dat deze niet sterk genoeg zijn.”

“Naast het creëren van bewustwording, adviseer ik organisaties gebruik te maken van een password vault, passwordrotatie, het willekeurig toekennen van wachtwoorden en een privileged access management (PAM)-oplossing. Zo kunnen inloggegevens automatisch gevalideerd worden en direct vanuit de passwordmanager of vault in het eindsysteem geïnjecteerd worden. Dit voorkomt lange lijsten van adminwachtwoorden of reminders op post-its en in de mail.”

5. Inbraakrisico’s beperken met PPSK’s
Een veilig netwerk vormt het fundament voor goede business. Het is dé manier om je te wapenen tegen een cyberaanval, waardoor de bedrijfsvoering niet in verkeerde handen valt of op straat komt te liggen.

“Veilig gebruik van het netwerk start met Mobile Device Management (MDM)”, zegt Gaby Kroet, Regional Sales Director Benelux bij Aerohive. “Dit kan bijvoorbeeld door Private Pre-Shared Keys (PPSK’s) in te zetten. Hierdoor worden inbraakrisico’s aanzienlijk beperkt.” Deze feature houdt in dat ieder device is uitgerust met een unieke code en een eigen wachtwoord. Deze codes kunnen gemakkelijk beheerd en gedistribueerd worden via de cloud, een mobiele applicatie of via gebruikersregistratie. De PPSK-kiosk van Cloud Carrier is een mooi praktijkvoorbeeld.

Kroet: “Het voordeel van profielgebaseerde netwerktoegang is dat gebruikersprofielen volledig configureerbaar zijn. Zo kunnen business en IT bepalen tot welke onderdelen van het netwerk de verbonden apparaten toegang hebben, wanneer en binnen welk tijdsbestek. Bovendien maakt dit het identificeren van gehackte devices makkelijker, zodat sneller en gerichter ingegrepen kan worden. Een krachtige tool, waarbij forse investeringen in authenticatiesoftware niet langer nodig zijn.”

6. Een scherpere securitystrategie
In de eerste helft van 2017 werden er 122 records per seconde gestolen, zo blijkt uit het BLI-onderzoek van Gemalto. Een groot deel van de datalekken ontstaat door kwaadwillende buitenstaanders (74 procent), een stijging van 23 procent ten opzichte van het jaar ervoor. Ook voor 2018 wordt een stijging verwacht. Reden temeer om de securitystrategie voor 2018 aan te scherpen. Waar tot voor kort alleen statische oplossingen tot de mogelijkheden behoorden, hebben organisaties nu ook de keuze om security ‘as a service’ (SaaS) af te nemen.

Dirk Geeraerts, identity en data protection expert bij Gemalto, zegt hierover: “Neem in de afweging voor de plannen van 2018 mee hoe je security wilt organiseren. Voor organisaties die op zoek zijn naar flexibiliteit, korte implementatietijden en schaalbaarheid van beveiligingsdiensten kan een SaaS-oplossing een uitkomst zijn. Daarnaast biedt een dergelijke oplossing de mogelijkheid om de beveiliging van data te prioriteren. Waardevolle of gevoelige data wil je immers het beste beveiligen. Om ook op gebied van security de voordelen van SaaS-oplossingen te bieden, heeft Gemalto SafeNet Data Protection On Demand ontwikkeld. Zo wordt het voor zowel grote als kleine bedrijven mogelijk zich binnen enkele minuten goed en flexibel te beschermen.”

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht