29 January 2016   | 0
Cybersecurity

Informatiebeveiliging in 2016 (deel 2)

Informatiebeveiliging in 2016 (deel 2)

Welke bewegingen binnen informatiebeveiliging beïnvloeden de agenda in 2016? Deel 2: medewerkers, malware en moederbordaanvallen.

Michael Maunder-Cockram, Information Security Manager Fujitsu Nederland stelde een lijst op met de acht belangrijkste onderwerpen op informatiebeveiligingsgebied voor het komende jaar. Deze lijst verschijnt in twee delen.  Deel 1 verscheen al eerder. Hieronder het tweede deel van het overzicht, over cloudtrends, malware, de rol van wet- en regelgeving en zwakke punten in systemen.

Trend 1 tot en met 4 kunt u lezen in deel 1 van dit artikel.

Trend 5: Cloud, Office 365 en Azure

Cloudoplossingen en grotere cloudleveranciers zijn inmiddels dermate volwassen dat veel zaken als beveiliging, privacy en assurance minstens zo goed zijn geregeld als bij het gemiddelde bedrijf. Steeds meer bedrijven overwegen de overstap naar cloud-based werkplekken gebaseerd op met name Microsoft Office 365 en Azure. En steeds meer generieke bedrijfsprocessen zoals HRM en CRM maken gebruik van cloudoplossingen. De overweging om gebruik te maken van deze oplossingen is begrijpelijk, maar vraagt om een goede strategie voor informatiebeveiliging. Hybride oplossingen lijken de meest logische aanpak te zijn, waarbij bedrijfskritische informatie in een private cloud staat en   de rest in public cloudoplossingen. Voor de eindgebruiker is het dan wel essentieel dat deze omgevingen naadloos op elkaar aansluiten.

Trend 6: Medewerkers en malware

Zowel voor criminele organisaties als overheden is het steeds lastiger om ongemerkt core bedrijfssystemen en processen binnen te dringen. Het gevolg is dat de werknemer in toenemende mate het primaire doel is van aanvallen op bedrijven; een zogenaamd ‘soft target’. Cryptoware en Ransomware bieden nog steeds een ‘gezond’ businessmodel voor criminelen en zolang zij er geld mee kunnen verdienen, zullen zij ermee doorgaan. Phishing in diverse varianten, al dan niet gecombineerd met social engineering, is en blijft een effectieve en relatief goedkope manier om via medewerkers toegang te krijgen tot bedrijfsnetwerken en bedrijfsinformatie. Gedrag van medewerkers is hier cruciaal en wordt met name gevoed door cultuur en voorbeeldgedrag.

Trend 7: Data en wet- en regelgeving

De hoeveelheid data die bedrijven tegenwoordig vergaren stijgt nog steeds exponentieel. De relatief lage kosten voor opslag spelen daarbij een rol. Met de komst van aangescherpte privacywetgeving, meldplichten voor zowel datalekken als ICT inbreuken en meer voorbeelden van zulke incidenten, zullen bedrijven zich meer de vraag moeten stellen: “Heb ik deze data echt nodig?” En als de data nodig is, geldt dat dan voor de huidige vorm? Data die je niet hebt hoef je niet te beveiligen, kan niet lekken en er kan geen ICT-inbreuk op plaatsvinden. Dataminimalisatie, anonimiseren en andere ‘security & privacy enhancing technologies’ zijn afwegingen die helpen zowel de kwetsbaarheid en risico’s van een bedrijf te verminderen maar ook een sterk bezuinigingscomponent in zich hebben.

Trend 8: Systeeminbraken en patching

Er is een verschuiving waarneembaar in de zogenaamde ‘attack vectors’ – kwetsbaarheden waar hackers zich op richten om in een systeem te komen. Op besturingssysteem- en applicatieniveau hebben bedrijven het hardenen en patchen van systemen steeds beter voor elkaar. In 2016 zal de aandacht van hackers zich waarschijnlijk gaan richten op firmware / BIOS-niveau, waarbij men door middel van aanvallen op videokaarten, RAID-controllers, geheugenmodules of zelfs moederborden toegang probeert te krijgen tot systemen zonder dat dit traceerbaar is middels logfiles en dergelijke.

Door deze site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring te bieden. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen. Wij gebruiken cookies van Google Analytics om het bezoekersgedrag te analyseren teneinde de gebruikerservaring te verbeteren. Deze gegevens zijn niet naar u persoonlijk te herleiden.

Sluiten