19 January 2016   | 0
Security

Informatiebeveiliging in 2016 (deel 1)

Informatiebeveiliging in 2016 (deel 1)

Welke bewegingen binnen informatiebeveiliging beïnvloeden de agenda in 2016?
Deel 1: terug naar de basis en spammende koelkasten.

Michael Maunder-Cockram, Information Security Manager Fujitsu Nederland stelde een lijst op met de acht belangrijkste onderwerpen op informatiebeveiligingsgebied voor het komende jaar. Deze lijst verschijnt in twee delen, te beginnen met trend 1 tot en met 4: informatiebeveiliging gaat terug naar de basis, het outsourcen van identiteitsmanagement, BYOD stagneert en de gevaren van IoT.

Trend 1: Bewaken van de poort werkt niet meer

De beveiligingsaanpak gebaseerd op historische fysieke beveiligingsprincipes is voor bedrijven steeds minder houdbaar. Het gebruik van webprotocollen, cloudoplossingen, BYOD, Internet of Things, steeds verder geautomatiseerde gegevensuitwisseling tussen bedrijven en instanties onderling en het steeds flexibeler werken van medewerkers, maakt dat het ‘bewaken van de poort’ niet meer afdoende werkt. Perimeterafscherming is niet langer de primaire beveiligingsmaatregel. Informatiebeveiliging zal terug naar de basis moeten en zich primair gaan richten op beveiligen van de informatie. Ongeacht waar deze staat en wie er toegang tot wil hebben.

Trend 2: Identity 2.0

Het beheren van toegang gebaseerd op identiteiten is in toenemende mate een heel duur en complex proces. De komende jaren gaan bedrijven daarom kijken naar nieuwe manieren om toegang te verlenen. Het gebruik van Identity-providers zal toenemen; op het internet komt het steeds meer voor dat men bij websites gebruik maakt van Google, LinkedIn, Microsoft, Facebook en andere accounts om in te loggen in plaats van individuele log-ins. Ook voor bedrijven is dit een serieus alternatief, waarbij met name zachte argumenten zoals onbekendheid, loslaten van “controle” nog een belangrijke rol spelen. En dat terwijl de techniek er in principe wel klaar voor is.

Trend 3: BYOD

Implementatie van ‘Bring Your Own Device’ stagneert omdat dit in de praktijk voor bedrijven te grote uitdagingen biedt op het gebied van privacy, beveiliging en continuïteit. Ook de gebruiker zelf loopt er niet altijd warm voor. De grens tussen werk en privé wordt door BYOD nog diffuser dan die al is. Het vanuit bedrijfsoptiek beveiligen van BYOD is erg lastig omdat daarmee de autonomie van de eigenaar van het device als ook de privacy in het geding komt. Continuïteit speelt ook een rol; hoe garandeer je deze bijvoorbeeld als de laptop van een medewerker twee weken bij de Mediamarkt ligt ter reparatie?

Trend 4: Internet of Things

Internet of Things kent geweldige mogelijkheden voor consumenten en bedrijven maar biedt tegelijk grote uitdagingen voor het beschermen van informatie. Als alles met elkaar kan ‘praten’, heb je geen grip meer op de situatie. Veel IoT-oplossingen worden nog erg opportunistisch ontwikkeld, zonder voldoende rekening te houden met informatiebeveiliging. En vanuit gebruikersperspectief is er het risico dat een toenemend aantal bedrijven nog meer data kan verzamelen over personen en hun gedrag, zonder dat de gebruiker daar zelf controle over heeft. Profilering is een zeer lucratieve business waar de grootste internetbedrijven van leven en er is nog geen oplossing om dit beter te reguleren.

Ook misbruik van IoT-devices is stijgende: ijskasten die onderdeel uitmaken van een botnet of spam-mail versturen – het is al realiteit en dit misbruik zal nog verder toenemen.

Lees verder in deel 2.

Video: Secure Thinking

Door deze site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring te bieden. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen. Wij gebruiken cookies van Google Analytics om het bezoekersgedrag te analyseren teneinde de gebruikerservaring te verbeteren. Deze gegevens zijn niet naar u persoonlijk te herleiden.

Sluiten