Interview: De 4 belangrijkste Trends in Cyber Security

Interview: De 4 belangrijkste Trends in Cyber Security

trends in cyber securityEr komen steeds meer startups die zich bezig houden met Cyber Security. Maar wat zijn de belangrijkste trends en ontwikkelingen op dit gebied? En wat zijn de grootste risico’s voor organisaties?

 

Dit soort vragen zijn de aanleiding voor een uitgebreid interview met Bas van de Berg, cyber security expert bij QES-IT in Veenendaal.

Hieronder volgt het eerste deel: Top 4 Trends in Cyber Security

#1 Groeiende bewustwording en roep om betere bescherming

De eerste trend in cyber security betreft een groeiend bewustzijn. Dit is een gevolg van een gevecht op het gebied van privacy:

Aan de ene kant zijn er bedrijven die geld verdienen met gegevens van personen (zoals reclame verkopers) en veiligheidsdiensten die van mening zijn dat zij (steeds meer) data nodig hebben om burgers te kunnen beschermen.

Aan de andere kant zijn er mensen die zich steeds meer bewust worden van privacy en daar om vragen.

Bas voegt daaraan toe:

Het dubbele is dat overheden aan de ene kant meer privacy bescherming willen bieden en aan de andere kant ook steeds meer privacy inbreuk plegen.

Bedrijven krijgen hier steeds meer mee te maken, bijvoorbeeld door het verplicht stellen van het melden van datalekken en toekomstige boetes die daar op gezet kunnen worden. Met een dalend vertrouwen in overheden, banken, verzekeraars, etc. zal de bewustwording groeien en daarmee de roep om betere bescherming van gegevens.

Trend #2 Protect the data, not the device

De tweede trend in cyber security betreft de aandacht voor data.

Devices en besturingssystemen worden steeds complexer. Apparaten kunnen meer en er wordt meer functionaliteit in besturingssystemen gestopt. Op zichzelf is dit een logische en goede ontwikkeling, maar complexere systemen zijn steeds moeilijker te beveiligen.

Dit is te zien aan de frequente ‘ransomware’ aanvallen die ook nog succes hebben.

Hierover zegt Bas:

Ransomware makers bedenken steeds creatievere ingangen om een systeem te misbruiken en dit valt niet bij te houden met het verder dichtzetten van systemen door computer policies en virus- of malware scanners. Het is een race waarbij de aanvallende partij telkens een stap voor is.

Natuurlijk moeten machines op orde zijn en aan bepaalde eisen voldoen. Maar door te bepalen wat belangrijk is en wat beschermd moet worden, wordt het veel makkelijker om de juiste maatregelen op de juiste plek te nemen.

Als een laptop dan geïnfecteerd wordt door ransomware, hoeft alleen de laptop vervangen te worden; de data blijft dan beschermd.

Bij apps is dit principe al voor de hand liggend. Een app wordt geïnstalleerd op een onbekend device waar wel controles op gedaan kunnen worden, maar die kennen ook hun grenzen. Bescherming van de gegevens in de app of en de server wordt dan de sleutel.

Ook in de stappen naar ‘bring your own device’ wordt dit steeds belangrijker. Als werknemers hun eigen apparaten mogen kiezen, kan het niet anders dan dat de bescherming van de data veel meer aandacht moet krijgen dan specifieke apparaten of platformen. Cloud security is daar een voorbeeld van. Door steeds meer diensten in de cloud af te nemen, wordt data bescherming veel belangrijker dan device management.

Bas noemt een belangrijke maatregel om data te beschermen:

Een van de manieren om toch de zekerheid te krijgen die je nodig hebt is het analyseren van gedrag en daarmee het signaleren van afwijkend gedrag. Dit is de manier om malware tegen te gaan en gebruikers en data te beschermen.

Trend #3 Identity Management

Een derde trend in cyber security is Identity Management. De ontwikkelingen op dit gebied gaan op dit moment razendsnel. Mensen worden het namelijk zat om voor elke dienst en elke website een nieuwe username en wachtwoord te moeten hebben.

Daarnaast zijn het beschermen en goed implementeren van inlogmechanismen behoorlijk lastig. Tegelijkertijd zijn een gebruikersnaam en wachtwoord slechts een minimale en zwakke vorm van beveiliging.

Het aanbod van identity providers zal daarom steeds meer op een marktplaats lijken. Dat varieert van laagdrempelige providers als Google, Facebook en Twitter tot sterke identiteitsproviders als DigiD (wettelijk beperkt inzetbaar), iDin en Idensys.

Bas heeft hierbij een duidelijke voorkeur:

Naar mijn mening is iDin op dit moment één van de koplopers en het inloggen via de bank heeft een sterke positie. Dit komt omdat het herkenbaar is voor klanten én een sterke identiteit oplevert voor afnemende bedrijven.

Daarnaast zal ‘multifactor authentication’ (MFA) een steeds breder wordend inzet gebied kennen. Meer bedrijven gaan MFA toepassen, maar het wordt ook steeds meer beschikbaar bij een groeiend aantal internet diensten.

Naast username en wachtwoord is dit dé manier om zelf voor extra bescherming te kiezen. Biometrische authenticatie zal daar ook een plek in verwerven nu het makkelijker wordt om de sensoren van telefoons daarvoor te gebruiken.

Ook op het gebied van identity management zal het analyseren van gedrag steeds belangrijker worden. In dit geval als ondersteuning van het bewijzen van de identiteit.

Gegevens zoals locatie van inloggen en typesnelheid kunnen steeds meer worden gemeten en herkend als extra bewijs dat jij daadwerkelijk diegene bent die je zegt dat je bent.

Trend #4 Software security

Een vierde trend in cuber security is het beveiligen van software. Het toepassen van SDLC (Secure Development LifeCycle) in software trajecten is de enige manier om vanaf de basis software kwalitatief goed en veilig op te leveren.

Dit moet ook de aanpak worden die producenten van internet of things apparaten gebruiken. Deze fabrikanten moeten hun software ontwikkelproces en life cycle management op orde krijgen en zich realiseren dat ze geen auto met computer leveren, maar een computer die in dit geval een auto is. Of een koelkast met computer, maar een computer die in dit geval een koelkast is. Secure software development en lifecycle worde daar steeds belangrijker in.

Dit was het eerste deel van mijn interview met Bas van de Berg, cyber security expert bij QES-IT in Veenendaal. In het tweede deel bespreekt hij de risico’s voor organisaties en de maatregelen die hij adviseert.

Welke trends in cyber security vind jij het meest urgent – en waarom?

By | 2017-04-14T14:42:45+00:00 april 12th, 2017|

About the Author:

Jos Veldwijk is een ondernemer die gedreven wordt door marketing en innovatie. Zijn missie: het versnellen van groei door slim gebruik van online marketing. Dat doet hij als adviseur, trainer, coach en spreker. Sinds 2016 is hij als bestuurslid betrokken bij Launchlab, de techstart community voor de regio Zwolle. Als marketingadviseur helpt hij technologische startups bij de lancering van nieuwe concepten.

Leave A Comment