Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Redactie - 12 januari 2015

'Bedrijven moeten dit jaar regelmatig IT-security calamiteitenoefeningen houden'

Security Cloud Internet

Organisaties zullen in 2015 regelmatig IT-security calamiteitenoefeningen moeten gaan houden om zichzelf te beschermen tegen cyberdreigingen. IT-beveiliging wordt dit jaar daarnaast in toenemende mate als platform aangeboden, waarbij de meeste platformen in de cloud zijn gehost. Dit voorspelt Dimension Data, die de vijf belangrijkste ICT-beveiligingstrends op een rijtje heeft gezet.

Calamiteitenoefeningen
Het bedrijf voorspelt dat organisaties komend jaar meer calamiteitenoefeningen zullen moeten houden. Technologieën en diensten die gericht zijn op incidentresponse zouden in 2015 voor securityprofessionals topprioriteit moeten zijn, in plaats van gewoon incidentpreventie. Data-inbreuken als de hack bij de Amerikaanse winkelketen Target (de grootste retailhack in de Amerikaanse geschiedenis) en beschuldigingen van door de staat ondersteunde hacks zijn belangrijke waarschuwingen.

Organisaties moeten zich niet meer puur richten op het voorkomen van security-incidenten, maar ook bepalen wat zij precies doen als zich een incident voordoet. Security-incidenten zijn vandaag de dag namelijk onvermijdelijk geworden. Met ‘calamiteitenoefeningen’ voor IT-security weten IT- en managementteams wat zij moeten doen in geval van een incident, waardoor de business minder risico loopt.

Managed security services worden belangrijker
Voor de meeste bedrijven geldt dat ze 24/7 het netwerk in de gaten moeten houden om IT-security-incidenten snel vast te kunnen stellen. Dit kan duur zijn. IT-securityprofessionals zijn immers schaars en hebben regelmatig opleiding nodig om op de hoogte te blijven van steeds veranderende technologieën. Securitybeheer en -monitoring zijn in de afgelopen jaren complexer en tijdrovender geworden. Vandaag de dag ligt de focus op het voorkomen van zoveel mogelijk incidenten en om kunnen gaan met de onvermijdelijke compromissen. Bedrijven zullen dan ook alle mogelijkheden voor detectie en response moeten optimaliseren om adequaat op security incidenten te kunnen reageren. Veel bedrijven hebben zelf echter niet de vaardigheden in huis die hiervoor nodig zijn.

Leveranciers van managed security services zetten daarom teams van securityprofessionals op die zich puur richten op het identificeren van potentiële malware en het monitoren van duizenden klantnetwerken op aanwijzingen voor op komst zijnde denial-of-service-aanvallen. Bij een dergelijke aanval wordt een website of server onbereikbaar gemaakt door deze te bestoken met een enorme hoeveelheid verzoeken. Incidenten gebeuren niet doorgaans namelijk niet ‘out of the blue’. Vaak zijn er van tevoren tekenen zichtbaar op de populaire hackerswebsites. Dat vergroot de kans aanzienlijk dat bedrijven op voorhand gewaarschuwd kunnen worden voor naderende aanvallen.

IT-security in de cloud
De toename in de adoptie van clouddiensten voor security zet in 2015 door. Dit geldt zeker voor Software-as-a-Service-oplossingen, zoals veilige webproxy en veilige e-mail in de cloud. De oplossingen zijn eenvoudig te implementeren en zeer schaalbaar. Ook applicatiebeveiliging in de cloud en cloud-gebaseerde maatregelen tegen denial-of-service-aanvallen kunnen ook rekenen op steeds meer interesse.

Beveiliging van de cloud wordt belangrijker nu steeds meer organisaties hun workload naar de cloud verplaatsen. Dimension Data verwacht dat cloudproviders fors zullen moeten gaan investeren in het bouwen van rijke netwerkarchitecturen die een breed scala aan securitymaatregelen ondersteunen.

Veilige platforms
Bedrijven zijn zich steeds meer bewust van de noodzaak van security als veilig platform. Van securityprofessionals wordt verwacht dat ze een veilig platform leveren, die de business in staat stelt met zorgeloos meerdere applicaties te laten draaien in een veilige omgeving. Steeds meer organisaties wegen hun risico’s af en nemen aankoopbesluiten die niet per se gebaseerd zijn op best-of-breed-technologieën. In plaats daarvan kiezen ze voor een pragmatische, op risico’s gebaseerde aanpak, waarbij ze werken met hun bestaande infrastructuur en partners.

Organisaties willen het consumptiemodel van de cloud (pay-per-use) toepassen in een on-premise-model. Dit betekent dus een omgeving in eigen beheer ofwel in beheer van een betrouwbare serviceprovider of leverancier. Een flexibel dienstenmodel is eveneens van belang, bijvoorbeeld om een firewall op korte termijn voor een bepaald event aan te zetten of juist uit te schakelen.

Endpointbeveiliging weer in trek
Dimension Data verwacht een opleving van de belangstelling voor endpointbeveiliging in de sector. Dit heeft alles te maken met incidentresponse en het feit dat sommige traditionele, netwerkgebaseerde securitymaatregelen minder effectief zijn dan voorheen. Securityprofessionals zullen kijken naar devices als ‘indicators of compromise’. Daarna implementeren ze een vorm van een incidentresponse-proces. Zij implementeren technologieën op endpoints om incidentresponse eenvoudiger te maken.

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events