'Huidige IT-security voldoet niet aan BYOD'
Bedrijven gaan meer investeren in ICT-toepassingen voor smartphones en tablets, maar hun beveiligingsmaatregelen zijn hier niet goed op voorbereid. Dit blijkt uit recent onderzoek van TNS Nipo in opdracht van netwerkbeveiligingsspecialist ON2IT.
Het onderzoek wijst uit dat de kans op diefstal en misbruik van data in de toekomst steeds groter wordt door te late en verkeerde investeringen op het gebied van IT-beveiliging. Bedrijven investeren in het toegankelijker maken van hun interne netwerken voor werknemers en klanten, maar ze beveiligen hun netwerken en datacentra nog met traditionele technieken. Nieuwe en effectievere technieken, zoals de Zero Trust-aanpak, zijn nog bij minder dan de helft van de ondervraagden in gebruik.
De belangrijkste conclusies uit het TNS Nipo-rapport zijn:
1) bedrijven investeren steeds meer in mobility en apps, waardoor ze hun netwerken nog verder openstellen;
2) de gebruikte beveiligingsoplossingen zijn overwegend traditioneel, zoals firewalls en antivirussoftware, en passen beter bij gesloten netwerken;
3) IT-professionals verwachten dat de ICT-investeringen de komende jaren voornamelijk op het gebied liggen van BYOD, mobility en wifi, en niet in geavanceerde beveiligingstechnieken;
4) hackers worden slimmer. Het risico neemt toe dat gevoelige informatie, zoals NAW-gegevens, patiëntendossiers en verzekeringsgegevens, op straat komt te liggen. Dit brengt de continuïteit van deze bedrijven ernstig in gevaar.
“Bedrijven bezwijken onder de druk van de snelle technologische ontwikkelingen en die van werknemers die een steeds opener bedrijfsnetwerk verwachten”, zegt Lieuwe Jan Koning (foto), technisch directeur van ON2IT. “Tegelijkertijd worden malware- en hacktechnieken steeds geavanceerder, met als gevolg dat bedrijfsnetwerken steeds kwetsbaarder worden. Door de grotere openheid van netwerken is hun grens moeilijk meer te definiëren. Dit maakt de bewaking van een netwerk aan de buitengrens haast onmogelijk. Met een next generation-oplossing als Zero Trust kiest een bedrijf voor een radicaal andere benadering. Zero Trust beveiligt direct de applicaties en de gegevens daarin, waardoor lekken van bedrijfskritische data nooit de continuïteit van een organisatie in gevaar brengen.”
Zero Trust is de next generation-beveiliging van ON2IT. Door het openstellen van netwerken – bijvoorbeeld door de groei van mobiele apparaten – zijn de grenzen steeds moeilijker te definiëren en te beveiligen. Zero Trust legt de beveiligingsgrens daarom direct om een applicatie en de daarin opgeslagen data heen. Daarbij is het principe, de naam zegt het al, dat geen enkel verzoek tot toegang of gebruik wordt vertrouwd. Zero Trust logt en scant al het verkeer met technieken als IPS, firewall, antivirus en sandboxing. Daarnaast biedt Zero Trust de mogelijkheid om delen van een netwerk extra aandacht te geven. De kritische bedrijfsapplicaties zitten in hun eigen security-domein. Mocht er onverhoopt toch een continui?teits- of security-probleem optreden in een segment, dan blijft de schade beperkt tot een enkele set van applicaties en/of gebruikers, en zijn problemen sneller te isoleren en op te lossen.
TNS Nipo presenteert het complete onderzoek op 12 september 2013 tijdens Bright & Cloudy in het Spoorwegmuseum in Utrecht. In aanvulling op dit onderzoek komt de vicepresident van Forrester Research over vanuit Amerika om tijdens Bright & Cloudy security-specialisten bij te praten over trends en ontwikkelingen op het gebied van IT-Security en Zero Trust Networking. Meer informatie is te vinden op www.brightandcloudy.nl.
