5 beveiligingstrends voor 2015

Rond de jaarwisseling vliegen in de IT-hoek de voorspellingen van beveiligingsbedrijven je om de oren. Voor 2015 zijn de beveiligingstrends inmiddels op papier gezet. Beveiliging is voor ons in 2015 één van de grootste thema’s, onder meer doordat de overeenkomsten met grote leveranciers zoals Symantec en McAfee verlengd zullen worden. Wij zien dat het merendeel van het voortgezet onderwijs en MBO ‘security’ vaak nog vanuit de traditionele antivirus-kant bekijkt. Maar is dat wel zo slim, of zijn er inmiddels andere bedreigingen waar meer aandacht voor zou moeten zijn? Hieronder 5 belangrijke trends die wij tegenkwamen.

1. Wearables en Internet of Things

Je ziet ze meer en meer, de ‘fitness-armbanden’ van Fitbit, Nike, Jawbone, Microsoft en vele anderen. Kortom, de wearables. Deze markt blijft in 2015 groeien. Daarnaast komen er steeds meer apparaten (ijskasten, verlichting, koffiezetapparaten, auto’s) die door middel van handige apps op afstand te bedienen zijn. Het ‘Internet of Things‘ wordt daarmee steeds groter. Op dit moment zijn de ontwikkelaars met name gefocust op functionaliteit en gebruiksgemak. Aangezien beveiliging een eenvoudige verbinding met devices of het internet snel in de weg staat wordt hier nog niet goed naar gekeken. Het komende jaar zullen de ontwikkelaars van al deze apparaten meer aandacht gaan besteden aan beveiliging, want reken er maar op dat hacker ook zien dat dit een interessante route is om binnen te komen. In de tussentijd zullen IT-afdelingen hun beveiliging goed op orde moeten hebben om mogelijke problemen te voorkomen door medewerkers die bijvoorbeeld wearables aan een device van de instelling gekoppeld hebben.

2. BYOD en je eigen identiteit (BYOID)

BYOD-beveiliging wordt vooral benaderd vanuit de laptop of tablet. Er zijn twee redenen waarom dit een te beperkte benadering is: Ten eerste zijn er binnen instellingen veel meer devices die een veiligheidsrisico met zich meebrengen. Mobiele telefoons waarop medewerkers mail of cijferapplicaties benaderen, of de laptop thuis waarop men de schoolomgeving benadert bijvoorbeeld. Ten tweede kun je eenvoudig al die omgevingen met je eigen digitale identiteit ontsluiten; een e-mailadres of user-id en wachtwoord zijn meestal voldoende. Je kunt je voorstellen wat er gebeurt als die identiteit gehackt wordt. BYOID (Bring Your Own Identity) vereist daarom een andere benadering van beveiliging. 

3. Toename cyberaanvallen vergroot het belang van backup

De recente Sony hack staat bij iedereen nog scherp op het netvlies. Het angstbeeld van cyberaanvallen als vergelding of dwangmiddel is opeens bewaarheid. Kwaadaardige software die wordt gebruikt om bedrijfsdata te beschadigen, te lekken of te stelen daar zit niemand op te wachten. We zullen dit vaker gaan meemaken. Naast goede beveiliging brengt dit ook mee dat je je backups op orde moet hebben. Stel dat het je overkomt, dan wil je zo snel mogelijk alle gegevens weer hebben. Daarnaast krijg je helaas ook nog vaak te maken met de impact op PR-gebied: voor je het weet staat je reputatie op het spel.

4. Beveiligen van de cloud

Wij zien dat het onderwijs zo langzamerhand echt gebruik begint te maken van allerlei cloud-toepassingen. We zien echter ook dat veel onderwijsinstellingen security nog benaderen vanuit een on-premise gedachte. Het wordt ook steeds ingewikkelder om hier de juiste maatregelen te nemen: computerplatforms en besturingssystemen worden talrijker en data die voorheen lokaal werd opgeslagen staat nu opeens op meerdere plekken; lokaal, bij partners of in de cloud. Het beschermen van kritische systemen en data wordt er niet makkelijker op. Uiteraard moeten de providers van clouddiensten op dit gebied de juiste maatregelen nemen, maar ook de gebruiker moet goed op blijven letten.

5. Onderschatting

Uit het Cisco 2015 Annual Security Report blijkt dat er een steeds grotere kloof ontstaat tussen waartoe de verdedigers denken dat hun security in staat is en de werkelijkheid. Zo denkt 75 procent van de chief information security officers dat de eigen security zeer of buitengewoon effectief is. Daar staat tegenover dat minder dan de helft van de respondenten gebruik maakt van patching en configuratie om het doorbreken van de beveiliging te voorkomen. Ook wordt er te weinig gecontroleerd of zij de nieuwste softwareversies gebruiken. Kortom, men neemt onvoldoende maatregelen en test daarnaast zelden of de maatregelen die men neemt voldoende zijn. Dat is een serieus statement!

Tot slot

Antivirus an sich is dus al lang niet meer het belangrijkste beveiligingsthema. Uit gesprekken met onderwijsinstellingen en een analyse van de licenties die onderwijsinstellingen bij ons afnemen blijkt echter dat veel scholen beveiliging nog steeds zien als antivirus en firewall. De komende maanden zullen wij je blijven informeren over beveiliging anno 2015, via nieuwsbrieven, blogs en informatiesessies. Daarnaast zijn wij met specialisten aan het kijken naar een eenvoudige security scan voor onderwijsinstellingen. We houden je op de hoogte!

Charles Stork

Charles Stork

Vader van 3 dochters, sportverslaafde, onderhandelaar met software- en hardware leveranciers, geen techneut, wel gek op nieuwe technologie, hou van webwinkels en gadgets.