15 januari 2015 -
Afgelopen jaar stond wereldwijd in het teken van grote datalekken. Volgens recent onderzoek van het Identity Theft Resource Center zijn er alleen al in de VS meer dan 80 miljoen meldingen gedaan van datalekken, waaronder hack-incidenten en fouten of nalatigheid van medewerkers die dataverlies tot gevolg hadden.
Ook Nederlandse bedrijven hebben in 2014 veel te kampen gehad met dergelijke datalekken en de verwachting is dat dit in 2015 ook het geval zal zijn. Welke security-dreigingen kunnen bedrijven dit jaar nog meer verwachten? GFI Software heeft haar voorspellingen voor dit jaar op een rij gezet:
1. Apps verdedigen zichzelf
Smartphones en tablets maken deel uit van de zakelijke omgeving, waardoor het gebruik van zakelijke apps toeneemt. Apps worden vaker ontwikkeld met geïntegreerde security features. Hierdoor verdwijnt de afhankelijkheid van bijvoorbeeld antivirus-apps. In plaats daarvan zal er in 2015 een toename aan intelligente apps te zien zijn die security-risico’s herkennen en aanvallen tegengaan. Dit betekent dat er ook in een BYOD-werkomgeving altijd een zekere mate van veiligheid is ingebouwd.
2. Toename cyberaanvallen vergroot belang backup
De cyberaanval van afgelopen maand tegen Sony Pictures schetst een angstaanjagend beeld voor veel bedrijven. Hiermee is een nieuwe vorm van vergelding geboren. Kwaadaardige software wordt gebruikt om bedrijfsdata te beschadigen, lekken of stelen als vergelding voor bepaalde politieke of zakelijke activiteiten van een bedrijf. Regeringen of groeperingen zouden deze aanvallen uitvoeren, omdat ze zich negatief bejegend voelen door het desbetreffende bedrijf. Wat de beweegredenen van de aanvallers ook zijn, het ziet ernaar uit dat dergelijke cyberaanvallen een nieuwe vorm van sabotage is die zal blijven toenemen. Bedrijven wereldwijd moeten zich hierop voorbereiden door een goed backup-beleid te hanteren, zodat de belangrijkste data altijd terug te halen is.
3. Het gevaar van Big 'ongestructureerde' Data
Big Data is de trendfase inmiddels gepasseerd en maakt intussen onderdeel uit van veel bedrijfsstrategieën. Daarbij geldt, hoe meer data, hoe meer privacy- en security-issues. Deze issues worden bovendien verergerd door de aard van de gegevens: grote hoeveelheden ongestructureerde data. Bedrijven willen het big data-fenomeen omarmen, maar de security-maatregelen die in het verleden prima werkten, zijn niet ontworpen om op zo’n grote schaal te functioneren. Deze waren bestemd om relationele databases te beschermen. Het is daarom aan IT’ers om in 2015 vooral aandacht te besteden aan het veilig stellen van NoSQL en andere non-relationele datastores.
4. Het Internet of Things-tijdperk
Het is zeer onwaarschijnlijk dat de Internet of Things (IoT)-markt in 2015 plotseling in zal storten. Er is immers een grote behoefte aan (draagbare) devices die verbonden zijn met het internet. Er zijn echter nog wel een aantal aandachtspunten die de groei mogelijk kunnen belemmeren, zoals cyberhacking en het gebrek aan security op deze devices. De ontwikkelaars van IoT-devices zijn erg gefocust op functionaliteit in plaats van security. Security-maatregelen kunnen de eenvoudige en vrije verbinding met het internet juist in de weg staan. De verwachting is dat ontwikkelaars zich de komende tijd meer gaan richten op het oplossen van eventuele privacy- en security-issues, omdat zij zich ervan bewust zijn dat zowel de consument als de zakelijke gebruiker er vroeg of laat naar vraagt. In de tussentijd zullen bedrijven hun eigen security goed op orde moeten hebben om mogelijke problemen te voorkomen die worden veroorzaakt door medewerkers die IoT-devices voor werkdoeleinden gebruiken.
Zwaar jaar
"2014 was een zwaar jaar voor IT professionals. Het leek wel alsof er om de dag weer een nieuw datalek aan het licht kwam," zegt Sergio Galindo, general manager bij GFI Software. "Denk hierbij aan Heartbleed en Shellshock. Bijna geen enkel apparaat of platform werd hierbij gespaard. De trend van aanvallen gericht op bepaalde besturingssystemen, software en applicaties gaat zich zeer waarschijnlijk voortzetten in 2015. Niet alleen zullen dergelijke aanvallen vaker voorkomen en meer soorten devices treffen, maar zullen ze waarschijnlijk ook grotere consequenties hebben. Moderne aanvallers zijn niet langer nerds die hacken voor de lol, maar professionals en zelfs terroristen, die meer dan alleen financiële schade aan willen richten. Het is daarom van cruciaal belang dat IT’ers op de hoogte blijven van de laatste ontwikkelingen en dat ze klaar zijn voor wat 2015 ons op security-vlak gaat brengen."