zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Een bodyguard sluit zijn VIP niet in de kelder op

8 juni 2015 - Het gedrag van cybercrimelen is niet langer de grootste zorg voor beveiligingsspecialisten. Tegenwoordig is het juist belangrijk inzicht te krijgen in het gedrag van het doelwit.

Doelwitten zijn bijvoorbeeld cloud-applicaties, Internet of Things (IoT)-apparaten, maar ook de eindgebruikers. Wieland Alge, Vice President en directeur EMEA bij Barracuda Networks, vertelt over de vier grootste uitdagingen van ICT-beveiligers.


"Specialisten in ICT-beveiliging zien zichzelf als bodyguard van de eindgebruiker, ofwel de VIP. En dat zijn ze in feite ook. Maar als bodyguards hun VIP´s in de kelder opsluiten om ze te beveiligen, is er iets goed mis. Ze zouden VIP’s moeten helpen om hun bestemming te bereiken," zegt Wieland Alge. "Tegenwoordig hebben specialisten in ICT-beveiliging niet langer de volledige regie in handen. En dat brengt een aantal uitdagingen met zich mee, wanneer we het beveiligingsniveau op peil willen houden."

ICT infrastructuur in verkeerde handen
In het verleden diende de infrastructuur als basis voor data en applicaties, die door de verschillende afdelingen werden benut om een positief bedrijfsresultaat na te streven. Vandaag de dag is het echter niet meer de IT afdeling die de fundering bouwt, maar draagt elke afdeling zijn steentje bij.
"Deze verandering zet de voormalige ontwerpprincipes voor ICT-infrastructuren volledig op zijn kop. Zonder het inwinnen van advies van de ICT-afdeling of zonder na te denken over applicaties en data, introduceren verschillende bedrijfsafdelingen eigen mobiele en cloud-diensten, sociale netwerken en data-initiatieven. Het enige wat overblijft voor de ICT-afdeling, is de verantwoordelijkheid van een stabiele, betrouwbare en efficiënte werking van de infrastructuur," aldus Alge.

Gebruikers die zichzelf beschouwen als ICT-professionals
De tweede uitdaging heeft betrekking op de gebruikers. Zij geven tegenwoordig een totaal andere invulling aan hun functie dan een paar jaar geleden en zijn niet meer afhankelijk van ICT-ondersteuning.
Alge legt uit: "Tussen 2000 en 2010 beschikten gebruikers vaak niet over een diepgaande kennis van ICT en zij waren zich daarvan bewust. Sinds 2010 is hun kennisniveau niet noemenswaardig verbeterd, maar ze beschouwen zichzelf wel als ICT-professionals die kunnen doen en laten wat zij willen."

Data en applicaties zijn verspreid over verschillende systemen en hosts
Er is door de jaren heen een hoop veranderd op het gebied van data en applicaties. Tien jaar geleden probeerden bedrijven zoveel mogelijk processen en activiteiten te centraliseren. Rond 2010 was de trend echter om alles te virtualiseren. Nu ligt de focus weer op het verplaatsen van alle applicaties en data naar de cloud.
"Aangezien deze initiatieven nooit volledig zijn doorgevoerd, komen bedrijven te zitten met een lappendeken aan verspreide data en applicaties. Deze draaien op zowel dedicated als virtuele systemen en worden zowel binnen de bedrijfsmuren als bij verschillende cloud-aanbieders gehost. Een enorme opgave om dit te beheren en veilig te houden," zegt Alge.

Leveranciers van IoT-apparaten maken gebruik van onze netwerken
Vrijwel elk elektronisch apparaat kan tegenwoordig met het internet worden verbonden. Veel van deze apparatuur is uitgerust met ingebouwde sensoren en modules en ontvangt data via het internet.
"Deze IoT-apparaten worden vaak niet beheerd door hun eigenaars, maar door het bedrijf dat ze levert," zegt Alge. "Daarmee zijn er tal van spelers actief binnen bedrijfsnetwerken die we niet persoonlijk kennen en waar we geen controle over hebben."

Total Threat Protection: gezamenlijk beheer van alle beveiligingsmechanismen
Elk bedrijf kent zijn eigen installaties en beveiligingsbehoeften ende ICT-wereld wordt met de dag chaotischer en diverser. Daarbij maken de uitdagingen waar de beveiligingsspecialisten tegenwoordig mee te maken hebben het beveiligen van de ICT niet makkelijker. Hoe kan een bedrijfseigen, dynamische en vaak wijdvertakte infrastructuur nu precies effectief worden beschermd?
"Het doel is het tegenhouden van aanvallen vanuit elke hoek, het maken van back-ups, beschermen van alle bedrijfsgegevens en het archiveren van alle bedrijfscommunicatie," legt Alge uit. "De belangrijkste succesfactor van dit moment, is dat bedrijven alle data en applicaties die beschermd moeten worden, centraal moeten beheren. Dit is ook iets waar alle leveranciers van beveiligingsoplossingen zich op zouden moeten concentreren. We hebben het dan over het gezamenlijke beheer van sterk uiteenlopende beveiligingsmechanismen. Het is belangrijk om oog te krijgen voor het feit dat afdelingen en eindgebruikers op nieuwe manieren gebruikmaken van ICT. De veranderingen volgen elkaar bovendien in hoog tempo op. ICT-beveiliging moet zich blijven aanpassen aan de nieuwe omstandigheden. Total Threat Protection vraagt om voortdurende modernisatie, een mooie taak voor de ‘echte’ beveiligingsspecialisten."

 
 Doorsturen   2 reacties  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Hallo nieuwe week, hallo cyberaanval
 Cyber Security is voor CFO's belangrijk, maar nog geen hoogste prioriteit
 Meerderheid organisaties niet voorbereid op geavanceerde cyberdreigingen
 Zes tips om het digitale netwerk te beveiligen
 
 
reacties
 
Erwin Bosman  |   | 
8-06-2015
 | 
11:06 uur
Het lijkt er op dat men de ontwikkelingen niet meer kan bijbenen. Nog voordat een nieuw systeem is geïntegreerd is er alweer iets nieuws.

Het is belangrijk om de nieuwste ontwikkelingen te blijven volgen maar misschien moet men voorzichtiger worden om deze direct te adopteren.
Rob Volkers  |   | 
19-05-2016
 | 
13:54 uur
Security en energiekosten, dat zijn de topics die de komende tien jaar de meeste aandacht zullen opeisen.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10