Managed hosting door True

Magazine

Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Security-robots schieten mkb te hulp

 

Computable Expert

Remco Verhoef
Chief Hacking Officer, DutchSec. Expert van Computable voor de topics Security, Internet of things en Big data.

Security by design bestaat eigenlijk niet. Bij it-projecten wordt in een vroeg stadium altijd wel iets over het hoofd gezien of een configuratiefout gemaakt. Ook zal je als it-manager soms op bepaalde punten tekort schieten. Daarnaast ben je volledig afhankelijk van je software- en hardwareleveranciers. Een goed voorbeeld hiervan is de onlangs bekendgemaakte kwetsbaarheid in processoren. Security by design impliceert echter dat je beveiliging niet kan falen. Hoe ga je nu om met de harde realiteit dat je security wel degelijk faalt en dit slechts een kwestie van tijd is?

In de wereld van de cybersecurity word je doodgegooid met best practices. Security by design is daar één van. Dit houdt in dat security als grondbeginsel wordt genomen bij softwareontwikkeling, het inrichten van de netwerkinfrastructuur of identity en access management. Helaas hebben de meeste bedrijven niet de luxe van een greenfield-omgeving. Ze hebben allerlei bestaande, soms verouderde configuraties en systemen, en de security by design-fase is allang voorbij. Hoe kunnen zij dan toch een zo veilig mogelijke situatie creëren?

Grootste bedreiging

"Phishing-aanvallen, ransomware en al dan niet gerichte hackpogingen zijn de belangrijkste cyberdreigingen geworden"

Ooit waren computervirussen de grootste bedreiging voor bedrijven, die met name de productiviteit verstoorden of informatie vernietigden. Die tijd is ruimschoots voorbij. Nu zijn phishing-aanvallen, ransomware en al dan niet gerichte hackpogingen de belangrijkste cyberdreigingen, gericht op financiële afpersing en het stelen van informatie. Daar zijn de traditionele security-oplossingen als antivirussoftware, spamfilters en firewalls niet tegen opgewassen. In tegendeel, ze bieden nauwelijks tot geen bescherming. Ze nemen namelijk werknemers als doelwit en zijn zeer divers en dynamisch van aard, waardoor virus- of spamdefinities kansloos zijn. Daarom groeit de behoefte aan intelligente security-tooling. Software die een it-omgeving zelfstandig en continu kan monitoren op configuratiefouten en hackpogingen, gebruikmakend van machine learning en big data. Als bedrijf wil je in feite een virtueel security operations center (vSOC) hebben in de vorm van betaalbare en geautomatiseerde security-software.

Voor de ai- en machine learning-explosie van de afgelopen jaren was optimale security voorbehouden aan grote organisaties met een professioneel SOC en een fulltime it-team. En dat terwijl 99 procent van het Nederlandse bedrijfsleven onder het mkb valt. Zij zijn steeds meer het doelwit van hackers. Uit onderzoek blijkt dat alleen al het afgelopen jaar ruim dertigduizend verschillende phishing-aanvallen op Nederlandse bedrijven zijn uitgevoerd. Het is daarom een heel goede ontwikkeling dat er met dank aan machine learning en big data steeds intelligentere security-tools op de markt komen die bedrijven ook proactief kunnen beschermen tegen actuele cyberdreigingen.

(Deze bijdrage is afkomstig uit Computable Magazine, editie 02/2018)

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/6309030). © Jaarbeurs IT Media.

?


Sponsored


Lees ook


 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.