Zes security trends en tips voor 2015

Nu het nieuwe jaar is gestart, zet IT Security specialist WeSecure de belangrijkste trends op het gebied van cybersecurity voor 2015 overzichtelijk op een rijtje. Daarnaast presenteert WeSecure ook nog zes bijgehorende beveiligingstips. 

Cybersecurity en cybercrime zijn al sinds de opkomst van het internet in een strijd met elkaar verwikkeld. Cybercriminelen proberen voortdurend een gat te vinden in elke vorm van beveiliging. Deskundigen op het gebied van cybersecurity proberen dat natuurlijk te voorkomen. Als het cybercriminelen wel is gelukt een gat te vinden in een beveiliging, komen de securityspecialisten in actie om dat een volgende keer te verhinderen. 

Met de voortdurende digitalisering van veel onderdelen in onze samenleving, speelt cybersecurity een steeds belangrijkere rol. Met dit in het achterhoofd presenteert WeSecure zes belangrijke security-trends met bijbehorende tips. 

Toename van cloudgebaseerde aanvallen

Steeds meer bedrijven en particulieren maken gebruik van clouddiensten. De toegang van deze diensten wordt vaak alleen mogelijk gemaakt via een gebruikersnaam en een wachtwoord. Daarnaast wordt het beheer van gebruikersnamen en wachtwoorden vaak door meerdere personen geregeld. In de praktijk zien we dat gebruikers vaak uit gemakzucht dezelfde gebruikersnamen en wachtwoorden voor meerdere clouddiensten gebruiken. Dit heeft als gevolg dat het aantal beveiligingsincidenten zal toenemen. Beveiligingstip van WeSecure: stimuleer onder gebruikers de toepassing van centrale mobile two-factor authenticatie voor toegang tot zowel uw netwerk als cloudgebaseerde applicaties. 

Geavanceerdere aanvallen nemen toe

We zien steeds meer cybercriminaliteit in de vorm van geavanceerde zero-day attacks. Het gaat hierbij om malware (virussen, spyware, wormen, backdoors etc.) op computers en telefoons die niet tijdig door antiviruspakketten worden opgemerkt. Deze malware kan in een korte tijd veel schade veroorzaken. Beveiligingstip van WeSecure: maak naast antiviruspakketten op computers en servers ook gebruik van geavanceerde malwaredetectie en -preventie op het netwerk.

Beveiligingsproblemen in gevirtualiseerde omgevingen

Virtualisatie dringt steeds verder door in moderne ICT infrastructuren. Niet alleen serverparken maar ook netwerklagen worden steeds gevirtualiseerd via Software Defined Networking (SDN). Traditionele netwerk security systemen zullen hierdoor steeds minder effect hebben. Een gehackt virtueel systeem wordt steeds moeilijker te ontdekken en is dus interessant voor hackers. Beveiligingstip van WeSecure: maak gebruik van de nieuwste generatie firewallsdie diep in het virtuele verkeer en systemen kunnen kijken.

Integratie van traditionele beveiligingsonderdelen    

De meeste firewalls bij organisaties in Nederland fungeren als een statisch hek om het bedrijfsnetwerk. Deze aanpak zal steeds meer aan kracht verliezen omdat ze geen zichtbaarheid en protectie bieden voor online diensten zoals social media en web-applicaties. Via online diensten wordt veelal malware verspreid. Daarnaast worden netwerken dynamischer doordat werknemers op de werkvloer meer gebruik maken van draadloze applicaties en mobiele apparaten. Beveiligingstip van WeSecure: maak gebruik van firewalls zoals Palo Alto Networks die in alle lagen van het netwerk het verkeer kunnen inspecteren en tegelijkertijd IPS- en webfiltering-functies volledig integreren

Traditionele security modellen verliezen kracht 

Netwerkbeveiliging is veelal gebaseerd op een zogenaamde ‘trust’ model. Als iemand eenmaal toegang heeft verkregen tot een bepaald netwerk, een server of bepaalde bestanden, dan wordt hij of zij vertrouwd. Eenmaal binnen is binnen. Dit model wordt steeds slechter houdbaar omdat resources die toegang tot data nodig hebben steeds dynamischer worden en daarmee de complexiteit om de toegang te beheren enorm gaat toenemen.Beveiligingstip van WeSecure: controleer de toegangsrechten van werknemers met betrekking tot individuele bestanden. Deel daarnaast uw netwerk op in segmenten, zodat elke werknemer slechts toegang heeft tot de onderdelen die voor hem of haar van belang zijn voor de werkzaamheden. 

Toegang tot bedrijfsdata moet goed geregeld zijn

De hoeveelheid data binnen organisaties zal de komende jaren sterk blijven groeien. Om over-permissies en ongeoorloofde toegang tot bestanden te voorkomen, zullen organisaties meer tijd en energie moeten steken in het beschermen van data. Beveiligingstip van WeSecure: zorg voor een data governance systeem dat de toegang en handelingen van alle gebruikers kan monitoren. In het geval iemand ongeoorloofd toegang probeert te verkrijgen tot bepaalde data, zult u een automatische waarschuwing moeten ontvangen.

Door: Sebastiaan Kors, WeSecure