‘Calamiteitenoefeningen voor IT-security worden dit jaar van groot belang’

Bedrijven zullen dit jaar met regelmaat ‘calamiteitenoefeningen’ voor IT-security moeten organiseren. Het gaat hierbij om oefeningen waarbij het personeel traint hoe zij reageren op security-incidenten. Deze incidenten zijn vandaag de dag namelijk niet meer te voorkomen.

Dit voorspelt Dimension Data. Het bedrijf zet voor 2015 de vijf belangrijkste trends op het gebied van IT-security op een rijtje. Naast calamiteitenoefeningen verwacht het bedrijf ook een toename te zien van het aantal cloudoplossingen dat vanuit de cloud wordt aangeboden. Oplossingen zijn daarnaast steeds vaker onderdeel van security-platformen.

Trend 1: ‘Calamiteitenoefeningen’ voor IT-security

Organisaties moeten vaker ‘calamiteitenoefeningen’ voor IT-security houden, die worden ondersteund door het management en het risk-team. Technologieën en diensten die gericht zijn op incidentresponse zouden in 2015 voor securityprofessionals topprioriteit moeten zijn, in plaats van gewoon incidentpreventie. Dimension Data stelt dat data-inbreuken als de hack bij de Amerikaanse winkelketen Target, wat gezien wordt als de grootste retailhack in de Amerikaanse geschiedenis, en beschuldigingen van door de staat ondersteunde hacks belangrijke waarschuwingen zijn voor het bedrijfsleven. Bedrijven zouden zich niet langer puur moeten richten op het voorkomen van security-incidenten, maar ook moeten kijken naar wat hun actieplan voor het geval een incident zich voordoet. Met ‘calamiteitenoefeningen’ voor IT-security weten IT- en managementteams wat zij moeten doen in geval van een incident, waardoor de business minder risico loopt.

Trend 2: Managed security services worden belangrijker

Voor de meeste bedrijven geldt dat ze 24/7 het netwerk in de gaten moeten houden om IT-security-incidenten snel vast te kunnen stellen. Dit kan echter duur zijn. IT-securityprofessionals zijn immers schaars en hebben daarnaast regelmatig opleiding nodig om op de hoogte te blijven van steeds veranderende technologieën. Securitybeheer en -monitoring in de afgelopen jaren complexer en tijdrovender zijn geworden. Het is vandaag de dag van belang incidenten waar mogelijk te voorkomen en om te kunnen gaan met de onvermijdelijke compromissen. Bedrijven zullen hun mogelijkheden voor detectie en response dus moeten optimaliseren. Veel bedrijven hebben echter niet de vaardigheden in huis die benodigd zijn voor het detecteren en effectief reageren op bedreigingen op deze manier.

Leveranciers van managed security services spelen hierop in door teams samen te stellen van securityprofessionals die zich puur richten op het identificeren van potentiële malware en het monitoren van duizenden klantnetwerken voor wat betreft voorlopers van denial-of-service-aanvallen. Incidenten gebeuren niet ‘out of the blue’. In veel gevallen zijn er van tevoren tekenen te zien op populaire hackerswebsites. Door actief te zoeken naar deze signalen wordt de kans vergroot dat bedrijven tijdig kunnen worden gewaarschuwd voor naderende cyberaanvallen.

Trend 3: IT-security in de cloud

De toename in de omarming van clouddiensten voor security zet in 2015 door. Dit geldt in het specifiek voor Software-as-a-Service-oplossingen, zoals veilige webproxy en veilige e-mail in de cloud. Deze oplossingen zijn volgens Dimension Data met name interessant door de zeer eenvoudige implementatie. IT-medewerkers leiden simpelweg het verkeer om op de oplossing te gebruiken. De diensten zijn daarnaast zeer schaalbaar. Ook applicatiebeveiliging in de cloud en cloud-gebaseerde, gedistribueerde denial-of-service-maatregelen zijn steeds populairder.

Nu steeds meer organisaties hun workload naar de cloud verplaatsen wordt de beveiliging van de cloud wordt belangrijker. Dimension Data stelt dat cloudproviders dan ook fors zullen moeten investeren in het bouwen van rijke netwerkarchitecturen die een breed scala aan securitymaatregelen ondersteunen.

Trend 4: Security-platformen zijn steeds populairder

Dimension Data verwacht in 2015 steeds meer security-platformen te zien, wat ten koste gaat van een serie pointproducten of -devices op het netwerk. Van securityprofessionals wordt verwacht dat zij een veilig platform leveren dat bedrijven in staat stelt met een gerust hart meerdere applicaties te laten draaien in een veilige omgeving. Steeds meer organisaties wegen hun risico’s af en nemen aankoopbesluiten die niet per definitie gebaseerd zijn op best-of-breed-technologieën. In plaats daarvan kiezen bedrijven steeds vaker voor een pragmatische, op risico’s gebaseerde aanpak, waarbij gewerkt wordt met bestaande infrastructuur en partners.

Het concept van de cloud en het bijbehorende pay-per-use-model is eveneens relevant voor deze discussie. Organisaties willen het betaalmodel van de cloud toepassen in een on-premise-model, ofwel in eigen beheer ofwel in beheer van een betrouwbare serviceprovider of leverancier. Tegelijkertijd moeten deze providers een flexibel dienstenmodel aanbieden, waarmee bijvoorbeeld een firewall binnen een korte tijd voor een bepaald event aangezet kan worden.

Trend 5: Endpointbeveiliging is weer in trek

Dimension Data verwacht dit jaar een opleving van de belangstelling voor endpointbeveiliging. Dit heeft te maken met incidentresponse en het feit dat sommige traditionele, netwerkgebaseerde securitymaatregelen minder effectief zijn geworden. Securityprofessionals zullen kijken naar devices als ‘indicators of compromise’, ongeacht of dit pc’s, Macs of smartphones zijn. Daarna implementeren zij een vorm van een incidentresponse-proces. Zij implementeren technologieën op endpoints om incidentresponse eenvoudiger te maken.