Niet man versus machine, maar man én machine

Een nieuw jaar, tijd om nog even terug, maar vooral vooruit te kijken! De groei in technologische ontwikkeling ging ook het afgelopen jaar goed door. Smart watches waren de nice-to-have, 3D-printers vinden hun weg naar consumenten en Tesla’s rijden (bijna) op autopilot. Die groei zat echter ook in het aantal datalekken en hacks. 

Uit eigen onderzoek van F5 Networks bleek al dat 2015 de twijfelachtige eer krijgt als het jaar waarin voor het eerst meer dan de helft van de Nederlandse bedrijven bloot werden gesteld aan cybercrime. Geen bedrijf, organisatie en zelfs land is in principe meer veilig en consumenten worden zich steeds bewuster van de gevaren die zij lopen.

Wat betekent dit voor 2016? We zien een trend die (weer) meer focus legt op het individu dan op de massa. Veel investeringen zijn gedaan in technologie voor nieuwe zakelijke mogelijkheden; nu is het tijd om te kijken hoe het individu hiervan kan profiteren. Technologie en software leggen de fundering voor toekomstige innovaties. De trends zijn onder te verdelen in drie hoofdonderwerpen: prestatie, protectie en personen.

Prestatie

We zien een duidelijke stimulans in netwerkprestaties dankzij HTTP/2. Een snellere overdracht van informatie tussen browsers en servers is van cruciaal belang om meer uit een netwerk te halen, en dat is de belofte van HTTP/2 voor het web. Het werd hoog tijd voor een nieuw protocol, want de vorige stamt al weer uit 1997. Toen zagen websites er heel anders uit. De gebruikerservaring is bepalend, en met HTTP/2 wordt de druk op de servers aanzienlijk verlicht. Tijd om over te stappen dus.

Hoewel de belofte van HTTP/2 haast voor zich lijkt te spreken, zal ook deze technologie niet van de ene op de andere dag gemeengoed zijn. Het is niet ongebruikelijk dat een technologie die op papier ideaal is, de tijd neemt om breed geïmplementeerd te raken. Kijk maar naar IPv6. De adoptie is inmiddels, 20 jaar (!) na introductie, groot, maar nog steeds niet volledig afgerond. De groeiratio’s van HTTP/2 vallen echter niet tegen en het is ook niet vreemd dat we een protocol waar zoveel vanaf hangt zomaar aanpassen. Datzelfde geldt voor websites. Er zijn zoveel factoren die een rol spelen, dat HTTP/2 wellicht de eerste keuze wordt, maar HTTP/1 vooralsnog de standaard ‘fall-back’-positie behoudt. Aan de backend (server) zijde kost zo’n overgang tijd en geld en zorgen voor dev en ops. Een HTTP/2 gateway vereenvoudigt dit traject. Het kan de support direct regelen zonder grootscheepse invloed op de backend.

We zullen een mix van HTTP/1 en HTTP/2 zien, waarbij vooral in mobiele toepassingen en backend apps de adoptie hoger zal zijn. Die zullen immers meer profiteren van de betere prestaties en zijn makkelijker te upgraden.

Protectie

Uit de eerder genoemde Infosecurity Survey blijkt een stijging van het aantal DDoS-aanvallen ten opzichte van vorig jaar. Het is de voornaamste internetbedreiging. De kennis over deze bedreigingen is toegenomen: men weet beter wat de bedreiging is en hoe er mee om te gaan. Zo is ook geleerd dat fraude door werknemers een groeiende rol speelt. De focus voor dit jaar ligt dan ook op het strikter naleven van het security-beleid en de beveiliging op gebruikersniveau.

We gaan ook een herziening van security-activiteiten zien. Waar DevOps de controle over het netwerk overneemt, is een vergelijkbare trend in security te zien. Mensen met kennis van beveiliging en softwareontwikkeling zullen in toenemende mate orchestratie en automatisering doorvoeren in de levering van software en infrastructuur. We zien ook steeds meer analytics in security, op basis waarvan betere beveiligingsbeslissingen worden genomen. Een betere gebruikerservaring en meer inzicht in de gebruikte applicaties.

Personen

We zijn op het punt aangekomen dat de meeste bedrijven niet langer proberen apparatuur te beveiligen, maar identiteiten. BYOD gaat door in 2016 en de beveiliging gaat van apparaten naar de combinatie van mensen, applicaties en data. Wederom een tegemoetkoming aan de gebruikerservaring; iedereen kan veilig het apparaat naar keuze gebruiken.

Eindgebruikers worden ook slimmer in het gebruik van apparaten en data. Enerzijds zorgt dat voor risico, zoals we hierboven zagen. Veel incidenten betreffen bewuste of onbewuste acties van medewerkers, veelal aangezet door kwaadwillende buitenstaanders. Gegevens van gebruikers blijven een aantrekkelijke buit. De eindgebruikers worden hier echter wel bewuster in. Zij zullen steeds vaker weloverwogen beslissingen nemen over welke informatie zij delen met organisaties en zullen druk zetten om die gegevens beter te beveiligen.

Er is veel om naar uit te zien met het oog op de technologische innovatieve verwachtingen voor dit jaar, maar we moeten niet vergeten wat eerdere ervaringen ons hebben geleerd, vooral rond cybercrime, mobiel werken en netwerkinfrastructuur. Het is gemakkelijk weglopen met de nieuwste innovaties en de risico’s te onderschatten of uit het zicht te verliezen wat de eindgebruiker eigenlijk wil en nodig heeft. Het is zaak te anticiperen en een heldere strategie te hebben om er zeker van te zijn een stap voor de rest te blijven.

Jack Niesen is pre-sales consultant van F5 Networks

Meer over
Lees ook
Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere d1

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business brengt het 2023 Mobile Security Index (MSI) rapport uit. Deze zesde editie van het rapport presenteert de topdreigingen voor het beveiligen van mobiele apparaten. Het MSI-rapport bevat inzichten en best practices van partners Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check-Point en Ivanti die organisaties ondersteunen bij1

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA lanceert vandaag nieuw onderzoek naar de staat van cyberbeveiliging. Uit het onderzoek, ‘State of Cybersecurity 2023’, blijkt dat de helft (52%) van cybersecurity-professionals die een jaar geleden een toename of afname zagen in het aantal cyberaanvallen, nu meer cyberaanvallen ervaren.