Een nieuw jaar, nieuwe uitdagingen.
7 belangrijke security-punten.
Afgelopen jaar zagen we een toename in de vraag naar security oplossingen. Niet alleen op het gebied van techniek en hardware, maar ook in de vorm van advies en training. In 2019 zal security wederom een belangrijk thema zijn. Daarom zullen wij in de nieuwsbrieven van dit jaar telkens aandacht schenken aan dit onderwerp.
Belangrijke security punten in 2019 zullen zijn;
– Cyberaanvallen zullen een steeds geavanceerder karakter krijgen. De onderzoekers van Fortinet hebben in kaart gebracht welke methoden en technieken cybercriminelen in de nabije toekomst zullen gebruiken en wat organisaties kan helpen om zich tegen deze vorm van cybercriminaliteit te beschermen. Nieuwe aanvalstechnieken om in de gaten te houden zijn; Artificial Intelligence Fuzzing, Zero-day mining en Swarm-as-a-Service;
– De algemene trend is dat de aanvallen zich verschuiven van het netwerk naar de eindgebruiker. De mens is een zwakke schakel in de beveiliging en een makkelijker doelwit voor cybercriminelen. We zien dat steeds meer organisaties zich hiervan bewust zijn. De vraag naar eindgebruikerstraining zal daarom stijgen en ook het geautomatiseerd testen van omgevingen. Denk bijvoorbeeld aan een pen-test of een DDOS-aanval op bestelling;
– Phishing e-mails met ransomware blijven een uitdaging voor bedrijven en hun personeel. De e-mails lijken legitiem en worden steeds gehaaider;
– Het wachtwoorden dilemma. Gebruikersgemak versus security, het blijft een strijd. Zorg daarom voor een goed wachtwoordbeleid en maak de eindgebruikers bewust van hoe belangrijk dit is;
– Internet of things blijft een security uitdaging. Steeds meer apparaten worden aan het internet ontsloten om gegevens te verzamelen en uit te wisselen. Dan hebben we het niet over je smartphone of je computer, maar bijvoorbeeld over je slimme meter. Bij niet alle apparaten is er tijdens de ontwikkeling rekening gehouden met privacy en security-richtlijnen. Daarnaast worden ze vaak over het hoofd gezien omdat ze niet in het gewone netwerk worden opgenomen;
– De Algemene Verordening Gegevensbescherming blijft van belang. Autoriteit Persoonsgegevens zal ook komend jaar regelmatig in het nieuws verschijnen. Steeds meer bedrijven zullen zich dan ook realiseren dat ze hun privacybeleid op orde moeten hebben;
– Shadow-IT. Het bestaat al heel lang en komt in bijna elke organisatie voor. Je organisatie gebruikt bijvoorbeeld Sharepoint, maar die ene afdeling werkt toch liever met Dropbox. Of bij gebrek aan een wachtwoordmanager, worden wachtwoorden in een google account opgeslagen. Doordat er steeds meer (gratis) clouddiensten verkrijgbaar zijn, wordt het de werknemer makkelijker gemaakt om andere tools dan de bedrijfstools te gebruiken. Hier is geen toezicht op in kader van informatieveiligheid en het is bij bedrijven een veel voorkomend oorzaak van datalekken.
Heb je een vraag en zou je deze graag toegelicht zien in de volgende nieuwsbrief? Dat kan! Stuur uw vraag naar security@aksi.nl, ter attentie van Marijke Koster.