Hoewel externe cyberaanvallen steeds geavanceerder worden, komt de primaire veiligheidsdreiging nog steeds van insiders. Om gelijke tred te houden met het evoluerende dreigingslandschap kunnen organisaties hun veiligheidsstrategieën heroverwegen en nieuwe benaderingen bedenken om cyberbeveiligingsvraagstukken aan te pakken. Dit is een top 5 van opkomende trends voor 2018.
1. Blockchain voor it-beveiliging
De Blockchain-technologie maakt gegevensopslag op een decentrale en gedistribueerde manier mogelijk, waardoor een enkel storingspunt wordt geëlimineerd en hackers grote hoeveelheden gegevens niet kunnen compromitteren. Door het vermogen om de gemanipuleerde gegevens snel te identificeren, kan blockchain de kerntechnologie worden voor sterk gereguleerde sectoren, zoals het bankwezen en de rechtspraak.
2. Focus op bedreigingen van binnenuit
De meeste organisaties hebben geen zicht op het gedrag van gebruikers, waardoor ze kwetsbaar zijn voor bedreigingen van binnenuit. De noodzaak om gevoelige informatie veilig te bewaren en misbruik van binnenuit te voorkomen zal organisaties dwingen om zich meer in te spannen voor een stringentere controle op gebruikersactiviteiten in hun it-omgeving.
3. Continue adaptieve risico- en vertrouwensbeoordeling
Aangezien bescherming tegen aanvallen achter de perimeter op dit moment niet voldoende is, stelt Gartner een ‘continuous risk and trust assessment approach (carta) voor waarin beveiliging wordt gezien als een continu proces dat voortdurend verandert en regelmatig moet worden herzien. Realtime inschatting van risico’s en vertrouwen zal organisaties in staat stellen om betere beslissingen te nemen over hun cybersecurity houding en om de risico’s die verbonden zijn aan afwijkende gebruikersactiviteiten te beperken.
4. Groeiende vraag naar geavanceerde analyses
Omdat beveiligingssoftware enorme hoeveelheden gegevens genereert hebben organisaties geavanceerde analyses nodig om een volledig beeld te krijgen van wat er in hun it-omgeving gebeurt. De groeiende toepassing van gebruikers- en entiteit gedragsanalyse zal bedrijven helpen hun zwakke punten beter te begrijpen en snel te reageren op activiteiten die een bedreiging kunnen vormen voor de integriteit van gegevens.
5. Organisatiespecifieke aanpak van it-beveiliging
Organisaties verwachten van it-beveiligingsleveranciers dat ze meer gepersonaliseerde oplossingen bieden die specifieke pijnpunten aanpakt, afhankelijk van de grootte van een bedrijf, de complexiteit van de it-omgeving en het budget. Hierdoor krijgen bedrijven de kans om producten te implementeren die beter aansluiten bij hun behoeften en kunnen kleine leveranciers met één focus concurreren met grotere, maar minder flexibel, softwareproviders.
Michael Fimin, ceo en medeoprichter van Netwrix
Infosecurity.be
UBM Belux, leverancier van de Netwrix-producten, is tijdens de gecombineerde ict-vakbeurzen Infosecurity.be en Data & Cloud Expo te vinden op stand 08.A061. Toegang tot de beurs is gratis en gebeurt via dit aanmeldformulier.
