10 dreigende ICT-rampen

25-04-2014

Ieder jaar brengt het Internet Security Forum een 'Threat Horizon' rapport uit waarin gekeken wordt naar de grootste ICT-bedreigingen voor de komende jaren. De mogelijke rampen liegen er niet om.

Informatiebeveiliging verveelt nooit. Iedere dag verandert het landschap en zijn er andere risico's waar organisaties rekening mee dienen te houden. Non-profit organisatie Internet Security Forum keek naar de rampen die ons mogelijk binnenkort staan te wachten.

1. Cyberspionage neemt een vlucht

Tot dusver was er altijd weinig bekend over door overheden ondersteunde spionageactiviteiten. Maar aangezien afgelopen jaar verschillende onthullingen daarover naar buiten zijn gebracht, worden andere landen, die zich voorheen niet of nauwelijks met cyberspionage bemoeiden, geprikkeld om met de grote jongens mee te gaan doen, zegt vice-president Steve Durbin van het Internet Security Forum.

"Door staten ondersteunde cyberspionage wordt niet langer alleen door China en Noord-Korea gedaan; ook democratische landen gaan zich ermee bemoeien", zegt Durbin. "Voor veel mensen zal dit schokkend zijn. Het zal het beveiligingslandschap flink veranderen."

De ISF raadt organisaties aan zitting te nemen in fora waarin cyberspionage besproken wordt om zich over het risico te laten informeren.

2. Internet valt uit elkaar

Om meer controle te krijgen over de vrije natuur van het internet, filteren steeds meer overheden ongewenste content en zijn ze begonnen om eigen netwerken te gebruiken zodat buitenlandse spionnen niet langer mee kunnen kijken. Met een lokale aanpak van internet governance hopen ze geopolitieke grenzen binnen het internet aan te brengen, zegt Durbin.

"Het gaat interessant worden om te zien hoe de retoriek rond lokale en gesloten internetten zich gaat ontwikkelen", zegt hij. "Balkanisering van het internet gaat naar mijn idee niet echt werken."

3. Goeden gaan onder de slechten lijden

Als overheden proberen hun stukje internet veilig te stellen, vallen veel organisaties ten prooi aan de onbedoelde gevolgen van dit beleid - kijk maar naar hoe vele Amerikaanse cloudproviders te lijden hebben gehad onder de onthullingen die in het kader van het NSA PRISM-programma naar buiten kwamen.

Durbin noemt ook Megaupload als voorbeeld. Toen het Amerikaanse ministerie van justitie in 2012 besloot de deeldienst Megaupload te sluiten, werd dit gedaan om schending van auteursrechten tegen te gaan. Maar deze actie blokkeerde ook 11 miljoen legale bestanden van duizenden bonafide gebruikers.

ISF raadt aan om tegenmaatregelen te treffen zodat de diensten waarvan jouw organisatie gebruikmaakt eventueel door een alternatief vervangen kunnen worden. Het raadt ook aan een mededeling voor klanten voor te bereiden, mocht de overheid tot een blokkade overgaan.

 

4. Serviceproviders worden steeds kwetsbaarder

Serviceproviders zijn steeds vaker de zwakste schakel in de supplyketen die cybercriminelen aanvallen om organisaties te benadelen.

"We delen data steeds vaker met third-party leveranciers en door een hele keten", zegt Durbin. "We moeten de keten leren begrijpen en de integriteit bewaken. Het moet niet zo zijn dat iemand kan inbreken en data ontvreemden. Er is een markt voor om concurrenten schade te berokkenen en bedrijfsspionage te plegen."

ISF raadt aan om de relaties met serviceproviders aan te halen en partners te worden. Ook is er een diepgravend begrip nodig van welke jurisdicties gelden op de informatie van je organisatie.

5. Big data = big problems

Data-analytics kan je organisatie veel inzichten opleveren, maar als strategische beslissingen op basis van verkeerde of incomplete datasets worden genomen, leidt dit mogelijk tot gigaproblemen, zegt Durbin.

"De uitdaging vanuit organisatorisch standpunt is volledig begrijpen waar de informatie die je gebruikt vandaan komt", zegt Durbin. "Je moet ervoor zorgen dat je de juiste mensen in dienst hebt die vondsten kunnen valideren."

6. Hackers richten vizier op apps

Mobile computing blijft een trend die het IT-landschap komende jaren zal domineren en dat is ook cybercriminelen opgevallen. De snelle ontwikkelingscycli en het gebrek aan securitymaatregelen maken apps een zeer geliefd doelwit van cybercriminelen en hackers.

"Mobiele enterprisediensten draaien steeds vaker op smartphones en tablets", zegt Durbin. "We weten inmiddels dat dit niet de meest veilige apparaten zijn. Apps vormen voor criminelen een route om binnen bedrijven te komen. We gaan nog veel cyberinbraken via apps meemaken komende jaren."

Volgens ISF is het verstandig om zakelijk gebruikte apparaten te laten werken met MDM-software en dat je richting medewerkers de risico's van BYOD/CYOD communiceert.

7. Encryptie is faalgevoelig

Het is inmiddels gebruikelijk om internetcommunicatie te versleutelen met encryptie. Maar de toename in beschikbare computerkracht (via de cloud), gecombineerd met back-doors in software betekenen dat je niet langer op iets kunt vertrouwen enkel omdat het versleuteld is.

Perfecte beveiliging bestaat niet, zegt Durbin. Encryptie zou onderdeel van een securityplan moeten uitmaken, maar daarin niet doorslaggevend mogen zijn.

"Encryptie is niet het wondermiddel dat we hoopten dat het zou zijn. Je moet de encryptie die je wenst toe te passen onderzoeken en bepalen welke aanvullende veiligheidsmaatregelen je daarbij kunt gebruiken", zegt hij.

8. De CEO gaat hogere eisen stellen

Jarenlang hebben CISO's en andere securityprofessionals het gevoel gehad dat er niet naar ze geluisterd werd. Maar dat is veranderd. De CEO en andere C-bestuurders hebben eindelijk door hoe belangrijk security is geworden.

"Dat is mede aan Target te danken dat dit op de agenda is komen te staan", zegt Durbin. "We zien dat steeds meer organisaties het doorkrijgen. Het is aan jou de taak om de beloften ook waar te maken, namelijk de organisatie beveiligen. Ik denk dat de grootste uitdaging voor de CISO is om de uitdagingen bij te houden."

9. De skills-gap wordt groter

Het vinden van mensen met de juiste securityvaardigheden wordt steeds moeilijker, constateert Durbin.

"Het probleem is dat we een steeds volwassener information securitygroep nodig hebben terwijl ook steeds complexer cyberaanvallen plaatsvinden", zegt hij. "Organisaties moeten mensen met de juiste skills vinden en zien te behouden. Security is niet langer voorbehouden aan mannen die de firewalls bewaken, maar draait om mensen die weten hoe ze hun vaardigheden op een hele set dreigingen kunnen toepassen."

De ISF raadt aan mentorprogramma's in te stellen, medewerkers te laten coachen en promotie van personeel te stimuleren. Ook raadt het aan te investeren in externe hulp om het beste talent te vinden en aan te trekken.

10. Nieuwe generaties gaan anders met informatiebeveiliging om

Millenials groeien op met een andere visie op security en privacy dan eerdere generaties.

"We hebben het hier over mensen die niet beter weten dan dat ze met anderen elektronisch kunnen samenwerken", zegt Durbin. "Ze werken op innovatieve manieren. Soms staat hun visie op internetbeveiliging en privacy haaks op de bestaande processen van de organisatie. Het is niet langer reeël om tegen een millenial te zeggen dat collaboration bij jouw bedrijf niet mogelijk is."

CIO.NL  Thor Olavsrud

Index