De veelzijdigheid, innovaties en doorontwikkelingen die IT bieden, zorgen voor ongekende mogelijkheden. Tegelijkertijd bieden deze mogelijkheden ook (nieuwe) bedreigingen. Wat zijn de 4 belangrijkste Cyber Security ontwikkelingen van dit moment? Kasper van Wersch neemt je mee!
Cybercriminelen
Er is een duidelijke verandering zichtbaar ten aanzien van de manier waarop cybercriminelen hun slag slaan bij organisaties. Denk hierbij aan het steeds slimmer worden van Malware. De manier waarop je je hiertegen kunt weren dient daardoor ook te veranderen. Ik ontwikkelde aan de hand van deze blik op data een visie, strategie en high level architectuur, waarmee organisaties in staat zijn doelstellingen te realiseren aan de hand van een data centrisch model. Momenteel werken veel organisaties vanuit een infrastructuur centrisch model: het opwerpen van infrastructurele muren rondom data, met als doel de data zo te beschermen. Mijn visie is dat dit er op termijn voor gaat zorgen dat organisaties niet meer in staat zijn mee te bewegen in de digitale ontwikkelingen die eraan zitten te komen.
1. Afhankelijkheid neemt toe
Steeds meer werkprocessen en de daaruit gegenereerde data zijn in IT ondergebracht en voor (nagenoeg) iedere organisatie geldt dat cloud een vast onderdeel is van de infrastructuur. Waar de ene organisatie volledig in de cloud acteert, past de ander een hybride architectuur toe.
Tot de grootste voordelen behoren schaalbaarheid en minder noodzaak voor eigen in-house IT-kennis en apparatuur. Men betaalt een prijs per maand voor het gebruik van cloud. De afhankelijkheid van IT is hierdoor steeds groter, waarbij de beschikbaarheid ervan steeds belangrijker is. Zonder IT liggen veel organisaties letterlijk plat. Deze afhankelijkheid van IT neemt niet af, deze neemt alleen maar toe.
Als we naar de ontwikkelingen kijken, dan is het niet moeilijk de volgende grote wereldwijde IT-verandering te voorspellen:
- Elon Musk wil met zijn Starlink satelliet netwerk wereldwijd netwerkconnectiviteit aanbieden;
- Google is bezig met Project Loon WiFi aan te bieden op moeilijk bereikbare gebieden, en Facebook is met iets soortgelijks bezig;
- Signify (het oude Philips Lightning) wil via ledlampen netwerkconnectiviteit aanbieden (LiFi) en;
- Internet Service Providers (ISP’s) zijn bezig 5G uit te rollen voor supersnelle netwerkconnectiviteit.
Deze verandering gaat erin resulteren dat organisaties nu ook de connectie naar de cloud in een prijs per maand model of pay-per-use model af gaan nemen. De verwachting is daarbij dat de onderlinge concurrentie voor het aansluiten van de meeste gebruikers groot is. Daardoor zijn de prijzen heel laag, of zelfs flatfee.
Belangrijker is dat door deze ontwikkeling het eigendom van de netwerk- en internetconnectiviteit verschuift. Het Local Area Netwerk (LAN) en het Wide Area Netwerk (WAN) is in de toekomst vervangen door simkaarten met 5G connectiviteit van Telco’s, een aansluiting op Starlink van Elon Musk, Project Loon van Google of LiFi van Signify.
2. Naast IaaS, Paas en SaaS ook WaaS
Daarnaast is er een andere ontwikkeling, die nu al veel concreter is: namelijk de ontwikkeling waarbij ook de IT waar gebruikers direct mee werken (PC’s, laptops, printers, tablets, mobiele telefoons et cetera) geen eigendom meer zijn van organisaties. Organisaties zijn steeds vaker bereid W(orkspace)aaS via providers af te nemen. De operationele lasten liggen bij de WaaS-provider en organisaties gebruiken de werkplek voor het invullen van de functionele behoeften: het uitvoeren van hun core business.
De IT-kosten verschuiven voor organisaties van de kapitaal (balans) naar operationele kosten (exploitatie): C(apital)aaS. Voor organisaties ontstaat een focus op de functionele kant van IT: IT inzetten om de bedrijfsvoering te optimaliseren en het behalen van doelstellingen te maximaliseren.
3. Datacentrisch security in plaats van infrastructureel
Hiermee verschuift de focus van organisaties van de infrastructurele kant van IT naar de data. Data als kroonjuwelen van een organisatie vereist een aanpak waarbij de identiteit van de gebruiker, de plaats van de data en de gemaakte wijzigingen op de data centraal staan. De ongrijpbare aard van data vereist dat de data en datastromen zelf beveiligd zijn en dat het mogelijk is real-time in te grijpen, om misbruik te signaleren en actie te ondernemen waar nodig.
Het belang van real-time voorspellend vermogen in detectiesystemen neemt verder toe. Het gebruik van technieken als artificiële intelligentie, machine learning en deep learning moeten voorkomen dat de integriteit, vertrouwelijkheid en beschikbaarheid van data in het gedrang komen.
Het positieve gevolg van deze ontwikkelingen is dat organisaties op nieuwe, innovatieve manieren gebruik gaan maken van de beschikbare data. Deze nieuwe manieren passen organisaties zodanig toe dat deze snel inspelen op nieuwe mogelijkheden die leiden tot het vergroten van het eigen succes.
4. Veiligheid belangrijker door digitalisering
Digitalisering zorgt voor een wereld waarin processen in diensten makkelijker aangeboden zijn aan de gebruikers. Iedere organisatie is, in meer of mindere mate, bezig processen en diensten middels automatisering en/of robotisering te digitaliseren.
De afhankelijkheid van IT is steeds groter waardoor de veiligheid ervan ook steeds belangrijker is. Dit komt omdat processen die digitaal beschikbaar zijn daarmee ook benaderbaar en beïnvloedbaar zijn. Wanneer het mogelijk is gedigitaliseerde processen bewust (of onbewust) verkeerd te beïnvloeden, staat de veiligheid ervan in het gedrang. Het is niet de bedoeling dat iemand anders dan de eigenaar/verantwoordelijke van het proces in staat is deze te beïnvloeden.
Hoewel digitalisering ertoe leidt dat organisaties IT steeds eenvoudiger gaan gebruiken, brengt dit ook complexiteit met zich mee ten aanzien van het houden van grip op wat van hun is: de eigen data. IT wordt steeds meer als gas, water en licht voor organisaties. Maar waar gas, water en licht een richting op gaan, gaat data alle kanten op.
Verder praten?
Welke invloed hebben deze ontwikkelingen op jouw IT-systemen en de veiligheid daarvan? Bekijk onze Cyber Security-diensten of vraag direct expertise aan om verder te praten!