Een nieuw jaar met nieuwe uitdagingen in security, netwerken & data protection

22-01-2018 Starting with a bang

Het nieuwe jaar is nog maar net gestart en met Meltdown & Spectre is de toon onmiddellijk gezet. Dit noemen ze letterlijk “starting with a bang!”. We zijn er zeker van dat geen enkele van de “thought leaders” en andere voorspellers verwachtten dat 2018 het jaar van kwetsbaarheden in processors zou worden.

Ongetwijfeld zullen we de komende maanden nog een aantal van dergelijke vulnerabilities de revue zien passeren. Als dat gebeurt, dan zullen wij u met raad en daad bijstaan.

En voor de rest van 2018? Het SpotIT Security Team heeft de koppen bij elkaar gestoken en samengevat wat wij bij onze klanten en in het algemeen zien als focusdomeinen.

GDPR

Op 25 mei 2018 is het zover: de “General Data Protection Regulation” (of GDPR) wordt van toepassing. Deze regelgeving zal een belangrijke evolutie betekenen voor bedrijven, organisaties en overheidsdiensten op het vlak van de gegevensbescherming van burgers. Veel bedrijven zijn volop bezig met de voorbereidingen om de verschillende maatregelen te bewerkstelligen: persoonsgebonden data in kaart brengen, deze beter beveiligen, indien nodig een DPO aanstellen, enz.

Intussen werd de oprichting van de Belgische “Data Protection Authority” (DPA) officieel. De DPA is de opvolger van de Privacy Commissie met een nieuwe structuur en meer autoriteit.

Het lijkt ons dat de DPA in de komende weken nog heel wat informatie zal delen over de aanpak voor bedrijven en de impact van GDPR in het algemeen. Het loont zeker de moeite om deze publicaties te volgen.

Bij SpotIT zijn we geen doemdenkers. Daarvoor is onze wol iets te geverfd. We verwachten wel dat er in het begin van GDPR voorbeelden zullen gesteld worden. De raad is om proactief in te spelen op de wetgeving en u als een goede huisvader te bekommeren om de data die u werd toevertrouwd.

Blockchain

Voor de duidelijkheid, we hebben het hier dan niet over BitCoin, LiteCoin, Ethereum, of andere zogenaamde cryptocurrencies. Wel over de onderliggende technologie die interessant is voor de transparantie en de zekerheid in de supply chain, voor het afsluiten en beheren van contracten, en voor elke transactionele activiteit tussen entiteiten (B2B en B2C).

Een “distributed ledger” komt met specifieke risico’s en security vereisten en de kennis daarrond staat nog in haar kinderschoenen. Wat met persoonlijke gegevens “op een blockchain”? Hoe beveilig je de ledger? Allemaal vragen waar we in 2018 meer antwoorden op zullen krijgen.

Secure Development

Bij SpotIT doen we niet graag mee aan de zogenaamde buzzword bingo. Mobiele applicaties, Internet of Things, open source security, software supply chain, ... Onze hedendaagse wereld draait volledig op software en het is vanzelfsprekend dat we ervoor zorgen dat deze zo veilig mogelijk is. De implementatie van een Secure Development Lifecycle en de opleiding van ontwikkelaars is daar een belangrijke stap in. Daarnaast moeten we aandacht hebben voor de externe code die we toevoegen aan onze applicaties. Meer en meer externe softwarecomponenten worden door veel bedrijven hergebruikt, dikwijls zonder de nodige review en documentatie. In deze componenten kunnen kwetsbaarheden voorkomen die door aanvallers misbruikt worden. Het is essentieel om tijdens de testfase van een ontwikkelingsproces ook hieraan aandacht te besteden.

Risk Management

Waar het vroeger voldoende was om een keer per jaar een “risk assessment” uit te voeren, leven we nu in een wereld die continu verandert als het op security aankomt. Daarom zien we bedrijven evolueren naar een aanpak waarbij risico’s constant geëvolueerd worden. Risico’s worden niet langer uitgedrukt in Hoog, Gemiddeld, en Laag.
Bedrijven nemen informatiebeveiliging best als een noodzakelijke component mee in beslissingen. Een doorgedreven securitystrategie die gedragen wordt door heel de organisatie is essentieel. Risicobeheer is niet langer een functie in een donker hoekje van IT Operations maar een fundamentele beslissingsfactor van een organisatie.

Malware en Ransomware 

2018 zal ongetwijfeld weer een stroom aan nieuwe malware varianten met zich meebrengen. Dezelfde technologieën die onze organisaties in staat stellen om te innoveren worden door aanvallers gebruikt om in hun praktijken efficiëntie te bereiken. Dit zien we door het gebruik van gratis SSL/TLS certificaten (bv. LetsEncrypt), maar ook door het gebruik van mainstream cloud services (Amazon Web Services, Azure, Google Cloud, CloudFlare, ...). Waar we de voorbije jaren ook een opmars zagen in de customisatie van malware, zal 2018 zonder twijfel de eerste malware families voortbrengen die gebruik maken van Artificiele Intelligentie en Machine Learning. Dit leidt zonder twijfel tot effectievere malware. Aan de ”defense zijde” focussen we dan ook op de opbouw en de verbetering van de mogelijkheden om aanvallen te detecteren en te classificeren. Tegelijkertijd voorzien we middelen om efficiënt te reageren als netwerken worden aangevallen.

2018 zal terug een boeiend en uitdagend jaar worden. SpotIT is alvast voorbereid om u bij te staan in al uw security & netwerk projecten met visie, ervaring, en kennis, maar vooral met een pragmatisch enthousiasme.