Security: tussen verleden en toekomst

Samen voor een (cyber) veiligere wereld

2018 was opnieuw een druk jaar voor de security industrie en de SpotIT teams hadden dus hun handen vol. Het was ons een waar genoegen om onze klanten te helpen bij het beheren en het uitbouwen van hun security strategie.
Nu is het tijd om even vooruit te blikken naar het volgende jaar dat ongetwijfeld terug uitdagend en interessant zal zijn. Informatiebeveiliging staat nu eenmaal nooit stil. 

Processors en hun zwakheden

2018 heeft zijn start niet gemist op het gebied van security. Het kwam misschien als een verrassing voor de meesten onder ons, maar er werden begin vorig jaar verschillende belangrijke zwakheden ontdekt in processors die werkelijk overal gebruikt worden. Bedrijven moesten snel reageren en werden verplicht om verschillende patches uit te rollen. Het lichtpunt van deze moeilijke start van het voorbije jaar was echter wel dat onze klanten hiervoor konden terugvallen op hun patch management processen, en dit dan ook met succes deden. 

Het was wel een duidelijk teken dat security niet in een vacuüm leeft. Security is duidelijk geen of – of verhaal. Het is niet of application security, of besturingssystemen, of hardware die de aandacht moeten krijgen wanneer er risk management beslissingen moeten genomen worden. Er dient gekeken te worden naar het gehele systeem, en ook naar hoe de verschillende componenten hiervan interageren met elkaar.

We zijn er behoorlijk van overtuigd dat 2019 ons een aantal gelijkaardige signalen zal geven.
Met deze visie in het achterhoofd staan wij klaar om u ook dit jaar weer te helpen.

Data Privacy en de spelregels

2018 stond natuurlijk volledig in het teken van GDPR. Voor de meeste van onze klanten was dit echter geen nieuw verhaal. Zij hielden namelijk al rekening met privacy van gegevens. Het feit dat er nu een raamwerk voor moest ontwikkeld worden en dat de belangrijkste dataprocessen meer nauwgezet moesten worden opgevolgd was dan weer wel een nieuwe uitdaging op het vlak van datasecurity.
Het is belangrijk om in het achterhoofd te houden dat een wet of een ‘Compliance Framework’ op zich de problematiek niet oplost.
Het geeft ons echter wel een duidelijk kader dat we kunnen volgen om op die manier de impact van privacy-gerelateerde gebeurtenissen te verminderen.  

Hoewel er het voorbije jaar al enorme bergen verzet zijn, kijken we in dit nieuwe jaar toch uit naar een effectief ‘Compliance Framework’ dat daadwerkelijk kan gebruikt worden als maatstaf. Bovenop de huidige wetgeving en de vele richtlijnen van de nationale privacy controllers is er echter wel een duidelijke ‘test’ nodig om effectief over compliancy te kunnen spreken. Ondertussen is het belangrijk om de nieuwe ontwikkelingen te blijven opvolgen en bij te sturen waar nodig.

De toekomst van monitoring

We hoeven het niet meer te benadrukken dat de systemen die bedrijven ondersteunen steeds complexer worden. Hoe essentieel ze zijn, behoeft ook geen betoog. De systemen genereren meer data dan ooit terwijl ze ons updates geven over hun operationele status. Net vanwege de hoeveelheid data en de complexiteit van de systemen wordt het opvolgen van de data en efficiënt reageren steeds uitdagender.

Systemen kunnen in onze eigen datacenters staan of in de cloud, hoe dan ook hebben we nood aan een continu zicht op de performantie en de veiligheid van onze systemen. 2018 toonde ons opnieuw hoe moeilijk het is om security events op tijd te ontdekken. Tegelijkertijd werden we er ook aan herinnerd dat zoveel mogelijk visibiliteit in het gedrag van gebruikers, systemen, netwerken, en applicaties ons vooruit helpt op alle gebieden en dus ook op het vlak van beveiliging. 

We zien vandaag een sterke evolutie naar “Observability”. In plaats van statische regels te creëren voor geïsoleerde events worden er grenzen bepaald die omschrijven hoe dataflows er uitzien in een normale staat.
Een anomalie in de dataflow vormt dan de start van een onderzoek, gebruik makend van alle beschikbare data. Door gebruik te maken van deze nieuwe benadering kunnen we veel sneller reageren op zowel operationele als security-gerelateerde incidenten. De belangrijkste stap is het ontwikkelen, of her-ontwikkelen, van de systeem-componenten zodat deze hun data op een gestructureerde manier delen.

Ingebouwde beveiliging

Over heel de wereld hebben organisaties hard gewerkt om bestaande systemen zo veilig mogelijk te maken. Vroeger was het dikwijls noodzakelijk om beveiligingsmaatregelen te bouwen bovenop de bestaande systemen, omdat ze niet aangepast waren aan het huidige risico-landschap. Ondertussen zagen we ook grote investeringen in de kennis van het personeel dat verantwoordelijk is voor deze systemen. Dit speelt in het voordeel van nieuw ontwikkelde systemen. Deze maken dankbaar gebruik van deze kennis en de mindset dat tijdens de ontwikkelingsfase beveiligingsvereisten minstens even belangrijk zijn als functionaliteits-vereisten.

Ook in academische opleidingen zien we beveiliging meer en meer opdagen als een belangrijk onderwerp. Daarnaast wordt training op security awareness door bedrijven als een essentieel onderdeel van hun security strategie gezien.
We zijn ervan overtuigd dat deze kennis waardevol zal blijken voor de systemen en noodzakelijk is voor organisaties in het algemeen. 

Samen voor een veiligere (cyber) wereld 

SpotIT consultants worden blootgesteld aan een brede waaier van klanten in verschillende industrieën. Deze variatie, de continue training, het van nature delen van informatie met collega’s en een ongelofelijk passie voor security en netwerken zorgen ervoor dat we de lat 24/7 uitermate hoog leggen. We werken hard en graag samen met elkaar én met onze klanten.

We kijken er alvast naar uit om dit in 2019 verder te zetten!

Tijd voor een gesprek?

ICONS

Contacteer ons

Wil u weten hoe uw security en netwerk ervoor staan? Met een diepgaande audit brengen we uw security uitdagingen en volledige netwerk in kaart.