IT-SECURITY TRENDS EN VOORSPELLINGEN VOOR 2023
Tegen het einde van het jaar worden veel trends en voorspellingen voor het komende jaar gepubliceerd. In de IT zien we verwachtingen in de ontwikkeling op het gebied van artificial intelligence (AI) en Internet of Things (IoT) en het verzamelen van data, superapps en de metaverse.
Vanwege de aanhoudende toename in het aantal kwetsbaarheden en cybercrime is het digitaal immuunsysteem een andere IT-trend die als topprioriteit wordt gezien. Deze lichten we uit.
Digitaal immuunsysteem
Net zoals mensen een sterk immuunsysteem nodig hebben om ons te beschermen tegen ziekten en aandoeningen heeft technologie een sterk cyberimmuunsysteem nodig om digitale bedreigingen af te weren. Een digitaal immuunsysteem combineert werkwijzen, tools en technologieën voor het optimaliseren van de veiligheid en het minimaliseren van kwetsbaarheden.
Doordat de noodzaak van een gezond systeem steeds meer bekend wordt zal de vraag wat je moet doen om je organisatie te beschermen en te versterken toenemen. We geven vijf toepassingen om in 2023 mee aan de slag te gaan.
- Zero trust
- Authenticatie zonder wachtwoord
- Endpointbeveiliging
- Privacy first
- Security awareness
Zero trust beveiliging
Zero trust lijkt de standaard securitymethode voor IT-systemen te worden. Bij traditionele IT-netwerkbeveiliging is het moeilijk om toegang te krijgen van buiten het netwerk, maar iedereen binnen het netwerk wordt standaard vertrouwd. Eenmaal binnen heeft de aanvaller de vrije hand.
Volgens het zero trust-principe wordt er niet vertrouwd op het bestaan van een 'veilig intern netwerk'. Elk persoon en elk apparaat dat toegang probeert te krijgen tot bronnen op het netwerk zal zich eerst moeten identificeren. Ook iedereen binnen het bedrijf wordt gezien als buitenstaander. Extra bescherming dus. Zero trust is geen service of technologie maar een manier van werken.
Authenticatie zonder wachtwoord
Mensen blijven moeite houden met veilig wachtwoordgebruik. Makkelijk te onthouden wachtwoorden zijn makkelijk te kraken en sterke wachtwoorden worden sneller hergebruikt waardoor ze een risico vormen. Zelfs overzicht houden in een wachtwoordmanager is tegenwoordig een hele uitdaging.
Ondanks dat wachtwoordmanagers orde in de chaos scheppen en het eenvoudig maken om veel complexe wachtwoorden eenvoudig te kunnen beheren, ligt de toekomst in wachtwoordvrije authenticatie. Het wegnemen van wachtwoorden zorgt niet alleen voor een hoger gebruikersgemak, het verlaagt ook de veiligheidsrisico’s. Wat wil je nog meer. We geven een paar voorbeelden.
Device verificatie verleent toegang door middel van een reeks cijfers, een QR code of bijvoorbeeld een link. Denk daarbij aan een telefoon-app zoals de Microsoft Authenticator, een one-time password (OTP) via SMS op je mobiel of op een hardware token. Dit wordt bijvoorbeeld gebruikt bij het maken van een transactie bij de bank of bij het inloggen bij een overheidsinstantie.
Ook de term FIDO zullen we vaker gaan tegenkomen. FIDO staat voor Fast Identity Online, een multifactor authenticatie waarmee je met een beveiligingstoken je kan aanmelden voor online diensten in combinatie met iets dat je weet of bent. Bijvoorbeeld een pincode of vingerafdruk.
Biometrische verificatie verleent toegang door fysieke kenmerken zoals een vingerafdruk of gezichtsscan. Maar ook gedragskenmerken, zoals typen en de dynamiek van het aanraakscherm worden tegenwoordig gebruikt om een persoon te identificeren.
Meestal wordt wachtwoordvrije authenticatie geïmplementeerd met single sign-on. Op die manier kan een gebruiker dezelfde token of app gebruiken om toegang te krijgen tot meerdere applicaties. Daarnaast wordt wachtwoordvrije authenticatie ook gebruikt als onderdeel van multifactor authentication (MFA), waarbij gebruikers meerdere verificatie methoden moeten gebruiken.
Endpointprotection, ook voor ‘slimme’ apparaten
Desktopcomputers, laptops, servers, mobieltjes en andere apparaten die verbinding maken met een netwerk noemen we een endpoint. Tegenwoordig zijn er ook andere ‘slimme’ apparaten die op het internet zijn aangesloten (IoT) en een connectie hebben met het bedrijfsnetwerk. Ook dit zijn endpoints.
Al deze apparaten komen van verschillende fabrikanten en bestaan uit soft- en hardware dat allemaal onderhouden moet worden. Ze moeten goed geconfigureerd zijn en de meest recente patches hebben, anders is het voer voor cybercriminelen. Om endpoints te beschermen bestaat endpointprotection. Dit is een antivirus extra plus bescherming die kwetsbaarheden en dreigingen op verschillende lagen detecteert.
Het gebruik van het aantal slimme apparaten zal toenemen waardoor verwacht wordt dat ransomwaregroepen zich meer zullen richten op het lamleggen van productieprocessen. Er zal dus rekening gehouden moeten worden met het doorvoeren van endpointprotection op alle soorten endpoints.
Privacy first
Gartner voorspelt dat tegen het einde van 2024 75% van de wereldbevolking zijn persoonlijke gegevens onder privacyregelgeving zal hebben. Tijd voor organisaties om zich voor te bereiden om de bescherming van de privacy van gebruikers te prioriteren. Bij het doorvoeren van privacy first kun je als bedrijf de volgende criteria hanteren:
- Strenge beveiligingsmaatregelen implementeren om persoonsgegevens te beschermen.
- Het verzamelen van minimale hoeveelheid persoonsgegevens om een dienst te verlenen.
- Duidelijke en transparante uitleg over hoe persoonlijke gegevens worden verzameld, gebruikt en gedeeld.
- Persoonlijke gegevens versleuteld opslaan en geen directe toegang voor medewerkers.
- Meer mogelijkheden bieden om accounts te verwijderen.
Security awareness
Menselijke fouten blijven een bedreiging van het hoogste niveau. Ook in 2023. Je kan je systemen nog zo goed beveiligd hebben maar wanneer een collega gevoelig is voor CEO-fraude of op een phishing-link klikt ben je evengoed ver van huis.
De valse e-mails, websites en berichten worden steeds professioneler. Het zal daardoor moelijker worden om berichten van cybercriminelen te herkennen omdat ze steeds beter lijken op berichten die je met je collega’s, klanten en leveranciers stuurt.
Naast het aanbieden van een training wordt in 2023 extra nadruk gelegd op gedrag en cultuur. Er wordt een positieve tendens verwacht om een sterke security-cultuur te ontwikkelen binnen organisaties wereldwijd.
