zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

IT-securitytrends: vier goede voornemens

28 december 2015 - Met het nieuwe jaar in zicht is het tijd voor de jaarlijkse vooruitblik op het gebied van IT-securitytrends. Wat zijn de voorspellingen en hoe gaan we daarmee om? In 2015 heeft de IT-wereld niet stilgestaan en dat wordt ook niet van 2016 verwacht.

Om op de zaken vooruit te kunnen blijven lopen, zet Balabit vier goede voornemens op het gebied van IT-securitytrends voor 2016 op een rij.



1. Zoek de balans tussen IT-beveiliging en zakelijke flexibiliteit
Beveiliging en zakelijke flexibiliteit – beide zijn erg belangrijk in de IT-beveiligingswereld. Een goede balans vinden, betekent soms dat we op zoek moeten naar een middenweg tussen deze twee extremen. In een recent onderzoek van Balabit werd gevraagd naar hoeveel risico we bereid zijn te nemen om de belangrijkste zakelijke deal van ons leven binnen te halen. Als er een groot, zakelijk belang is, belandt beveiliging vaak op de tweede plaats – als we immers kans maken op een goede beloning, zijn we van nature bereid om meer risico te nemen.
Advies: neem doordachte risico’s om doelstellingen te behalen, en belangrijker nog: bouw een flexibele security die uw beslissingen ondersteunt.

2. Stop met compliancy-checklists
Compliancy-checklists zijn handig, maar we moeten wel de beperkingen ervan kennen.
Compliance was de afgelopen tien jaar de belangrijkste motor aangaande security en dit betekent in veel gevallen: checklists volgen. Verschillende praktijkvoorbeelden laten zien dat het voldoen aan compliance-checklists niet gelijkstaat aan een goed beveiligde organisatie. Doordat compliancy-regels van nature rigide zijn, verliezen we in veel gevallen flexibiliteit. Langzaamaan kijken organisaties verder en richten ze zich op hun reële beveiligingsbehoeften. Zij laten zich niet alleen door regulering leiden.
Advies: organisaties moeten creatief zijn en out-of-the-box-denken. Ga verder dan louter het afwerken van compliance-checklists. Geef prioriteit aan focus en middelen op basis van de werkelijke risico’s, in plaats van vast te houden aan het nastreven van compliancy-doelstellingen.

3. Automatiseer duurzaamheid en efficiëntie
IT-beveiliging gaat zeker ook over kosten. Hiervoor is efficiëntie de belangrijkste factor: het is niet per se noodzakelijk om kosten te beperken, maar om het beste te halen uit geld en middelen. Natuurlijk zijn efficiëntie en duurzaamheid op veel verschillende manieren te behalen, maar we zien wel dat de menselijke factor hierin de grootste uitdaging is. Het antwoord voor de toekomst is automatisering. Zo kunt u binnen security veel data-analyses, alert-handling en incidentrespons ondersteunen met scripts of zelflerende methodes. Het doel is om de juiste balans te vinden tussen wat u geautomatiseerd doet en wat u door mensen laat doen. Er wordt verdere automatisering op verschillende gebieden van IT-beveiliging verwacht – van beleidsmanagement en trafficanalyses tot data-, log- en eventanalyses.
Advies: start met het herstructureren van werk, zodat mensen datgene kunnen doen, waar menselijke intelligentie voor nodig is en zij zich niet langer hoeven bezighouden met  klussen die ook geautomatiseerd kunnen worden. Denk hierbij aan  data-analyse die al beschikbaar is of het automatiseren van beleidsmanagement.

4. Verleg de aandacht voor beveiliging van IT-assets naar alle typen gebruikersactiviteiten
Oorspronkelijk draaide IT-beveiliging om IT-assets: data, processen omtrent data, servers, netwerken. Nu, met de komst van cloud en mobiel, is het lastiger om de traditionele verdedigingsmethoden te definiëren. Identiteits- en toegangsmanagement worden een steeds belangrijker onderdeel van onze IT-beveiligingsarchitectuur. Natuurlijk moet u uw infrastructuur, servers en netwerken beveiligen, maar het perspectief en de focus verplaatsen zich. Het draait niet alleen om externe bedreigingen, maar ook om die van binnenuit: uw organisatie hiertegen wapenen, is een steeds grotere uitdaging. Het gevaar van binnenuit neemt alleen maar toe, zeker nu technologie steeds intelligenter wordt.
Advies: kijk voor het ontwikkelen van een veilige gebruikersinterface naar gebruikers en hun identiteit, onder wie dus ook werknemers, derden, partners. Zorg ervoor dat u niet alleen Identity and Access Management-rechten creëert en beheert, maar dat u die rechten ook handhaaft aan de hand van gedragsanalyse.
Genoeg voornemens voor 2016 dus.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Kwart bedrijven heeft meer mensen ontslagen als gevolg van de coronacrisis
 Bumperkleven en smartphone grootste ergernis in het verkeer
 Bestuurders kunnen aansprakelijk zijn bij het aangaan van overeenkomsten
 

Gerelateerde nieuwsitems

 Terugkeer van macromalware
 Datalekken leidden tot persoonlijke chantage en afpersing
 De cyberdreigingen van 2016 en daarna
 Vijf jaar hardware- en software-dreigingen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Plan van Aanpak: 3 stappen voor meer e-mail marketingsucces
In dit white paper / Plan van Aanpak legt Spotler uit hoe je 1) je doelen en doelgroepen in kaart brengt, 2) met welke middelen je je doelen en doelgroepen bereikt en 3) wie het uitvoert en wanneer. Download het handige document, inclusief checklist.
Download het Plan van Aanpak
Lees verder
Zo maak je een indrukwekkende online bedrijfspresentatie
reacties
Tien suggesties voor meer 'fun' op de werkplek (1) 
Bouw-cao zet aan tot fraude (1) 
Topmanagers vergaderen 100 procent van hun tijd (1) 
Manager moet werknemer los kunnen laten (4) 
Horeca start glimlachcursus voor medewerkers (1) 
Tips om online de perfecte werknemer te vinden (1) 
'Beleggers hebben binnen 3 tot 6 jaar hun geld terug' (1) 
top10
Van smart tv tot speelgoedpop: deze apparaten in huis bespioneren u
Nederlandse hackers nemen laptops over door ernstige kwetsbaarheden in Zoom
Een op zes mannen vindt dat partner te veel verdient
De favoriete vakgebieden van oud-horecapersoneel
Corona-versoepelingen in aantocht, maar bordspellen onverminderd populair
Kwart bedrijven heeft meer mensen ontslagen als gevolg van de coronacrisis
Jongere vindt werkgever verantwoordelijk voor de gezondheid van medewerkers
DDoS-aanvallen in 2020 krachtiger, complexer en langer
Door pandemie meer behoefte aan duurzame en flexibele mobiliteitsoplossingen
Medewerker overschat zichzelf in het herkennen van cyberincidenten
meer top 10