8 SECURITY TRENDS: HOE BLIJFT DATA VEILIG?

8 SECURITY TRENDS: HOE BLIJFT DATA VEILIG?

De hoeveelheid digitaal opgeslagen data groeit duizelingwekkend snel. Ook voor hypotheken wordt steeds meer data digitaal verwerkt. Geldverstrekkers en dienstverleners als Stater worden daardoor uitgedaagd deze waardevolle gegevens goed te beschermen. Wat zijn de laatste ontwikkelingen en trends op dit gebied? Lees deel 2 in onze serie over data en security.

 

1. Groei professionele cybercriminaliteit

Het internet is een enorme magneet voor criminelen die ongezien en anoniem hun slag willen slaan. Deze cybercriminelen gaan elk jaar slimmer te werk. Doordat zij veelal werken vanuit voor opsporingsorganisaties lastig te bereiken locaties, zoals voormalige Sovjet republieken, is hun pakkans zeer gering. Bovendien gaat het steeds minder vaak om eenlingen, wiens plaatsen worden ingenomen door criminele organisaties.

2. Bewustwording is essentieel

Organisaties die waardevolle data beheren, zijn hierdoor in een doorlopende wapenwedloop verwikkeld met een buitengewoon krachtige en veelzijdige tegenstander. Een goede beveiliging vereist een optimaal samenspel van drie belangrijke factoren: People, Process en Technology. Dit betekent onder meer dat organisaties doorlopend moeten investeren in nieuwe (beveiligings)technologie. Elke vorm van device- en informatiebeveiliging begint echter bij de gebruiker. Bewustwording van de risico’s is daarom altijd de eerste stap op elk beveiligingstraject.

3. Ondernemingen verstrekken actuele informatie

Om de aard en omvang van de dreiging zo goed mogelijk bij de medewerkers op de radar te krijgen, verstrekken ondernemingen hun medewerkers vaak gedetailleerde informatie over actuele risico’s. Dat gaat vaak via de mail, maar in toenemende mate ook via bijeenkomsten of video tutorials. Daarin wordt bijvoorbeeld de enorme stijging van de hoeveelheid malware behandeld, of het gemak waarmee criminelen via een open WiFi-verbinding internetverkeer kunnen afluisteren.

4. Sluitende afspraken over veilig gedrag

Vanuit een goed onderbouwd inzicht in de problematiek maken ondernemingen sluitende afspraken met hun medewerkers over veilig gebruik van risicogevoelige apparatuur en technologie. Dit kan in de vorm van een gebruikersovereenkomst met gedragsregels waarvan iedereen de noodzaak begrijpt. In zo’n overeenkomst wordt altijd een vast aanspreekpunt genoemd, die in geval van veiligheidsissues te benaderen is. En afsluitend is hier ook het ‘mappen’ van de toegangsrechten voor de eindgebruikers een belangrijk aandachtspunt. Welke medewerker heeft recht op toegang tot welke applicatie?

5. Speciale aandacht groeiende mobiele risico’s

Steeds meer bedrijven laten hun medewerkers mobiel inloggen op het bedrijfsnetwerk. Deze externe toegang tot gevoelige bedrijfsinformatie en applicaties levert echter een toenemend veiligheidsrisico op. Een smartphone is tegenwoordig een alledaags gebruiksobject. Veel mensen denken onvoldoende na over verantwoordelijk gebruik, of de grote potentiële impact voor eigenaar of werkgever als verkeerde mensen er toegang toe krijgen. Om deze risico’s te beperken werken steeds meer professionele ondernemingen met mobile device management waarmee specifiek op mobiele risico’s kan worden ingegaan. Bij Stater is het mobiele werken bovendien tot een minimum beperkt.

6. Firewalls worden steeds complexer

Een firewall werd voorheen simpelweg om de gehele onderneming gelegd. Daarna werd bepaald via welke poorten gecommuniceerd mocht worden, en middels welk protocol. Zo mogen sommige poorten wel worden gebruik voor e-mail, maar niet om op het internet te surfen. Tegenwoordig worden firewalls ook intern ingezet voor zogenaamde ‘netwerkzonering’. Daarbij worden ook gevoelige afdelingen en hun infrastructuur door interne firewalls beschermd. Niet alleen om externe hackers buiten te houden, maar ook eigen medewerkers die uit hoofde van hun functie geen recht hebben bepaalde data in te zien.

7. Consumenten nemen het heft in eigen hand

Wereldwijd maakt 80 procent van alle internetgebruikers zich zorgen om zijn online privacy, constateert marktonderzoeksbureau ComRes. Daarom wil de consument nu steeds vaker precies weten welke data er over hem wordt verzameld, wie dit doet, wat er precies met die data gebeurt en wie daar allemaal van profiteren. Een van de gevolgen is dat consumenten steeds vaker daadwerkelijk de gebruiks- en privacyvoorwaarden lezen. Uit onderzoek door Forrester blijkt dat deze kritische blik in een derde van alle gevallen resulteert in een negatieve beslissing, zoals het niet installeren van een app, of het afblazen van een transactie. Bedrijven die dit willen voorkomen, zullen duidelijker met hun klanten over veiligheid en privacy moeten communiceren.

8. Privacy consument steeds meer centraal

“De technologie van vandaag vereist dat consumenten een hoge doses vertrouwen hebben in de diensten die ze gebruiken”, stelde Microsoft-topjurist Brad Smith vorig jaar in de Financial Times. “Recente gebeurtenissen hebben het vertrouwen echter sterk ondermijnd. Daarom wordt het hoog tijd dat we nieuwe stappen nemen om het probleem aan te pakken.” Het tromgeroffel van Microsoft is tekenend voor een nieuwe ontwikkeling in technologieland. Nadat de privacy van internetgebruikers jarenlang nog te vaak werd gezien een soort lastige randvoorwaarde, staat het nu nadrukkelijk in de schijnwerpers. Dit resulteert op dit moment bijvoorbeeld in het sterk simplificeren van de privacyvoorwaarden, met een eerste én een tweede laag voor mensen die het naadje van de kous willen weten. En ook hier geldt weer: bewustwording is het belangrijkste wapen tegen veiligheidsrisico’s.