Beheer

Security

Het opvallendste nieuws volgens Nico Siebelink

15 april 2016
Het Internet of Things (IoT) blijft een hot topic. Deze week trok een reeks van artikelen hierover de aandacht van Nico Siebelink, technical director Service Provider & Enterprise Northern Europe bij Juniper Networks.

Nederland bewijst opnieuw dat het op ICT-gebied voorligt op veel andere landen. Dat geldt zeker voor het gebruik van IoT-apparatuur. Volgens het World Economic Forum (WEF) neemt Nederland wereldwijd de vijfde plaats in, gemeten naar het aantal IoT-apparaten per 100 inwoners. En volgens een recent onderzoek door Verizon zal het Internet of Things in 2016 en de jaren daarop bedrijven meer omzet leveren. Zoals ik aangaf in mijn vorige artikel over dit onderwerp, zal IoT volop inde spotlights blijven staan. Maar het toenemende gebruik hiervan zal ook gepaard gaan met nieuwe uitdagingen op het gebied van netwerkbeveiliging.

In 2020 zal er volgens de voorspellingen sprake zijn van 21 miljard verbonden apparaten. Hierdoor zal ons leven er compleet anders uit komen te zien. De mensheid zou weleens een nieuwe, bijna telekinetische superkracht kunnen ontwikkelen: we zullen de fysieke wereld kunnen beïnvloeden door het programmeren van de verbonden apparaten om ons heen. De overheidssector, gezondheidszorg, transportwereld en entertainmentsector zullen hierdoor ingrijpend veranderen. Hetzelfde geldt voor onze verwachtingen en gedragspatronen. Over een paar jaar zal het leven dat we nu leiden nostalgisch inefficiënt lijken.

De verbonden toekomst biedt legio kansen. Dat geldt helaas ook voor cybercriminelen. Want hoe meer verbonden onze levens raken, des te vatbaarder we worden voor aanvallen, en des te lucratiever het wordt om misbruik van de situatie te maken. Cyberaanvallen komen steeds vaker voor, worden steeds beter georganiseerd en krijgen een steeds geavanceerder karakter. Volgens Deloitte kost cybercriminaliteit het Nederlandse bedrijfsleven jaarlijks maar liefst 10 miljard euro.

Dit hoge transformatietempo legt druk op elke CIO van organisaties in elke sector. Mobility heeft de traditionele netwerk perimeter beveiligingsstrategieën ineffectief gemaakt. Bedreigingen van binnenuit vormen een even groot risico als aanvallen van buiten. Werknemers nemen laptops en smartphones van kantoor met zich mee en maken vanuit openbare locaties een verbinding met de rest van de wereld. Als deze apparaten geïnfecteerd raken kunnen cybercriminelen de beveiliging met gemak omzeilen.

Een moderne securityarchitectuur moet daarom meer bieden dan firewalls aan de rand van het netwerk. Operators moeten ervan uitgaan dat er reeds bedreigingen binnen het netwerk aanwezig zijn. De beveiliging moet worden geïntegreerd met alle onderdelen van de netwerkinfrastructuur, zodat kwaadaardige activiteiten zo snel mogelijk kunnen worden gedetecteerd en geneutraliseerd. Je moet het zien als bij voetbal, waar de verantwoordelijkheid voor de verdediging niet louter aan de keeper wordt overgelaten. Alle spelers in alle posities vallen aan en verdedigen.

Helaas brengt dit nieuwe complexiteit met zich mee voor operators. Zij moeten zorgen voor een veilige infrastructuur die flexibel genoeg is om het tempo van cybercriminelen bij te houden. Het gemiddelde bedrijfsnetwerk wordt beveiligd met 4.000 nodes van vijf verschillende leveranciers. Een handmatig beheer van wijzigingen van beveiligingsregels of netwerkupgrades kan dagen of zelfs weken in beslag nemen. Zelfs de beste firewalls op aarde zijn nutteloos als ze zich niet kunnen aanpassen aan geavanceerde nieuwe cyberbedreigingen.

Perimeter gebaseerde security, gaat ervan uit dat alles wat binnen het netwerk aanwezig is, betrouwbaar is. Ik ben echter van mening dat er een ‘zero trust’-model nodig is waarbij niets binnen dan wel buiten het netwerk wordt vertrouwd. Deze aanpak maakt het mogelijk om bedreigingen sneller een halt toe te roepen bij de bron in de kiem te smoren. Dit houdt in dat alle netwerkcomponenten, zoals switches en routers, een Security enforcement point moeten worden die worden aangestuurd vanuit een centrale security policy. Een policy engine gekoppeld aan een cloud-systeem dat actuele bedreigingsinformatie aanlevert via datafeeds maakt het mogelijk om dynamische beveiligingsregels te hanteren om bedreigingen direct de kop in te drukken en de verspreiding van malware te voorkomen.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen