Amsterdam, 23 december 2015 – Met het nieuwe jaar in zicht is het tijd voor de jaarlijkse vooruitblik op het gebied van IT-securitytrends. Wat zijn de voorspellingen en hoe gaan we daarmee om? In 2015 heeft de IT-wereld niet stilgestaan en dat wordt ook niet van 2016 verwacht. Om op de zaken vooruit te kunnen blijven lopen, zet
Balabit vier goede voornemens op het gebied van IT-securitytrends voor 2016 op een rij.
1. Zoek de balans tussen IT-beveiliging en zakelijke flexibiliteit
Beveiliging en zakelijke flexibiliteit – beide zijn erg belangrijk in de IT-beveiligingswereld. Een goede balans vinden, betekent soms dat we op zoek moeten naar een middenweg tussen deze twee extremen. In een
recent onderzoek van Balabit werd gevraagd naar hoeveel risico we bereid zijn te nemen om de belangrijkste zakelijke deal van ons leven binnen te halen. Als er een groot, zakelijk belang is, belandt beveiliging vaak op de tweede plaats – als we immers kans maken op een goede beloning, zijn we van nature bereid om meer risico te nemen.
Advies: neem doordachte risico’s om je doelstellingen te behalen, en belangrijker nog: bouw een flexibele security die jouw beslissingen ondersteunt.
2. Stop met compliancy-checklists
Compliancy-checklists zijn handig, maar we moeten wel de beperkingen ervan kennen.
Compliance was de afgelopen tien jaar de belangrijkste motor aangaande security en dit betekent in veel gevallen: checklists volgen. Verschillende praktijkvoorbeelden laten zien dat het voldoen aan compliance-checklists niet gelijkstaat aan een goed beveiligde organisatie. Doordat compliancy-regels van nature rigide zijn, verliezen we in veel gevallen flexibiliteit. Langzaamaan zie je organisaties verder kijken en zich richten op hun reële beveiligingsbehoeften. Zij laten zich niet alleen door regulering leiden.
Advies: organisaties moeten creatief zijn en out-of-the-box-denken. Ga verder dan louter het afwerken van compliance-checklists. Geef prioriteit aan je focus en middelen op basis van de werkelijke risico’s, in plaats van vast te houden aan het nastreven van compliancy-doelstellingen.
3. Automatiseer duurzaamheid en efficiëntie
IT-beveiliging gaat zeker ook over kosten. Hiervoor is efficiëntie de belangrijkste factor: het is niet per se noodzakelijk om kosten te beperken, maar om het beste te halen uit je geld en middelen. Natuurlijk zijn efficiëntie en duurzaamheid op veel verschillende manieren te behalen, maar we zien wel dat de menselijke factor hierin de grootste uitdaging is. Het antwoord voor de toekomst is automatisering. Zo kun je binnen security veel data-analyses, alert-handling en incidentrespons ondersteunen met scripts of zelflerende methodes. Het doel is om de juiste balans te vinden tussen wat je geautomatiseerd doet en wat je door mensen laat doen. Er wordt verdere automatisering op verschillende gebieden van IT-beveiliging verwacht – van beleidsmanagement en trafficanalyses tot data-, log- en eventanalyses.
Advies: start met het herstructureren van werk, zodat mensen datgene kunnen doen, waar menselijke intelligentie voor nodig is en zij zich niet langer hoeven bezighouden met klussen die ook geautomatiseerd kunnen worden. Denk hierbij aan data-analyse die al beschikbaar is of het automatiseren van beleidsmanagement.
4. Verleg je aandacht voor beveiliging van IT-assets naar alle typen gebruikersactiviteiten
Oorspronkelijk draaide IT-beveiliging om
IT-assets: data, processen omtrent data, servers, netwerken. Nu, met de komst van cloud en mobiel, is het lastiger om de traditionele verdedigingsmethoden te definiëren. Identiteits- en toegangsmanagement worden een steeds belangrijker onderdeel van onze IT-beveiligingsarchitectuur. Natuurlijk moeten we onze infrastructuur, servers en netwerken beveiligen, maar het perspectief en de focus verplaatsen zich. Het draait niet alleen om externe bedreigingen, maar ook om die van binnenuit: je organisatie hiertegen wapenen, is een steeds grotere uitdaging. Het gevaar van binnenuit neemt alleen maar toe, zeker nu technologie steeds intelligenter wordt.
Advies: kijk voor het ontwikkelen van een veilige gebruikersinterface naar gebruikers en hun identiteit, onder wie dus ook werknemers, derden, partners. Zorg ervoor dat je niet alleen Identity and Access Management-rechten creëert en beheert, maar dat je die rechten ook handhaaft aan de hand van gedragsanalyse.
Genoeg voornemens voor 2016 dus. Meer weten over security, trends en vooruitzichten? Kijk op
www.balabit.com.
# # #
Over Balabit
Balabit – met het hoofdkantoor gevestigd in Luxemburg – is een toonaangevende leverancier van contextuele securitytechnologieën. Het bedrijf heeft als missie datalekken te voorkomen zonder bedrijven beperkingen op te leggen. Balabit opereert wereldwijd, samen met partners, via een netwerk van lokale kantoren binnen de Verenigde Staten en Europa. Balabits Contextual Security Intelligence™-strategie beschermt organisaties realtime tegen bedreigingen veroorzaakt door misbruik van risicovolle en privileged accounts. Oplossingen omvatten betrouwbaar systeem- en applicatie-Log Management met contextbewuste dataopname, Privileged User Monitoring en User Behaviour Analytics. Samen identificeren zij ongebruikelijke gebruikersactiviteiten en bieden ze uitgebreid inzicht in mogelijke bedreigingen. In combinatie met bestaande control-based strategieën maakt Balabit een flexibele en mensgerichte benadering mogelijk om beveiliging te verbeteren, zonder extra barrières te creëren voor de bedrijfsvoering. Opgericht in 2000, heeft Balabit zich ruimschoots bewezen met 23 Fortune 100-klanten en ruim één miljoen zakelijke gebruikers wereldwijd. Voor meer informatie:
www.balabit.com.
Sinds 1 oktober 2015 heeft Balabit een nieuwe corporate brand en nieuw logo. Ook de tagline werd aangepast: ‘Contextual Security Intelligence’. Meer uitleg vind je
hier.
Voor meer informatie kunt u contact opnemen met :
Progress Communications
Inger Hund / Corinna Peekel
Balabit@progresscommunications.nl
T. 020 363 11 52