Vier trends in IT-beveiliging

​In 2015 heeft de IT-wereld niet stilgestaan en dat wordt ook niet van 2016 verwacht. Balabit komt met vier belangrijke tips waar je direct mee aan de slag kan om (nog) veilig(er) het nieuwe jaar in te gaan. 

Zoek balans

Beveiliging en zakelijke flexibiliteit – beide zijn erg belangrijk in de IT-beveiligingswereld. Een goede balans vinden, betekent soms dat we op zoek moeten naar een middenweg tussen deze twee extremen.
 
Advies: neem doordachte risico’s om je doelstellingen te behalen, en belangrijker nog: bouw een flexibele security die jouw beslissingen ondersteunt. 

Stop met compliancy-checklists

Compliancy-checklists zijn handig, maar je moet wel de beperkingen ervan kennen. Doordat compliancy-regels van nature rigide zijn, verliest men regelmatig de flexibiliteit. Langzaamaan zie je organisaties verder kijken en zich richten op hun reële beveiligingsbehoeften. Zij laten zich niet alleen door regulering leiden.
 
Advies: organisaties moeten creatief zijn en out-of-the-box-denken. Ga verder dan louter het afwerken van compliance-checklists. Geef prioriteit aan je focus en middelen op basis van de werkelijke risico’s, in plaats van vast te houden aan het nastreven van compliancy-doelstellingen. 

Automatiseer duurzaamheid en efficiëntie

IT-beveiliging gaat zeker ook over kosten. Hiervoor is efficiëntie de belangrijkste factor: het is niet per se noodzakelijk om kosten te beperken, maar om het beste te halen uit je geld en middelen. Het antwoord voor de toekomst is automatisering. Zo kun je binnen security veel data-analyses, alert-handling en incidentrespons ondersteunen met scripts of zelflerende methodes. Het doel is om de juiste balans te vinden tussen wat je geautomatiseerd doet en wat je door mensen laat doen.
 
Advies: start met het herstructureren van werk, zodat mensen datgene kunnen doen, waar menselijke intelligentie voor nodig is en zij zich niet langer hoeven bezighouden met  klussen die ook geautomatiseerd kunnen worden. 

Verleg je IT-aandacht

Oorspronkelijk draaide IT-beveiliging om IT-assets: data, processen omtrent data, servers, netwerken. Nu, met de komst van cloud en mobiel, is het lastiger om de traditionele verdedigingsmethoden te definiëren. Identiteits- en toegangsmanagement worden een steeds belangrijker onderdeel van onze IT-beveiligingsarchitectuur. Natuurlijk moeten we onze infrastructuur, servers en netwerken beveiligen, maar het perspectief en de focus verplaatsen zich. Het draait niet alleen om externe bedreigingen, maar ook om die van binnenuit: je organisatie hiertegen wapenen, is een steeds grotere uitdaging.
 
Advies: kijk voor het ontwikkelen van een veilige gebruikersinterface naar gebruikers en hun identiteit, onder wie dus ook werknemers, derden, partners. Zorg ervoor dat je niet alleen Identity and Access Management-rechten creëert en beheert, maar dat je die rechten ook handhaaft aan de hand van gedragsanalyse.

​Naast IT-beveiliging zijn er meer zaken waar ondernemers wakker van kunnen liggen. Bart Heeren, risicodeskundige van Interpolis, schreef er eerder over op deze site.