Balabit 2016 IT-securitytrends: vier goede voornemens

Brussel, 23 december 2015 – Met het nieuwe jaar in zicht is het tijd voor de jaarlijkse vooruitblik op het gebied van IT-securitytrends. Wat zijn de voorspellingen en hoe gaan we daarmee om? In 2015 heeft de IT-wereld niet stilgestaan en dat wordt ook niet van 2016 verwacht. Om op de zaken vooruit te kunnen blijven lopen, zet Balabit vier goede voornemens op het gebied van IT-securitytrends voor 2016 op een rij.

1. Zoek de balans tussen IT-beveiliging en zakelijke flexibiliteit

Beveiliging en zakelijke flexibiliteit – beide zijn erg belangrijk in de IT-beveiligingswereld. Een goede balans vinden, betekent soms dat we op zoek moeten naar een middenweg tussen deze twee extremen. In een recent onderzoek van Balabit werd gevraagd naar hoeveel risico we bereid zijn te nemen om de belangrijkste zakelijke deal van ons leven binnen te halen. Als er een groot, zakelijk belang is, belandt beveiliging vaak op de tweede plaats – als we immers kans maken op een goede beloning, zijn we van nature bereid om meer risico te nemen.

Advies: neem doordachte risico’s om je doelstellingen te behalen, en belangrijker nog: bouw een flexibele security die jouw beslissingen ondersteunt.

2. Stop met compliancy-checklistsCompliancy-checklists zijn handig, maar we moeten wel de beperkingen ervan kennen. Compliance was de afgelopen tien jaar de belangrijkste motor aangaande security en dit betekent in veel gevallen: checklists volgen. Verschillende praktijkvoorbeelden laten zien dat het voldoen aan compliance-checklists niet gelijkstaat aan een goed beveiligde organisatie. Doordat compliancy-regels van nature rigide zijn, verliezen we in veel gevallen flexibiliteit. Langzaamaan zie je organisaties verder kijken en zich richten op hun reële beveiligingsbehoeften. Zij laten zich niet alleen door regulering leiden.

Advies: organisaties moeten creatief zijn en out-of-the-box-denken. Ga verder dan louter het afwerken van compliance-checklists. Geef prioriteit aan je focus en middelen op basis van de werkelijke risico’s, in plaats van vast te houden aan het nastreven van compliancy-doelstellingen.

3. Automatiseer duurzaamheid en efficiëntieIT-beveiliging gaat zeker ook over kosten. Hiervoor is efficiëntie de belangrijkste factor: het is niet per se noodzakelijk om kosten te beperken, maar om het beste te halen uit je geld en middelen. Natuurlijk zijn efficiëntie en duurzaamheid op veel verschillende manieren te behalen, maar we zien wel dat de menselijke factor hierin de grootste uitdaging is. Het antwoord voor de toekomst is automatisering. Zo kun je binnen security veel data-analyses, alert-handling en incidentrespons ondersteunen met scripts of zelflerende methodes. Het doel is om de juiste balans te vinden tussen wat je geautomatiseerd doet en wat je door mensen laat doen. Er wordt verdere automatisering op verschillende gebieden van IT-beveiliging verwacht – van beleidsmanagement en trafficanalyses tot data-, log- en eventanalyses.

Advies: start met het herstructureren van werk, zodat mensen datgene kunnen doen, waar menselijke intelligentie voor nodig is en zij zich niet langer hoeven bezighouden met  klussen die ook geautomatiseerd kunnen worden. Denk hierbij aan  data-analyse die al beschikbaar is of het automatiseren van beleidsmanagement.

4. Verleg je aandacht voor beveiliging van IT-assets naar alle typen gebruikersactiviteitenOorspronkelijk draaide IT-beveiliging om IT-assets: data, processen omtrent data, servers, netwerken. Nu, met de komst van cloud en mobiel, is het lastiger om de traditionele verdedigingsmethoden te definiëren. Identiteits- en toegangsmanagement worden een steeds belangrijker onderdeel van onze IT-beveiligingsarchitectuur. Natuurlijk moeten we onze infrastructuur, servers en netwerken beveiligen, maar het perspectief en de focus verplaatsen zich. Het draait niet alleen om externe bedreigingen, maar ook om die van binnenuit: je organisatie hiertegen wapenen, is een steeds grotere uitdaging. Het gevaar van binnenuit neemt alleen maar toe, zeker nu technologie steeds intelligenter wordt.

Advies: kijk voor het ontwikkelen van een veilige gebruikersinterface naar gebruikers en hun identiteit, onder wie dus ook werknemers, derden, partners. Zorg ervoor dat je niet alleen Identity and Access Management-rechten creëert en beheert, maar dat je die rechten ook handhaaft aan de hand van gedragsanalyse.

Genoeg voornemens voor 2016 dus. Meer weten over security, trends en vooruitzichten? Kijk op www.balabit.com.

Over Progress Communications België

Wij zijn een Benelux PR-bureau voor B2B- en B2C-bedrijven in de ICT en consumentenelektronica.

Onze PR-consultants blijven allemaal langer op kantoor voor de webcast van Windows 10 of een koerier die nog een mooie robotstofzuiger komt afleveren. We houden ervan om onze klanten te positioneren als thought leaders in hun segment en we zijn te vinden op beurzen als Infosecurity, Mobile World Congress (MWC), International Broadcasting Convention (IBC), Integrated Systems Europe (ISE), IFA enCeBIt. Als techliefhebbers genieten we van mooie wearables, slimme thermostaten en innovaties.

Bovenal worden we blij van een uitstekende score voor onze klant in de media. Wij geloven dat dit alleen te bereiken is door een goede samenwerking. Samen met onze klant vormen we een team. Samen achterhalen en bepalen we de doelgroepen. Om vervolgens de boodschappen te definiëren, deze boodschappen consistent te verwerken in de storytelling en de juiste media te selecteren. Van eigen platformen (owned media) en betaalde kanalen (paid media) tot en met free publicity (earned media) – of een combinatie daarvan.

Dit zijn klussen die wij al sinds 2002 dagelijks klaren. Hierdoor weten we elke communicatieboodschap op het juiste moment via het juiste kanaal bij de juiste mensen te krijgen. Dat doen we met enthousiaste PR-consultants vanuit onze kantoren in Amsterdam en Brussel.

berichten
Naar de press kits
×

Select country