Vijf beveiligingstrends voor 2007

Versleuteling
In het bedrijfsleven zijn mobiele werkers niet meer weg te denken. Het aantal medewerkers dat via intranet of internet werkt, blijft ook in 2007 stijgen. Inloggen op het bedrijfsnetwerk gebeurt niet meer alleen via notebooks, maar steeds vaker via mobiele telefoons en PDA’s (Personal Digital Assistants). Zowel privé als zakelijk verkeer verloopt via communicatietechnologieën zoals WLAN, Voice over IP (VoIP) en Bluetooth. Draadloze dataoverdracht is echter vaak ook voor onbevoegden gemakkelijk toegankelijk. De versleuteling van mobiele toestellen wordt daarom komend jaar nog belangrijker.

Toename smartcards
Oplossingen voor identity- en toegangsmanagement staan bij ondernemingen hoog op de agenda. Het is voor IT-verantwoordelijken steeds belangrijker om te kunnen controleren wie toegang heeft tot het systeem en welke rechten verschillende gebruikers precies hebben. Ook speelt de vraag hoe informatie over de gebruikers en hun (toegangs)rechten centraal en effectief te administreren zijn. Voor komend jaar is daarom een enorme toename van het gebruik van smartcards te verwachten. Met behulp van deze kaarten kunnen bedrijven via een single-sign-on-procedure controleren en regelen welke medewerkers toegang tot welke data hebben.

Social Engineering
Ook personen die toegangsgerechtigd zijn tot het systeem, vormen een gevaar voor de veiligheid van de onderneming. Een trend die steeds verder om zich heen grijpt is het zogenoemde ‘Social Engineering’. Hierbij proberen bedriegers het vertrouwen van medewerkers te winnen en zo aan geheime informatie of wachtwoorden te komen. Bedrijven moeten daarom meer investeren in bewustwording bij werknemers. Alleen medewerkers die geen gegevens aan vermeende systeembeheerders verstrekken, bieden een onderneming in deze gevallen bescherming.

Phishing
In de toekomst wordt de vraag hoe snel leveranciers van anti-spam-software nieuwe updates kunnen leveren net zo belangrijk als dat nu voor antivirus-software is. Phishing is namelijk wereldwijd de snelst groeiende vorm van online oplichterij. Spam dient daarbij steeds vaker als transportmedium voor strafbare feiten zoals identiteitsdiefstal en creditcardbedrog. Via e-mail verspreide virussen zetten PC’s buitenspel, nemen netwerkruimte in beslag, maar kunnen ook via desktops e-mails doorsturen om zo de identiteit van de eigenlijke spammer te verbergen. Achter de aanvallen zitten niet meer alleen jeugdige hackers en slimme script-kiddies, maar steeds vaker criminele organisaties, wiens motivatie puur financieel gewin is. De oplossing ligt in content filtering van web-, e-mail- en instant messaging-diensten. Content filtering-oplossingen kunnen een bedrijf afschermen voor criminele elektronische bestanden en onbeschermde communicatienetwerken zoals Instant Messaging. Ook kunnen zij de dagelijkse spam-vloed indammen. Verder wordt het aantal medewerkers beperkt dat alleen maar surft en chat of het eigen bedrijf met illegale bestanden in gevaar brengt. Bovendien wordt de bandbreedte ontlast.

Outsourcen van beveiliging
De meeste bedrijven staan momenteel nog huiverig tegenover het outsourcen van hun IT-beveiliging naar externe partijen. Vooral middenstanders hebben echter de ervaring dat het ze met de installatie van een simpele firewall niet klaar zijn. Wie de IT van zijn bedrijf volledig en kostenefficiënt tegen bedreigingen van buitenaf wil beschermen, zal steeds vaker terugvallen op complete oplossingen van externe aanbieders. Naast de klassieke managed services zoals firewall- of e-mail-beheer, worden steeds meer nieuwe diensten aangeboden zoals managed SSL-VPN of authenticatiebeheer.