Dimension Data zet de vijf belangrijkste IT-security trends voor 2015 op een rij

Dimension Data presenteert top vijf IT-securitytrends voor 2015 op basis van dagelijkse gesprekken tussen zijn 700 security-experts en klanten

  • Bedrijfsnieuws van
  • Dimension Data
  • geplaatst op
  • 12 januari 2015 11:58 uur

IT-security is en blijft een belangrijk onderwerp in het komende jaar. ICT-oplossingen- en -dienstenleverancier Dimension Data zet daarom nu de vijf belangrijkste IT-security trends voor 2015 op een rij.

Trend 1: Vaker ‘calamiteitenoefeningen’ voor IT-security

Organisaties moeten vaker ‘calamiteitenoefeningen’ voor IT-security houden, ondersteund door het management en het risk-team. Technologieën en diensten die gericht zijn op incidentresponse zouden in 2015 voor securityprofessionals topprioriteit moeten zijn, in plaats van gewoon incidentpreventie. Data-inbreuken als de Target-hack[1] in maart 2014 – de grootste retailhack in de Amerikaanse geschiedenis – en beschuldigingen van door de staat ondersteunde hacks zijn belangrijke waarschuwingen. Organisaties moeten zich niet meer puur richten op het voorkomen van security-incidenten, maar kijken naar wat ze doen als zich een incident voordoet. Security-incidenten zijn onvermijdelijk. Met ‘calamiteitenoefeningen’ voor IT-security weten IT- en managementteams wat zij moeten doen in geval van een incident, waardoor de business minder risico loopt.

Trend 2: Managed security services worden belangrijker

Voor de meeste bedrijven geldt dat ze 24/7 het netwerk in de gaten moeten houden om IT-security-incidenten snel vast te kunnen stellen. Dit kan duur zijn – IT-securityprofessionals zijn schaars en hebben regelmatig opleiding nodig om op de hoogte te blijven van steeds veranderende technologieën. Securitybeheer en -monitoring in de afgelopen jaren complexer en tijdrovender zijn geworden. Vandaag de dag moet je voorkomen wat je kunt en om kunnen gaan met de onvermijdelijke compromissen. Dit betekent dat je je mogelijkheden voor detectie en response moet optimaliseren. Veel bedrijven hebben niet de vaardigheden die benodigd zijn voor het detecteren en effectief reageren op bedreigingen op deze manier.

Leveranciers van managed security services hebben teams van securityprofessionals die zich puur richten op het identificeren van potentiële malware en het monitoren van duizenden klantnetwerken voor wat betreft voorlopers van denial-of-service-aanvallen. Incidenten gebeuren niet ‘out of the blue’ – vaak zijn er van tevoren tekenen op de populaire hackerswebsites. Dat vergroot de kans aanzienlijk dat bedrijven op voorhand gewaarschuwd kunnen worden voor naderende aanvallen.”

Trend 3: IT-security in de cloud

De toename in de adoptie van clouddiensten voor security in 2015 zet door. Dit geldt voor Software-as-a-Service-oplossingen, zoals veilige webproxy en veilige e-mail in de cloud. Deze oplossingen zijn vooral interessant omdat de implementatie zeer eenvoudig is – je leidt het verkeer simpelweg om om te profiteren van de service op basis van een consumptiemodel. En deze diensten zijn zeer schaalbaar. Applicatiebeveiliging in de cloud en cloud-gebaseerde, gedistribueerde denial-of-service-maatregelen kunnen ook rekenen op steeds meer interesse.

Beveiliging van de cloud wordt belangrijker nu steeds meer organisaties hun workload naar de cloud verplaatsen. Cloudproviders zullen fors moeten gaan investeren in het bouwen van rijke netwerkarchitecturen die een breed scala aan securitymaatregelen ondersteunen. Zo kunnen ze hun klanten garanderen dat er hoogwaardige beveiligingstechnologieën worden toegepast op hun workload.

Trend 4: Van securitytechnologieën tot veilige platforms

In 2015 zien we ook de noodzaak van security als veilig platform aan kracht winnen, ten koste van een serie pointproducten of -devices op het netwerk. Van securityprofessionals wordt verwacht dat ze een veilig platform leveren, die de business in staat stelt met een gerust hart meerdere applicaties te laten draaien in een veilige omgeving. Steeds meer organisaties wegen hun risico’s af en nemen aankoopbesluiten die niet per se gebaseerd zijn op best-of-breed-technologieën. In plaats daarvan kiezen ze voor een pragmatische, op risico’s gebaseerde aanpak, waarbij ze werken met hun bestaande infrastructuur en partners.

Het concept van de cloud en het bijbehorende pay-per-use-model is ook relevant voor deze discussie. Organisaties willen het consumptiemodel van de cloud toepassen in een on-premise-model, ofwel in eigen beheer ofwel in beheer van een betrouwbare serviceprovider of leverancier. Tegelijkertijd moeten zij een flexibel dienstenmodel aanbieden, waarmee ze bijvoorbeeld een firewall binnen een korte termijn voor een bepaald event kunnen aanzetten en weer uit als het niet meer nodig is.

Trend 5: Endpointbeveiliging weer in trek

We verwachten een opleving van de belangstelling voor endpointbeveiliging in de sector. Dit heeft alles te maken met incidentresponse en het feit dat sommige traditionele, netwerkgebaseerde securitymaatregelen niet zo effectief zijn als ze ooit waren. Securityprofessionals zullen kijken naar devices – of dat nu pc’s, Macs of smartphones zijn – als ‘indicators of compromise’. Daarna implementeren ze een vorm van een incidentresponse-proces. Zij implementeren technologieën op endpoints om incidentresponse eenvoudiger te maken.

Nog geen reacties

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.