Gaat dit jaar zo tumultueus worden als 2020? Laten we hopen van niet. In 2021, zoals elk jaar het geval is, zullen bedrijven uitgedaagd blijven worden door nieuwe of vernieuwde cyber security bedreigingen. DXC Technology verwacht 5 beveiligingstrends die ontstaan of vergroot zijn, die meer aandacht vereisen van organisaties dit jaar. Telewerken wordt zeker een nieuwe bedreiging.
Als gevolg van het door de overheid opgelegde thuisblijf bevel, groeide werken vanop afstand in 2020 sneller dan wie dan ook had kunnen voorzien. Ongeveer 40 procent van de wereldwijde beroepsbevolking is overgeschakeld op thuiswerken of op werken vanop afstand vanuit andere locaties. Bovendien vond de overgang vrijwel van de ene op de andere dag plaats en zal deze naar verwachting uitgroeien tot een lange termijn trend.
Traditionele beveiligingsstrategieën, ontwikkeld voor personeel dat op kantoor werkt binnen hetzelfde bedrijfsnetwerk, zijn ontoereikend. In veel gevallen zijn thuisrouters en -netwerken niet beveiligd en kunnen de computerapparaten van gezinsleden makkelijk aangetast worden.
Wat in 2021 nodig is, is een nieuwe werkwijze om veilig vanop afstand te kunnen werken. Dit zal gedragsveranderingen vereisen, zoals het maximaal beperken van de toegang tot bedrijfsgegevens vanuit een thuisnetwerk. Organisaties moeten de toegang tot gegevens en bedrijfsmiddelen verifiëren met verschillende authenticatiemethoden die menselijke tussenkomst vereisen en gebruikmaken van nieuwe technologieën, zoals browsen op afstand of terminals op afstand, waarbij geen gegevens naar het computerapparaat thuis worden verzonden.
Dergelijke veranderingen, ooit ondenkbaar en onpraktisch, zullen van cruciaal belang zijn voor de beveiliging van thuiswerkomgevingen.
Hieronder geven we een blik op de andere belangrijkste bedreigingen, mogelijke kwetsbaarheden en verdedigingsstrategieën in 2021:
Zero Trust wordt relevanter dan ooit – Hoewel het concept van Zero Trust al meer dan een decennium bestaat, wordt het nu pas een levensvatbare verdedigingsstrategie. Vandaag de dag is elk eindpunt, inclusief externe pc’s, smartphones, tablets, IoT-sensoren, containers, virtuele systemen en cloud bronnen, vatbaar voor aanvallen. Traditionele verdedigingsmechanismen zijn zinloos in een omgeving waar de traditionele netwerkperimeter langzaam aan het verdwijnen is. Het is niet alleen de vraag óf deze middelen in gevaar zullen gebracht worden, maar wanneer. De enige veilige reactie is om niets op uw netwerk te vertrouwen en ervan uit te gaan dat de omgeving aangetast is. Het uitgangspunt van Zero Trust management is dat organisaties, om veilig te zijn, continu toegang moeten verifiëren en authentiseren.
5G wireless biedt nieuwe kansen maar maakt nieuwe bedreigingen mogelijk – Na jarenlang te zijn aangeprezen als het nieuwe grote succes van draadloze netwerken, wordt 5G nu eindelijk mainstream. Apple introduceerde eind 2020 zijn eerste iPhones die geschikt zijn voor 5G en telecomproviders over de hele wereld hebben 5G-diensten uitgerold. Een bijkomende bezorgdheid is dat de meeste end point apparaten niet ontworpen zijn om om te gaan met een high-volume netwerk, wat betekent dat vijanden 5G-bandbreedte zouden kunnen gebruiken om netwerkvermogen gemakkelijk te overweldigen via denial-of-service-aanvallen.
Ransomware gaat een stap vooruit – Ransomware domineerde de krantenkoppen in 2020 en beveiligingsexperts hebben nieuwe tactieken ontwikkeld om op deze bedreigingen te reageren. Door ransomwarecampagnes te bestuderen, kunnen beveiligingsteams bijvoorbeeld de decryptiesleutels afleiden die nodig zijn om systemen te ontgrendelen zonder dat er losgeld hoeft te worden betaald. Cybercriminelen zijn zich bewust van dergelijke tegenmaatregelen en ontwikkelen nu al ransomware die op codeniveau is versleuteld. Dit betekent dat cyberbeveiligingsteams zullen moeten wachten tot de code is uitgevoerd voordat deze kan worden bestudeerd, waardoor de ontwikkeling van tegenmaatregelen wordt vertraagd.
Cyber analytics zorgt voor meer datagedreven beslissingen – Organisaties beginnen het belang in te zien van het gebruik van gegevens om beslissingen te verbeteren. Operationele gegevens kunnen inzicht geven in potentiële groei- en kostenbesparingsmogelijkheden en hoe bedrijfsprocessen kunnen worden geoptimaliseerd. Beveiligingsoperaties maken, net als andere bedrijfsonderdelen, gebruik van operationele gegevens om te begrijpen hoe bedrijfsgebeurtenissen samenhangen met beveiligingsgebeurtenissen. Organisaties kunnen cyberanalyse en AI gebruiken om te voorspellen wanneer en waar aanvallen het meest waarschijnlijk zullen plaatsvinden, zodat ze hun investeringen kunnen richten op het bereiken van de grootste bescherming.
Gelukkig ligt 2020 achter ons, maar er staan nieuwe bedreigingen te wachten. Om ondernemingen dit jaar te beschermen, zijn nieuwe strategieën en tactieken voor cyberverdediging nodig, evenals betere informatie over bedreigingen.