Inhoudsopgave:
Video: Storage-trends om rekening mee te houden in 2018 (November 2024)
De algemene verordening gegevensbescherming (AVG) van de EU is de belangrijkste beveiligingsfactor in 2018. In tegenstelling tot de meeste beveiligingsgebeurtenissen is deze volledig voorspelbaar. Het is bijna tien jaar bezig, dus het zou geen verrassing moeten zijn voor iedereen die zaken doet die op enigerlei wijze invloed hebben op Europa.
De AVG vereist van bedrijven die zaken doen in Europa om de persoonlijke gegevens van de mensen waarmee ze zaken doen te beschermen tegen inbreuken of andere vormen van blootstelling, en om inbreuken te melden wanneer ze zich voordoen. Hoewel het werkelijke aantal boetes kan variƫren met de omvang en het type inbreuk, en of het bedrijf redelijke maatregelen heeft genomen om de gegevens te beschermen, kan de straf aanzienlijk zijn.
In werkelijkheid zijn de meeste vereisten van de AVG voor gegevensbescherming wat organisaties toch zouden moeten doen om hun klanten te beschermen. Als bedrijven een paar jaar geleden hieraan hadden voldaan, zouden grote gebeurtenissen zoals de Equifax-inbreuk niet hebben plaatsgevonden of zou het verlies van gegevens minder significant zijn geweest.
Wanneer de handhaving van de AVG in mei begint, kunt u ervan uitgaan dat de Europese autoriteiten een voorbeeld willen maken van een bedrijf dat de persoonlijke gegevens van iemand in Europa niet beschermt. Wees niet verbaasd als het grootste voorbeeld een Amerikaans bedrijf is.
Ransomware en kunstmatige intelligentie
Als de enorme boetes op grond van de AVG niet voldoende zijn om bedrijven te overtuigen om hun gegevens eindelijk te beschermen tegen verlies, dan zouden de nieuwe beveiligingsuitdagingen die in 2018 zeker zullen komen, moeten zijn. Omdat cybercriminelen hun vaardigheden aanscherpen, kun je verwachten dat ransomware in 2018 een nog grotere bedreiging wordt dan vorig jaar.
De reden dat de dreiging van ransomware zal groeien, is omdat de criminelen die het gebruiken manieren zullen vinden om back-ups te omzeilen als een manier om te herstellen zonder losgeld te betalen. Ransomware zal ook moeilijker te detecteren zijn omdat spearphishing verfijnder en nauwkeuriger wordt.
Cybercriminelen kunnen hun targeting richten door kunstmatige intelligentie (AI) en machine learning (ML) te gebruiken om precies te weten wie ze moeten aanvallen in een specifieke organisatie en wat ze moeten doen om het effectief te maken. Bovendien zullen ze dezelfde mogelijkheden gebruiken om partners van het ultieme doelwit te targeten als een manier om voorbij beveiligingsmaatregelen te komen.
Diezelfde technieken, samen met meer traditionele methoden voor het stelen van geloofsbrieven, zullen in 2018 leiden tot een grote inbreuk - een die nog groter en ernstiger zal zijn dan de Equifax-inbreuk vorig jaar. Welk bedrijf zal worden overtreden? Het is moeilijk te zeggen op dit moment, maar op zoek naar een grote bank met wereldwijde activiteiten of misschien een grote data-aggregator. Het is zelfs waarschijnlijk dat een dergelijke breuk al is gebeurd en het slachtoffer het zich niet realiseert of hoopt dat niemand het zal merken.
Je kunt ook een overtreding van een spraakmakend doelwit, zoals de Olympische Winterspelen, verwachten door door de staat gesponsorde aanvallers. Hoewel het een andere organisatie zou kunnen zijn, krijgen de Olympische Spelen de meeste wereldwijde aandacht, en er zijn genoeg staten met wrok over het evenement die voldoening zouden vinden om het te verstoren.
Inbreuken, spoofing en afpersing
Hoe opzichtig een inbreuk op de Olympische Spelen ook is, de werkelijke schade op de lange termijn zal zijn door onderbrekingen in de dagelijkse handel van organisaties en het daaruit voortvloeiende verlies aan inkomsten. Aanvallen als Point-of-Sale (POS) inbreuken, CEO-spoofing en digitale afpersing zullen aanzienlijk groeien.
POS-inbreuken, waaronder de computers die worden gebruikt in winkels of misschien in geldautomaten of andere eindapparatuur, slagen vaak omdat ze computers gebruiken die verouderde besturingssystemen (OS's) gebruiken, zoals Windows XP, die zelden worden bijgewerkt. Bovendien bevinden ze zich vaak op een plek waar ze toegankelijk zijn voor het publiek.
Maar het gebrek aan updates zal organisaties op alle niveaus blijven plagen, omdat IT-managers kritieke beveiligingsupdates blijven vertragen in de overtuiging dat andere functies mogelijk niet werken. Veel succesvolle inbreuken hebben zich in 2017 voorgedaan toen instrumenten die door inlichtingendiensten waren ontwikkeld, werden gebruikt tegen ondernemingen. Die aanvallen slaagden ook al waren ze tegen lang gepatchte kwetsbaarheden omdat updates werden uitgesteld, soms jarenlang.
Hope on the Horizon
Gelukkig is er hoop. De meest onmiddellijke is dat wachtwoorden hun verval beginnen als het primaire authenticatiemiddel voor gebruikers. Microsoft is al begonnen met het integreren van biometrische gegevens in het authenticatieproces in een vorm die binnen de onderneming kan worden gebruikt. Bovendien leiden de gezichtsherkenning die wordt gebruikt in Apple- en Samsung-telefoons en de irisherkenning in sommige Samsung-telefoons tot een vrijheid van wachtwoorden of als onderdeel van multi-factor authentication (MFA).
MFA is al mainstream, zoals het gebruik door Apple, Microsoft en Google al aantoont. Op dit moment gebruikt authenticatie meestal codes die naar een mobiele telefoon zijn verzonden, maar een uitbreiding op biometrische gegevens is al aan de gang. Organisaties die investeren in MFA - of het nu gaat om biometrie, smartcards, codes die naar telefoons worden verzonden of een andere methode - verkleinen hun risico op het stelen van inlogsoftware.
Een andere vermindering van het risico, althans tijdelijk, is de voortdurende ineenstorting van cryptocurrency. Bitcoin raakt al uit de gratie bij criminelen vanwege zwakke beveiliging in sommige blockchain-berekeningen en omdat wetshandhavingsmethoden manieren vinden om de transacties te volgen. Chaos in de cryptocurrency-wereld maakt het voor criminelen moeilijker om geld over te maken en vermindert de aantrekkingskracht van misdaden die er gebruik van maken, inclusief ransomware.
Maar het goede nieuws, zoals het is, betekent niet dat beveiligingsproblemen op de een of andere manier worden verminderd; zij zijn niet. De aanvallen zullen op een hoger niveau doorgaan dan in voorgaande jaren en de aanvallers zullen nieuwe manieren vinden om voorbij je verdediging te komen. Het gevecht zal moeilijker worden. Het is belangrijker dan ooit om uw middelen te richten op preventie en op ondersteuning van de beveiligingsinspanningen van de Chief Security Officer (CSO) en de Chief Information Security Officer (CISO) in uw organisatie.
