Kennis en analytics worden steeds belangrijker voor het zorgen van een goede IT-security. Door het groeiend gebruik van smartphones, tablets, big data, web-gebaseerde applicaties, cloud en social media moeten organisaties een meer proactief beleid voeren om bedreigingen en grootschalige cyberaanvallen tegen te houden. Daarom moet het huidige IT-security-model op de schop. “Resellers moeten daarbij hun security delivery-modellen aanpassen”, zegt Art Coviello, ceo van security-specialist RSA, onderdeel van EMC. Hij spreekt tijdens de RSA Conference die tussen 29 en 31 oktober plaatsvindt in Amsterdam RAI.
“Cybercriminelen verzamelen steeds meer data om succesvolle aanvallen en hacks op te zetten, bijvoorbeeld door het stelen van creditcardgegevens”, aldus Coviello: “Deze aanvallen worden steeds heviger. Had je in 2007 nog veel intrusion attacks, anno 2013 heb je veel disruptive attacks waardoor servers plat komen te liggen. In de toekomst worden cyberaanvallen meer destructief van karakter waardoor een IT-omgeving zware schade kan oplopen.” Coviello vervolgt: “Doordat mensen steeds meer ongestructureerde gegevens (big data) en persoonlijke gegevens online delen en uitwisselen, is er behoefte aan een meer intelligente aanpak van security om cyberaanvallen tegen te houden. Er moet een volledig nieuwe assessment van de security-omgeving plaatsvinden, in combinatie met een nieuw security beleid. Dat moet uiteindelijk leiden tot een nieuwe security-model”, aldus Coviello.
Boos
Organisaties moeten volgens Coviello, door de steeds meer geavanceerde cyberaanvallen, vaker kiezen voor dynamisch intelligent gedreven security, dat onder andere bestaat uit risk management, security management en controle tools. “Organisaties kunnen daardoor meer proactief en analytisch te werk gaan, in plaats van alleen maar bezig zijn met het afslaan van aanvallen. Dat geeft klanten van dergelijke organisaties meer zekerheid, want vaak zijn klanten boos en in verwarring een als een cyberaanval is gelukt. Zo moet het netwerkverkeer altijd in real-time worden geanalyseerd om mogelijke gevaren te detecteren en tegen te houden worden.” Volgens Covielllo moeten organisaties meer geld investeren om hun IT-medewerkers op te leiden hoe ze data het best kunnen beveiligen. “Niet alle aanvallen kunnen worden gestopt. Het gaat vooral om schade te beperken en leren van cyberaanvallen.”
Analytische benadering
Volgens Coviello zijn traditionele security-maatregelen, zoals antivirus en intrusion prevention systems, niet meer voldoende. “Bedrijven moeten een analytische benadering rond security ontwikkelen waarbij ze potentiële gevaren snel herkennen en kunnen tegenhouden, voordat de aanvallers überhaupt tot actie overgaan. Gebruikers kunnen bijvoorbeeld big data beveiligen in combinatie met analytics-platformen. Ook de groei van de Internet of Things (IoT) vraagt om een betere efficiency omdat er tal van verschillende apparatuur aan het netwerk verbonden is waardoor hackers het netwerk binnen kunnen komen. Dat kan worden tegengehouden door data van deze apparatuur te scannen. Inmiddels zijn er meer dan 3,4 miljard apparaten aangesloten op het internet en dat aantal groeit door naar 200 miljard in 2020. Veel datagegevens zijn privacygevoelig”, concludeert Coviello.
'Voorkom een cyberaanval a la Pearl Harbor'
Coviello verwacht dat organisaties inzien dat hun IT-security geoptimaliseerd moet worden. “De security-budgetten zullen de komende jaren toenemen en zelfs groter worden dan budgetten voor IT-infrastructuren. Door de vraag naar meer security-technologie ontstaat er een tekort aan goed security-personeel dat de steeds geavanceerdere cyberaanvallen, die steeds meer destructief van karakter zijn, moeten tegenhouden. RSA helpt bedrijven en zijn partners met het opzetten van een sterke security. Zo voorkomen we samen een cyberaanval a la Pearl Harbor.”
Door: Witold Kepinski
7 november (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
11 t/m 13 november 2024Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en pr...
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
26 en 27 november 2024 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoo...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
15 april 2025 Praktische workshop Datavisualisatie - Dashboards en Data Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling en data science? Lex Pierik behandelt de stromingen in ...
Deel dit bericht