Deze cybersecuritytrends maken het verschil in 2021

Recensies22 december 2020

Welke trends zien we in 2021 op het gebied van cybersecurity? En waar moeten we extra alert op zijn? Niet geheel onverwacht ligt het zwaartepunt ook dit jaar nog op het grote aantal thuiswerkers en de impact hiervan op het eigen IT-landschap. We vroegen zes security-experts – dit zijn volgens hen dé ontwikkelingen die in 2021 aandacht verdienen.

Sander van Caspel, security officer bij ilionx, trapt af: “Door de coronapandemie zijn infrastructurele aanpassingen nodig geweest om thuiswerkers veilig op afstand te laten werken. Deze verhoogde beschikbaarheid ging vaak ten koste van IT-security. Gelukkig merk ik nu een positieve trend op. Technologieën die voorheen vooral als ‘luxe’ werden gezien, zoals single sign-on (SSO), adaptieve multi-factor authenticatie (MFA), reverse proxies en delegated authentication worden steeds vaker erkend als cruciale elementen voor een IT-landschap dat veilig thuiswerken mogelijk maakt. Behalve dat dit IT-security naar een broodnodig hoger level tilt, zetten bedrijven ook grote stappen op het gebied van gebruiksvriendelijkheid. Met bijvoorbeeld een SSO-portal in de cloud gecombineerd met MFA, zorg je als werkgever voor een eenvoudige inlogprocedure voor je werknemers. Op deze manier hebben zij gecontroleerde toegang tot verouderde én gevoelige applicaties, die al dan niet on premise staan. Organisaties hebben op hun beurt meer grip op hun identiteits- en toegangsmanagement, waardoor er beter gemonitord kan worden op verdachte activiteiten.”

Wapenen tegen credentials stuffing
De noodzaak tot verregaande authenticatie merkt Johan Hoek, Senior Developer en Competence Lead Security bij Winvision, ook op: “Credentials stuffing wordt steeds populairder. Bij dit type cyberaanval wordt er gebruikgemaakt van gestolen gegevens, waaronder wachtwoorden, gebruikersnamen en e-mailadressen. Op het darkweb zijn namelijk steeds meer van deze gegevens te koop. De hacker gebruikt vervolgens eigen gemaakte scripts om geautomatiseerd het wachtwoord in combinatie met het werk- of privé e-mailadres op verschillende applicaties te proberen. Aangezien 90 procent van de mensen wachtwoorden hergebruikt, verschaffen hackers zich met deze methode steeds vaker toegang tot gevoelige bedrijfsgegevens. Eén door organisaties veel gebruikte beveiligingstactiek is het regelmatig veranderen van wachtwoorden, wat weinig creativiteit en daarmee veiligheid oplevert. Multi-factorauthenticatie is het beste middel tegen credentials stuffing. De meeste bedrijven voegen als tweede factor een sms-code toe, maar ook dit is niet waterdicht. Als het 06-nummer door de hacker kan worden aangepast op het profiel van de medewerker, is de hacker alsnog volledig in control. De beste oplossing is daarom MFA met een tag of een mobiele applicatie die codes genereert.”

SASE-strategie voor verregaande consolidering
Jeroen Hentschke, security expert bij Telindus, richt zijn blik op een SASE-strategie: “De complexiteit van het IT-landschap neemt nog altijd toe. Dat komt voor een groot deel door de steeds verder toenemende digitalisering van de infrastructuur met mobiele gebruikers en het Internet of Things. Maar denk ook aan de opkomst van SaaS-applicaties en cloud-infrastructuren. De bestaande netwerkbenaderingen en -technologieën bieden simpelweg niet langer de functionaliteiten op het gebied van connectiviteit en security waar organisaties nu behoefte aan hebben. De oplossing hiervoor is een SASE-strategie, secure access service edge. Met SASE kun je als organisatie talloze netwerk- en securityfuncties en -oplossingen consolideren en beheren. SASE biedt een kans om traditionele netwerk- en security-oplossingen te vervangen door gecombineerde oplossingen; zo kan bovendien kostenreductie worden gerealiseerd. Het grootste voordeel is dat SASE de mogelijkheid biedt om je securitybeleid op technisch-administratief vlak toe te passen en te controleren over je gehele IT-landschap, inclusief gebruikers op afstand, cloud-oplossingen en IoT-apparaten, zonder dat dit ten koste gaat van de gebruikerservaring.”

Outtasking als antwoord op schaarste en kennislekken
“Outtasking wint in security-land aan terrein en dat zet in 2021 door”, stelt Ronald Pool, cybersecurity specialist bij CrowdStrike. “Outsourcing is al langer een trend, maar ik merk dat veel bedrijven daar teleurstellende ervaringen mee hebben. Daarnaast is het geen geheim dat organisaties last hebben van schaarste in cybersecurity-personeel, wat de komende tijd niet gaat veranderen. Door te kiezen voor outtasking bij meerdere partners behouden organisaties de regierol en maken ze slim gebruik van specialistische kennis. De gekozen security-partners nemen elk een duidelijk afgebakend stuk voor hun rekening. Op deze manier creëer je een mix van outtasking-partners en eigen medewerkers. Die mix houdt het bedrijf gezond en vermindert de kans dat je ineens voor een personeelstekort komt te staan. Mijn tip? Spreek duidelijke SLA’s af. Op nummer één staat voor mij de time to remediate. Als een incident plaatsvindt, wil je immers weten wanneer het probleem is opgelost. Deze SLA wordt lang niet overal ingezet.”

Samenbrengen van kennis
Erik Delfgaauw, product manager bij Motiv, ziet eveneens kansen op het gebied van samenwerking: “Het dreigingslandschap en de IT/OT-infrastructuur van organisaties worden steeds complexer, evenals de technologieën waarvan gebruikgemaakt wordt. Hierdoor is er meer kennis nodig om cyberdreigingen te detecteren. De benodigde kennis is verspreid over securitydienstverleners, technologiepartners en organisaties zelf. Het samenbrengen van kennis vindt plaats op meerdere niveaus. Bijvoorbeeld in een zogenoemd Federated Security Operations Center (Federated SOC). Hier werken specialisten van de eigen organisatie (fysiek of virtueel) samen met SOC-analisten van hun securitydienstverlener om de kennis van de IT/OT-omgeving te combineren met het actuele dreigingslandschap. Op deze manier zijn cyberincidenten beter te prioriteren. Threat intelligence wordt zelfs gedeeld op brancheniveau. Verschillende securityleveranciers werken samen in een detectienetwerk om inzichten te delen rondom de actuele dreigingen. Daarnaast werken ook technologieleveranciers vaker samen. Bij best of suite-oplossingen wordt middels API’s een mogelijkheid geboden om point-oplossingen te integreren. De complexiteit van het beheer neemt af door deze koppelingen, mits dit één of enkele point-oplossingen behelst. Een positieve ontwikkeling, want samenwerken zorgt voor een digitaal weerbaarder Nederlands bedrijfsleven.”

Focus op endpoints
“De belangrijkste trends hangen allemaal samen met toenemend gebruik van cloudvoorzieningen en internetverbindingen”, besluit Jasper van ’t Wout, Chief Strategy Officer bij Avit. “Door het toenemende aantal internetverbindingen ontstaan er meer lokale breakout points. Met een oplossing als Software Defined Wide Area Network (SD-WAN) maken organisaties het beheer van hun netwerken makkelijker, goedkoper en meteen veilig. Daarmee is het netwerk beveiligd, maar nog niet de toegangspunten tot het netwerk. Organisaties blijven dus kwetsbaar en zijn zich daar ook van bewust. Om deze kwetsbaarheden het hoofd te bieden, zetten steeds meer organisaties in op het gebruik van anti-malwaresoftware, e-mailbeveiliging en DNS-bescherming om ook de toegangspunten tot het netwerk te beveiligen. Deze toegangspunten worden endpoints genoemd. Deze focus op de beveiliging van endpoints gaat hand in hand met toenemende aandacht voor het ‘in de gaten houden’ hiervan. Geen enkel systeem is namelijk waterdicht. Het gebruik van managed services op het gebied van monitoring en detectie om snel te kunnen reageren bij cyberincidenten neemt daardoor snel toe.”