De IT-wereld is in het voorbije jaar veel veranderd, en zal dat ook in 2016 blijven doen. Maar tegenover die nieuwe gevaren mag men de basisregels van beveiliging niet langer verwaarlozen. De specialist in beveiligingstechnologieën Balabit geeft ons zijn vier gouden regels om het jaar in alle sereniteit door te komen.

1. Zoek een evenwicht tussen IT-beveiliging en commerciële flexibiliteit
Beveiliging en commerciële flexibiliteit zijn allebei erg belangrijk in de sector van de IT-beveiliging. Een goed evenwicht vinden houdt soms in dat men moet zoeken naar het juiste midden tussen deze twee uitersten. In een recent onderzoek heeft Balabit getracht uit te vinden welke risico`s wij bereid zijn te lopen om het belangrijkste commerciële contract van ons leven af te sluiten. Wanneer het commercieel belang groot is, dan staat de beveiliging vaak op de tweede plaats. Een mooie beloning zet ons uiteraard ertoe aan om meer risico`s te nemen.

Onze tip: neem goed overdachte risico`s om uw doeleinden te bereiken, en, nog belangrijker, zorg voor een flexibele beveiliging die uw beslissingen ondersteunt.

2. Vergeet de checklists voor conformiteit
Conformiteit was de belangrijkste drijfveer bij beveiliging in de laatste tien jaar, en in veel gevallen vereiste dit dat men checklists afliep. Verschillende praktijkgevallen hebben echter aangetoond dat een organisatie die voldoet aan deze conformiteit-checklists, daarom nog niet goed beveiligd is. De regels voor conformiteit zijn immers van nature rigide,  met de jaren gaan zij in vele gevallen ten koste van de flexibiliteit.

Onze tip: beperk u niet tot het afvinken van conformiteit checklists. Geef voorrang aan uw doelstelling en uw middelen, in functie van concrete risico`s, in plaats van enkel die conformiteitsdoelstellingen na te streven.

3. Automatiseer duurzaamheid en efficiency
IT-beveiliging heeft uiteraard een kostprijs. De menselijke factor blijft de voornaamste uitdaging op vlak van efficiency en duurzaamheid. Automatisering is de oplossing van de toekomst. Daarmee kan men tal van data-analyses houden, alarmen beheren en reageren op beveiligingsincidenten via scripts of zelflerende methodes. Het is de bedoeling om een goed evenwicht te vinden tussen wat geautomatiseerd moet worden, en dat wat het personeel moet blijven doen.

Onze tip: begin met het herstructureren van het werk, zodat mensen kunnen doen wat een menselijke intelligentie vereist, en niet meer belast worden met taken die geautomatiseerd kunnen worden. Denk bijvoorbeeld aan een reeds beschikbare data-analyse, of aan de automatisering van het policy management.

4. Uw aandacht voor IT-activa moet uitgaan naar alle soorten gebruiksactiviteiten
IT-beveiliging is al te lang gefocust gebleven op IT-activa: data, processen rond data, servers, netwerken. Vandaag, met de komst van de cloud en mobiele toestellen, is het moeilijker om traditionele beschermingsmethoden te bepalen. Het beheer van identiteit en toegang is een steeds belangrijker wordend element in onze IT-beveiligingsarchitectuur. Uiteraard moeten wij onze infrastructuur beveiligen, onze servers en onze netwerken, maar het perspectief en het brandpunt verschuiven. Het gaat niet enkel meer om externe maar ook interne bedreigingen: uw organisatie daartegen wapenen is een steeds moeilijkere uitdaging. Vooral omdat het gevaar elke dag maar blijft groeien en de technologie elke dag slimmer wordt.

Onze tip: om een beveiligde user interface te ontwikkelen moet u belangstelling tonen voor uw gebruikers en hun identiteit, dus ook voor uw personeel, derden en partners. Zorg ervoor dat u niet alleen rechten creëert en beheert voor het beheer van identiteit en toegang, maar ook dat u ze actualiseert op basis van een gedragsanalyse.