Magirus signaleert vijf beveiligingstrends voor 2007

maandag 18 december 2006

´s Hertogenbosch, 18 december 2006 – Security- en storage-distributeur
Magirus, het voormalige Allasso, signaleert vijf trends in de
beveiligingsmarkt voor 2007: de versleuteling van een toenemend aantal
mobiele apparaten, een toename van het gebruik van smartcards, social
engineering als bedreiging voor toegangsbeheer, de volgende stap in phishing
en het outsourcen van het beheer van beveiligingsdiensten.

Na gesprekken met klanten, partners en leveranciers over vragen hoe de markt
zich ontwikkelt en welke oplossingen en concepten doorzetten in 2007, heeft
Magirus deze vijf hoofdthema’s gedestilleerd.

Versleuteling
In het bedrijfsleven zijn mobiele werkers niet meer weg te denken. Het
aantal medewerkers dat via intranet of internet werkt, blijft ook in 2007
stijgen. Inloggen op het bedrijfsnetwerk gebeurt niet meer alleen via
notebooks, maar steeds vaker via mobiele telefoons en PDA’s (Personal
Digital Assistants). Zowel privé als zakelijk verkeer verloopt via
communicatietechnologieën zoals WLAN, Voice over IP (VoIP) en Bluetooth.
Draadloze dataoverdracht is echter vaak ook voor onbevoegden gemakkelijk
toegankelijk. De versleuteling van mobiele toestellen wordt daarom komend
jaar nog belangrijker.

Toename smartcards
Oplossingen voor identity- en toegangsmanagement staan bij ondernemingen
hoog op de agenda. Het is voor IT-verantwoordelijken steeds belangrijker om
te kunnen controleren wie toegang heeft tot het systeem en welke rechten
verschillende gebruikers precies hebben. Ook speelt de vraag hoe informatie
over de gebruikers en hun (toegangs)rechten centraal en effectief te
administreren zijn. Voor komend jaar is daarom een enorme toename van het
gebruik van smartcards te verwachten. Met behulp van deze kaarten kunnen
bedrijven via een single-sign-on-procedure controleren en regelen welke
medewerkers toegang tot welke data hebben.

Social Engineering
Ook personen die toegangsgerechtigd zijn tot het systeem, vormen een gevaar
voor de veiligheid van de onderneming. Een trend die steeds verder om zich
heen grijpt is het zogenoemde ‘Social Engineering’. Hierbij proberen
bedriegers het vertrouwen van medewerkers te winnen en zo aan geheime
informatie of wachtwoorden te komen. Bedrijven moeten daarom meer investeren
in bewustwording bij werknemers. Alleen medewerkers die geen gegevens aan
vermeende systeembeheerders verstrekken, bieden een onderneming in deze
gevallen bescherming.

Phishing
In de toekomst wordt de vraag hoe snel leveranciers van anti-spam-software
nieuwe updates kunnen leveren net zo belangrijk als dat nu voor
antivirus-software is. Phishing is namelijk wereldwijd de snelst groeiende
vorm van online oplichterij. Spam dient daarbij steeds vaker als
transportmedium voor strafbare feiten zoals identiteitsdiefstal en
creditcardbedrog. Via e-mail verspreide virussen zetten PC’s buitenspel,
nemen netwerkruimte in beslag, maar kunnen ook via desktops e-mails
doorsturen om zo de identiteit van de eigenlijke spammer te verbergen.
Achter de aanvallen zitten niet meer alleen jeugdige hackers en slimme
script-kiddies, maar steeds vaker criminele organisaties, wiens motivatie
puur financieel gewin is.

De oplossing ligt in content filtering van web-, e-mail- en instant
messaging-diensten. Content filtering-oplossingen kunnen een bedrijf
afschermen voor criminele elektronische bestanden en onbeschermde
communicatienetwerken zoals Instant Messaging. Ook kunnen zij de dagelijkse
spam-vloed indammen. Verder wordt het aantal medewerkers beperkt dat alleen
maar surft en chat of het eigen bedrijf met illegale bestanden in gevaar
brengt. Bovendien wordt de bandbreedte ontlast.

Outsourcen van beveiliging
De meeste bedrijven staan momenteel nog huiverig tegenover het outsourcen
van hun IT-beveiliging naar externe partijen. Vooral middenstanders hebben
echter de ervaring dat het ze met de installatie van een simpele firewall
niet klaar zijn. Wie de IT van zijn bedrijf volledig en kostenefficiënt
tegen bedreigingen van buitenaf wil beschermen, zal steeds vaker terugvallen
op complete oplossingen van externe aanbieders. Naast de klassieke managed
services zoals firewall- of e-mail-beheer, worden steeds meer nieuwe
diensten aangeboden zoals managed SSL-VPN of authenticatiebeheer.