Trends in Security 2015

In het Infosecurity magazine met als thema ‘Security Trends in 2015’ geeft Marinus Kuivenhoven, senior security expert van Sogeti, zijn visie over hoe je security borgt als alles en iedereen een computer is en pleit hij voor ‘Secure by Desire’.

Iedereen is een computer - security trends 2015 image - Nathan Vennekens

Iedereen is een computer

In 2014 werd de ene na de andere smartwatch gelanceerd. Vele gaan nog volgen. Het lijkt een hype maar eigenlijk is er weinig nieuws onder de zon. Toch is dit het begin van de ontwikkeling waarbij er straks geen computers meer zijn. Alles en iedereen is straks een computer. In 2015 worden daar grote stappen in gemaakt. En hoe borg je security als alles en iedereen een computer is?

Secure by Desire

In het artikel gaat Marinus in op diverse scenario’s die de technologische ontwikkelingen en innovaties met zich meebrengen. Als conclusie pleit Marinus  daarom voor de introductie van ‘Secure by Desire’. Bij de ontwikkeling van objecten moeten we nadenken over ‘security of things’ om tot een ‘internet of secure things’ te komen. Bedenk vooraf welke problemen kunnen ontstaan en los ze op waar ze geïntroduceerd worden.

Lifecycle

Een onderdeel van het borgen van security in de levenscyclus van een object is het erkennen dat niet alle risico’s vooraf verholpen kunnen worden. Wel dat een informatiesysteem weerbaar en flexibel moet zijn, zelfs na oplevering. Met heartbleed en shellshock zagen we in 2014 oude fouten opduiken die miljoenen systemen in één klap onveilig maakten.

Tijdig inzicht

Aandachtspunten voor 2015 zijn dan ook het snel inzicht krijgen in potentiële zwakheden, het kunnen detecteren van misbruik ervan, en juist ook in staat zijn onderliggende componenten snel in te wisselen of te patchen. Voorwaarde is het modulair opbouwen van systemen. Alleen zo realiseer je ‘resilience’. Ofwel de technologie kan dan wel wat klappen opvangen. Tijd heelt namelijk niet alle wonden maar er op tijd bij zijn wel.

Meer informatie over Trends in Security?

Download het volledige artikel over Trends in Security in 2015 of stuur een e-mail naar Rogier van Agt voor meer informatie.