Eind 2015 schreven wij de “Security terugblik 2015 en voorspelling 2016“. Inmiddels zijn er 6 maanden verstreken: dé perfecte timing voor een update.

Internet of Things (IoT)

Eerder dit jaar gaven wij aan dat Internet of Things (IoT) groeiende is. Dit resulteert tot een groeiend aantal applicaties en systemen die bedoeld en onbedoeld aan het internet aangesloten worden. De kans dat een kwetsbare applicatie of systeem door internetgebruikers benaderbaar is wordt steeds groter. Overzicht bewaken blijft lastiger met het gevolg dat je niet meer “in control” bent van wat je hebt en wat aan het internet is aangesloten.

Meldplicht datalekken

De afgelopen jaren is het doen van een responsible disclosure steeds bekender geworden. De trend zet zich in 2016 voort, helemaal in combinatie met de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Ransomware

In 2015 en begin 2016 zijn meerdere gevallen bekend van organisaties die slachtoffer zijn geworden van afpersing door onder andere uitbraken van ransomware. Waar de begintijd van ransomware vooral het domein was van hackers met ver gevorderde programmeerervaring en hack ervaring, is het tegenwoordig steeds eenvoudiger om middels ‘do it yourself’ ransomware te maken. Door het gemak van het maken van ransomware, voorziet SecureLabs de trend dat het aantal uitbraken van ransomware in de tweede helft van 2016 en 2017 zal toenemen.

Beleid en processen

De bovenstaande trends geven aan dat beveiliging van informatie niet alleen technisch op te lossen is, maar dat vooral beleid en processen belangrijker worden. Informatiebeveiliging zal binnen de gehele organisatie geadopteerd moeten worden en niet alleen binnen een IT afdeling.

Monitoring en incident response

Sind het begin van de IT is de aanwezigheid van kwetsbaarheden een feit. De  groei van Internet of Things (IoT) maakt het steeds lastiger om in “control” te blijven. De komende jaren wordt het belangrijker om te accepteren dat er geen garanties zijn dat hard- en software volledig secure zijn. Om de risico’s beter af te dekken, is het noodzakelijk om naast beleid en processen ook actieve monitoring toe te passen en een incident response te handhaven.

Bronnen en referenties

https://autoriteitpersoonsgegevens.nl/nl/melden/meldplicht-datalekken
http://www.geek.com/apps/100-malware-kit-lets-anyone-build-their-own-cryptolocker-1581505
https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/beleidsregels_meldplicht_datalekken.pdf

Disclaimer

SecureLabs is niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies.