Security moet digitale transformatie mogelijk maken – niet frustreren

2018 is het jaar van de digitale transformatie. Zo’n beetje elk bedrijf dat het hoofd boven water wil houden in de moderne economie, heeft een initiatief voor digitale transformatie gepland. Dat kan van alles omvatten. Van de implementatie van standaardapplicaties voor verbeterde online interactie met klanten, tot de convergentie van OT- en IT-netwerken en het in de cloud onderbrengen van de complete bedrijfsinfrastructuur. Security blijkt hierbij een belangrijk onderwerp. Vaak omdat het deze digitale initiatieven bemoeilijkt. We horen nog veel te weinig dat security juist een logisch onderdeel is van de digitale transformatie.

Vier misverstanden over flow data en security

Gegevens over netwerkverkeer – denk aan NetFlow- of IPFIX-data – werden tot voor kort vooral gebruikt in de telecomwereld en werden dan ingezet voor capaciteitsplanning, financiële verrekening van het gebruik van een netwerk en bijvoorbeeld bij DDoS-aanvallen. IT-afdelingen lijken nu echter ook de mogelijkheden van dit soort ‘flow data’ te ontdekken. Al moet dan nog wel een aantal misverstanden over flow-technologie uit de weg worden geruimd, meent Artur Kane van Flowmon.

Malware kent geen grenzen

Als je aan mij zou vragen wat we in de toekomst mogen verwachten van malware, dan kan ik antwoorden met slechts één woord: ‘meer’. We krijgen meer van wat we al hadden, soms in een andere vorm en soms op een ander platform. ‘Meer’ geldt ook voor de hoeveelheid malware en risico’s die we lopen, maar staat ook voor meer uitdagingen die wij als security experts ondervinden.

In zes stappen naar een gebruiksvriendelijke security-aanpak

Als het gaat om fraude proberen financiële instellingen altijd rivaliserende prioriteiten op een lijn te brengen. Fraude en aanvallen van hackers worden elk jaar geavanceerder, sterke authenticatiemethoden zijn belangrijker dan ooit. Daarnaast is er een stortvloed aan nieuwe wettelijke voorschriften en regels ontstaan om meer veiligheid te garanderen in de authenticatie van klanten. In de meeste gevallen gaat een verhoging van de veiligheid echter ten koste van het comfort van de klant. Bankklanten hebben weinig begrip voor een veiligheidsbelemmering wanneer ze betalingen willen doen. Idealiter zou de verwerking van transacties daarom zo eenvoudig en weinig spectaculair moeten zijn dat de klant niet eens nadenkt over het onderwerp veiligheid.

Machine learning biedt grote potentie voor beveiliging

Machine learning (ML) en artificial intelligence (AI) zijn de buzzwords van dit moment in de IT. Dat geldt ook op het gebied van security, waar teams een dringende behoefte hebben aan meer geautomatiseerde methoden voor het detecteren van bedreigingen en kwaadaardig gebruikersgedrag. Deze teams worden namelijk vaak overspoeld met meldingen, omdat de meeste detectiemethoden nog gebaseerd zijn op handmatig onderzoek. ML en AI kunnen eraan bijdragen dat securityteams het gemakkelijker krijgen.

Software Asset Management helpt security verbeteren

Over de gehele wereld gebruiken bedrijven software voor een groot deel van hun dagelijkse activiteiten: van het tracken van hun verkochte goederen, bijhouden van de boekhouding, targetten van markten, communiceren met klanten en samenwerken met partners tot en met het stimuleren van productiviteit. Tegelijkertijd worden veel gebruikers geconfronteerd met grote securitybedreigingen, waaronder malware. De laatste jaren wordt het steeds duidelijker dat blootstelling aan malware verband houdt met het gebruik van ongelicentieerde software. Gelukkig zijn er steeds meer bedrijven die daarvan op de hoogte zijn, en hun CIO’s nemen steeds vaker praktische stappen om hun softwaremanagement te verbeteren.

Software voor Access Management beoogt continu compliance te realiseren

De Belgische fintech start-up Elimity is actief op de identity & access management (IAM) markt en boekt daar nu eerste successen bij Rabobank en ING. Het software-platform van het bedrijf stelt banken, verzekeringsbedrijven en andere financiële dienstverleners in staat om hun interne data-gerelateerde security en compliance verder te verbeteren.

Internationale conferentie in München 20 t/m 22 september

Domeinoverschrijdende samenwerking centraal op Command Control Summit

Cybersecurity speelt een cruciale rol bij digitale transformatie en is daarmee sterk bepalend voor de groei van de economie. Van 20 tot 22 september 2018 komen in de Messe München besluitvormers en experts bij elkaar voor de ‘Command Control Summit’. Zij zullen gezamenlijk zowel de risico’s op het gebied van cybersecurity in kaart brengen, maar ook nadrukkelijk kijken naar de kansen op het gebied van cyberveiligheid.

Hoe blockchain kan bijdragen aan veiligere (tele)communicatie

Blockchain is geen nieuwe technologie en veel mensen kennen de eerste toepassingen ervan in de financiële sector. Ook andere sectoren onderkennen de mogelijkheden om efficiëntie én security naar een hoger niveau te tillen met behulp van blockchain-technologie. Colt Technology Services en Pacific Century CyberWorks (PCCW) Global verkennen actief de mogelijkheden voor de telecomsector en hebben inmiddels meerdere succesvolle Proof of Concepts (PoC’s) afgerond.

VASCO lanceert nieuw identity-platform en neemt onboarding-specialist over

Nieuwe positionering vraagt om nieuwe naam: OneSpan

VASCO Data Security lanceert een zogeheten Trusted Identity-platform. Dit TID-platform bundelt bestaande en nieuwe producten. TID maakt het financiële instellingen mogelijk om Identity and Access Management volledig in applicaties te integreren, zonder dat dit voor de gebruiker als storend wordt ervaren. Onder de naam ‘Intelligent Adaptive Authentication’ introduceert het bedrijf een eerste op TID gebaseerde oplossing. Ook kondigt het de overname van Dealflo aan, een specialist in digital onboarding. VASCO grijpt de lancering van TID aan om tevens zijn naam te veranderen in OneSpan.