Containers: hoe zit het met de security?

Containers zijn ‘cool’: 26 procent van de bedrijven zetten containers al in als onderdeel van hun IT-strategie. 451 Research verwacht dat het aantal bedrijven dat investeert in containers zal groeien met 40 procent per jaar, tot een totale investering van 2,7 miljard dollar wereldwijd in 2020. Containers helpen software- en operationele teams sneller en efficiënter nieuwe business-applicaties te ontwikkelen en te implementeren. Ook vereenvoudigen ze het DevOps-model door het bouwen, testen en draaien van applicaties gemakkelijker te maken. Maar als bedrijven containers in plaats van traditionele IT willen inzetten, vergt dat flinke aanpassingen.

Veilige of foutvrije programmacode: utopie of haalbaar?

Veilige programmacode – bestaat die eigenlijk? Het lijkt een beetje op de vraag of er foutvrije software bestaat. Bij het Nederlands Instituut voor de Software Industrie (NISI) zijn ze van mening dat het maken van software geen exacte wetenschap is. De enorme vrijheidsgraad in het programmeren van code maakt het te complex en lastig om veiligheidsgaranties te geven voor software. Er doen zich altijd omstandigheden voor waar je vooraf geen rekening mee hebt kunnen houden. Programmatuur bevindt zich nooit in een status quo; de code ondergaat continu aanpassing. Inmiddels dreigt de bewapeningswedloop in cybersecurity onbetaalbaar te worden en zijn we gedwongen na te denken over beveiliging aan de bron: de code. Anders gezegd: al bij het ingeven van de eerste regels code moet de focus gericht zijn op beveiliging.

Vier beveiligingsvragen voor machine-identiteiten

Wat hebben O2, Sennheiser en de VS-overheid met elkaar gemeen? Ze hebben alle drie te maken gehad met een omvangrijk cyberincident gerelateerd aan machine-identiteiten. Dat zijn cryptografische sleutels en digitale certificaten voor het beveiligen van de communicatie tussen ‘machines’, zijnde alle hardware, software, apps en websites die elke consument en bedrijf dagelijks gebruikt. Hoe zijn deze beter te beschermen?

Europese IT-afdelingen luiden alarmbel

Te weinig middelen om doelstellingen te verwezenlijken

Steeds meer IT-professionals zeggen hun taken niet rond te krijgen. Bedrijven verwachten almaar meer van hun IT-afdeling, bijvoorbeeld ondersteuning bieden bij de dagelijkse IT-taken (support, beveiliging, GDPR-maatregelen, …) en innovatieve projecten opzetten die de business vooruithelpen. Maar twee derde van de IT-professionals klaagt over onvoldoende middelen voor een adequate ondersteuning. Een derde verlangt dan weer goed gedefinieerde rollen en verantwoordelijkheden.

‘Het netwerkverkeer is nu volledig inzichtelijk’

Ellips implementeert Firebox-appliances en AuthPoint van WatchGuard

Ellips levert software voor de inspectie van groente en fruit. Dat is het kroonjuweel van het bedrijf. “Dan wil je precies weten wie daar toegang toe heeft”, zegt Sander van de Plas, IT Manager bij Ellips. Voor het verkrijgen van dat inzicht installeerde Ellips enkele security-appliances van WatchGuard Technologies.

Investeringen in privacy leveren business-voordelen op

Organisaties die investeren in het verbeteren van hun omgang met privacy ondervinden tastbare businessvoordelen van deze investeringen, blijkt uit de 2019 Data Privacy Benchmark Study van Cisco.

Het onderzoek bevestigt de link tussen een goede omgang met privacy en zakelijke voordelen zoals kortere verkoopcycli en minder – en minder kostbare – datalekken.

Drie manieren waarop een IP camera je privacy bewaart

Steeds meer grote wereldsteden worden volgehangen met bewakingscamera’s, je kunt straks nergens meer over straat lopen zonder gefilmd te worden. Thuis kan een IP bewakingscamera juist een manier zijn om je eigen privacy te verhogen. Wanneer je er nog een GSM alarmsysteem aan koppelt geniet je niet alleen optimaal van privacy, je kunt er ook de woning en alle gezinsleden mee beschermen. Hier zijn drie manieren waarop een IP camera jouw privacy kan bewaren.

‘Machine identities dienen veel beter beschermd te worden’

Dat zelfs de landelijke televisiejournaals er aandacht aan besteden is een duidelijk signaal  dat er veel mis is met de beveiliging van het Internet of Things. “Het probleem is dat veel IT-afdelingen nog niet goed weten hoe zij ‘machine identities’ afdoende kunnen beschermen tegen misbruik door cybercriminelen”, vertelt Jeff Hudson, CEO van Venafi, in een interview. Daarmee komt niet alleen IoT in gevaar, maar in feite onze gehele digitale economie, stelt hij. Voor Venafi was dat aanleiding om het zogeheten Machine Identity Protection Development Fund in het leven te roepen.

Security moet digitale transformatie mogelijk maken – niet frustreren

2018 is het jaar van de digitale transformatie. Zo’n beetje elk bedrijf dat het hoofd boven water wil houden in de moderne economie, heeft een initiatief voor digitale transformatie gepland. Dat kan van alles omvatten. Van de implementatie van standaardapplicaties voor verbeterde online interactie met klanten, tot de convergentie van OT- en IT-netwerken en het in de cloud onderbrengen van de complete bedrijfsinfrastructuur. Security blijkt hierbij een belangrijk onderwerp. Vaak omdat het deze digitale initiatieven bemoeilijkt. We horen nog veel te weinig dat security juist een logisch onderdeel is van de digitale transformatie.

Vier misverstanden over flow data en security

Gegevens over netwerkverkeer – denk aan NetFlow- of IPFIX-data – werden tot voor kort vooral gebruikt in de telecomwereld en werden dan ingezet voor capaciteitsplanning, financiële verrekening van het gebruik van een netwerk en bijvoorbeeld bij DDoS-aanvallen. IT-afdelingen lijken nu echter ook de mogelijkheden van dit soort ‘flow data’ te ontdekken. Al moet dan nog wel een aantal misverstanden over flow-technologie uit de weg worden geruimd, meent Artur Kane van Flowmon.