Security en privacy trends

locks-366125_1280

Gelukkig zijn er steeds meer bedrijven en ook de overheid die zich bezig houden met de ontwikkelingen op het gebied van security en privacy. OnOrOf.net volgt een aantal security en privacy trends.

Founder en partner bij Kahuna Rhett Oudkerk Pool:

“De belangrijkste ontwikkeling zal zijn dat bedrijven zich gaan klaar maken voor allerlei security & privacy wetgeving. Hiervoor is het nodig om echt forensisch klaar te zijn. Je moet kunnen zien of er onregelmatigheden in je infrastructuur gebeuren, anders kun je nooit zeker zijn dat bijvoorbeeld privacy gevoelige gegevens op straat komen te liggen. Serieuze boetes en plichten. Security is eindelijk een boardroom issue.”

Algemeen directeur Realopen IT Bram Haasnoot:

“Organisaties hebben te maken met een constante verandering in hun IT-landschap terwijl het bedrijfsrisico met deze verandering toeneemt. Veelal gedreven door krimpende budgetten en toename van toezichthouders rond wet- en regelgeving is de belangrijkste trend voor 2014 het veilig en gecontroleerd toegang kunnen aanbieden en beheersen vanaf verschillende locaties en devices. Nu wordt I&AM al gebruikt bij grote organisaties, veel onderwijsinstellingen en ziekenhuizen, maar ik verwacht dat deze oplossing steeds vaker ingezet wordt om veiligheid en flexibiliteit van de groei van identiteiten, apps en devices te waarborgen.”

Government crypto specialist bij Compumatica secure networks Ad Koolen:

“De security affaire bij Diginotar heeft duidelijk gemaakt dat de overheid strenger moet toezien op het verstrekken van overheidscertificaten waarmee de authenticiteit van een gebruiker wordt bevestigd. Deze certificaten (pki-overheid) worden ook toegepast in de nieuwe digitale identiteitsdocumenten zoals het paspoort en de ID-kaart, maar ook kentekenbewijzen en straks de nieuwe e-ID die het huidig DigID zal gaan vervangen. Er zijn in Nederland vier commerciële bedrijven die overheidscertificaten uitgeven, echter, deze certificaten zijn allen gebaseerd op een buitenlands moedercertificaat. Het gebruik van een Nederlandse root-CA zal niet alleen door de Nederlandse overheid worden toegejuicht, andere Europese landen en bedrijven zullen hier graag gebruik van willen gaan maken.”

Zelfstandig security adviseur Michiel Steltman:

“De belangrijkste trend in de tweede helft van 2014 is voor mij de ‘security crisis’. Naar mijn mening wordt deze crisis veroorzaakt door het convergeren van een aantal problemen. Na Heartbleed weten we dat open source toch niet zo veilig is als we dachten. Na Oauth weten we dat authentiseren met paswoorden niet langer houdbaar is. De overheid holt met haar gedrag het vertrouwen in adequate bescherming van onze informatie en privacy steeds meer uit. De huidige frameworks zoals ISO27001 geven ons onvoldoende garanties en bedrijven weten dat we meer in security moeten investeren, maar niemand wil er zelf voor betalen en niemand weet hoeveel er echt nodig is.”

Security manager bij Mirabeau Sander Nieuwenhuis:

“Privacy gaat steeds meer issue worden. Accepteren bezoekers van website dat gegevens kwetsbaar zijn en worden gebruikt voor profiling, of slaat de trend om naar meer vraag om veilig omgaan met privacy?”

Principal security consultant bij Madison Gurkha Hans van de Looy:

“Als Edward Snowden iets heeft losgemaakt bij het algemene publiek is het wel de roep om het beschermen van de privacy. De komende maanden zal er steeds vaker aandacht worden gevraagd door allerlei consumentenorganisaties voor het goed of nog beter beschermen van persoonsgegevens en andere vertrouwelijke informatie. Goede beveiliging kan dan ook nooit een optie zijn die je achteraf kunt toevoegen aan een oplossing. Het is een inherent onderdeel van die oplossing en moet als zodanig vanaf het prille begin worden meegenomen in het bouwen ervan. En daar kunnen bijna alle organisaties nog het een en ander leren.”


Bron: Computable (‘Security kan nog alle kanten opgaan’)
Bron uitgelichte afbeelding: www.pixabay.com

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

De volgende HTML-tags en -attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

^