Wanneer we kijken naar de explosieve toename van het gebruik van mobiel internet, pads, tablet en dergelijke dan is het grootste probleem het ontbreken van controle. Het blijkt steeds lastiger om afgesproken beveiligingsmaatregelen in praktijk af te dwingen bij het steeds mobieler worden van de gebruiker. Een van de uitdagingen is het verschil van inzicht dat blijkt te bestaan bij eindgebruikers en de organisatie waar zij voor werken over cruciale zaken als privacy en het beschermen van gevoelige informatie. Gaat u er nog steeds van uit dat al uw informatie beschermd is, of bent u bereid om het model te veranderen en ervan uit te gaan dat alle informatie gecompromitteerd is?
Het is niet makkelijk om hier een antwoord op te formuleren, maar de toenemende vraag naar kennis en systemen om gegevens verlies te voorkomen, “data loss prevention of dlp” geeft in ieder geval aan, dat het lekken van gevoelige informatie in van de belangrijke risico gebieden aan het worden is.
Daarnaast zal het u niet ontgaan zijn, dat veel bedrijven en instellingen tenminste overwegen om gebruik te maken van cloud computing, hetzij een publieke dienst zoals Google Apps for business of Salesforce.com, een prive cloud of een hybride vorm.
Dit is een interessante uitdaging voor IT security professionals. Vanuit een traditioneel standpunt bezien, is het ondersteunen van cloudcomputing iets dat tegen de intuitie van een itsecurity professional in gaat. Vragen als “Waar is mijn data?” en “Wie kan er bij mijn informatie?”of “Hoe weet ik dat mijn informatie goed beschermd is?” zijn niet zo eenvoudig te beantwoorden, maar vragen om een andere benadering om niet voor voldongen feiten gesteld te worden.
Dit vereist tevens een actievere houding van de leveranciers. Van hun kant is grote transparantie benodigd over de wijze van beveiliging, testen, wat zijn de momenteel bekende problemen en welke incidenten zijn er geweest.
Er zullen ook op dit gebied standaarden ontwikkeld worden en tot die tijd moeten we beveiligen met een ontvankelijke geest, gebaseerd op bestaande kennis en kunde, pragmatisch toegepast.
