Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Beveiliging blijft strijden tegen cyberaanval

Dit artikel delen:

Computable Expert

Giovanni Verhaeghe
Vice President Corporate Development, OneSpan. Expert van Computable voor de topics Cloud Computing, Security en Fintech.

Bedrijven blijven kwetsbaar voor hackers. Zwakke vormen van authenticatie, zoals statische wachtwoorden of eenmalige sms-codes die gemakkelijk kunnen worden onderschept door malware, bieden onvoldoende bescherming.

De zwakke beveiliging van ondernemingen wordt nog benadrukt door de versterking van de cybercriminelen en hun inspanningen om de bestaande beveiligingsmaatregelen aan te passen en de doeltreffendheid van hun aanvallen te verbeteren. Aanvallers verhandelen kennis in ondergrondse markten. Zo kunnen ze zich specialiseren in bepaalde aspecten van cybercriminaliteit, zoals het inbreken in accounts of het stelen van beveiligingsgegevens. Door tips en tricks met elkaar te delen, blijven ze vaak de beveiligingsprotocollen voor.

Op dezelfde manier als een bedrijf zou doen, nemen cybercriminelen ook economische beslissingen om op basis van de return on investment te bepalen waarin ze tijd en moeite willen investeren. Als ondernemingen de beveiliging opvoeren voor één kanaal, zoals internet of telefoon, richting criminelen zich op het najagen van zachtere doelen, zoals mobiele apps. Dat zien we bijvoorbeeld in de financiële sector: de fraudeverliezen bij internetbankieren en telefonisch bankieren namen af in 2018, maar de fraude bij mobiel bankieren nam vanaf 2017 met 20 procent toe.

Adaptieve aanpak

Om gelijke tred te houden met de snel veranderende strategieën van criminelen, worden dynamische en flexibele controles steeds belangrijker. Organisaties moeten investeren in het verzamelen van kwalitatieve gegevens die de basis vormen voor deze intelligente controles en in het nemen van geïnformeerde beslissingen over bedreigingen en criminele activiteiten. De volgende generatie beveiliging, zoals adaptieve authenticatie, maakt gebruik van artificiële intelligentie en machine learning. Deze technologieën kunnen enorme hoeveelheden gegevens verwerken, het risico van een situatie analyseren en het authenticatieniveau daaraan aanpassen.

Als een gebruiker bijvoorbeeld zijn online banksaldo checkt met een vertrouwd apparaat vanop een gekende locatie, hoeft hij enkel de basisverificatievereisten te doorlopen om toegang te krijgen tot zijn account. Voor verrichtingen met een groter risico, zoals hoge transacties die buiten het normale gedrag vallen, is echter extra authenticatie vereist. Dankzij de combinatie van een reeks authenticatiemethodes zoals multifactorauthenticatie, gedragsanalyse, biometrie en zelfs het ophalen van gegevens uit tools van derden, kan adaptieve authenticatie de cybercriminelen een stapje voor blijven. Beveiliging verandert van een zwart-wit binair verhaal in een nauwkeurig en intelligent verhaal, met het precieze niveau van beveiliging waar en wanneer dat nodig is.

Alle kanalen veilig

Tot slot moeten bedrijven ervoor zorgen dat alle kanalen veilig zijn, en mobiele telefoons in het bijzonder. Smartphones vormen steeds vaker het doelwit van criminelen omdat consumenten ze almaar meer gebruiken om zaken te kopen en geld over te schrijven. Ontwikkelaars moeten van in het begin beveiliging inbouwen in de mobiele apps. App shielding, bijvoorbeeld, kan kwaadaardig gedrag detecteren en de gerichte app uitschakelen voordat er een aanval plaatsvindt.

De veronderstelling dat inbreuken nu deel uitmaken van het bedrijfsleven is een gemakzuchtige veronderstelling. Het impliceert bovendien dat er geen enkele menselijke of technologische verdediging goed genoeg is om criminelen buiten te houden. Dat is uiteraard niet waar. Ja, ondernemingen moeten meer doen om de it-veiligheid te verbeteren, maar ook de authenticatietechnologie blijft zich ontwikkelen. Zo is het mogelijk om de criminelen een stap voor te blijven.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-07-24T14:28:00.000Z Giovanni Verhaeghe
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.