Microsoft stelt dat het aantal cyberaanvallen wereldwijd het afgelopen jaar met 300 procent is toegenomen. Niet alleen is het aantal aanvallen toegenomen, ook worden kwaadwillenden steeds verfijnder en dat is een gevaarlijke trend. Het beheer van identiteiten en toegang is van groot belang.
Dat vertelt Microsofts VP van enterprise mobility, Brad Anderson, tegenover de site ITPro. “We hebben een uniek perspectief, omdat we tweehonderd wereldwijde diensten hebben voor zowel klanten als bedrijven, en daardoor een duidelijk beeld hebben van hoe deze dingen plaatsvinden,” aldus Anderson. Op basis van cijfers gecombineerd van al die diensten stelt Microsoft dat het aantal aanvallen met 300 procent is toegenomen.
Volgens Anderson is het aantal aanvallen niet het enige dat is toegenomen. Ook de verfijndheid daarvan speelt een grote rol, evenals het tempo van verspreiding zodra er eenmaal ingebroken is op een netwerk. Anderson waarschuwt daarvoor: het is een gevaarlijke ontwikkeling dat zoveel mensen toegang tot de cloud hebben.
Ontwikkelingen in de cloud
Tegelijk speelt de cloud volgens Anderson wel een cruciale rol bij de bedrijfsnetwerken van de toekomst. Dat is nodig om data veilig te stellen. Het gevolg is echter dat beveiliging anders ingericht moet worden. “In het verleden bevond alle data zich achter een firewall, waardoor je al een bepaalde beveiliging had. Iemand die wilde inbreken, moest eerst uitzoeken hoe die firewall afgebroken kon worden. Maar de data zit nu in de cloud, dus dat beveiligingsmodel is niet meer het antwoord,” aldus Anderson.
Het allerbelangrijkste om te beschermen is de identiteit. “Dat is het enige wat gemeenschappelijk is op alle diensten waar je gebruikers momenteel toegang toe hebben. En al die aanvallen waar je nu over leest, 80 procent daarvan valt te herleiden tot de identiteit van de gebruiker. Dat is het belangrijkste wat je moet beschermen, punt.”
Beperkte toegang
De afgelopen maanden werden er regelmatig onderzoeken gepubliceerd, waaruit dan bijvoorbeeld bleek dat mensen heel onzorgvuldig met hun inloggegevens en bedrijfsdata omgaan. Daar valt veel winst te behalen, ook door mensen niet zomaar toegang tot het hele netwerk te geven. Microsoft lijkt daarop in te spelen met de intelligence security graph.
Alle data van het bedrijf wordt daarbij samengebracht en geanalyseerd. Gebruikersaccounts krijgen een rating op basis van het risico dat ze lopen en dat helpt de IT-afdeling om de beveiliging toe te spitsen op de individuele gebruiker. Verder verfijnt Microsoft zelf nog constant zijn algoritmes om te zorgen dat aanvallen zoveel mogelijk afgeslagen kunnen worden. Kunstmatige intelligentie speelt daarin de hoofdrol, laat Anderson weten, zodat nieuwe dreigingen sneller aangepakt worden.
9 uur geleden
Expert bijdrage
