Betere security door meer en beter inzicht
‘Kennis is security’, zo kan je Art Coviello’s boodschap op RSA Europe in Amsterdam vertalen, met big data analyse als het middel om dit mogelijk te maken. Maar privacy blijkt een heikel punt.
‘Kennis is security’, zo kan je Art Coviello’s boodschap van ‘intelligence driven security’ op RSA Europe in Amsterdam vertalen, met big data analyse als het middel om dit mogelijk te maken. Maar privacy blijkt een heikel punt, met ‘anonimiteit is de vijand van privacy’ als opmerkelijke uitspraak.
Klassieke securitymiddelen moeten niet achterwege worden gelaten, maar voldoen niet meer tegen de nieuwe gerichte en in de tijd uitgesponnen aanvallen, stelt Art Coviello, executive chairman van RSA, de security divisie van EMC. Security producten moeten naast hun functie ook de rol van informatiegaarder vervullen en die informatie naar een centraal opslagpunt doorsturen. Dat kan gaan van gebeurtenissen op de eindpunten en in servers, logs en dies meer. Vervolgens kan met behulp van analyse tools die grote hoeveelheid informatie worden doorgelicht en gecorreleerd. Op die wijze verkrijgt een bedrijf een kijk op wat de ‘normale’ context is in een bedrijf, over de verschillende silo’s heen. En kan een bedrijf meteen ook zien als zich een afwijkend gedrag voordoet.
Aanvallen kunnen zo in de knop worden gefnuikt, vooraleer het bedrijf schade ondervindt door bijvoorbeeld informatieverlies. Het doel is een ‘agile’ verdediging tegen aanvallen, waarbij de verdedigingsmiddelen automatisch de gewenste maatregelen kunnen nemen – een hulp tegen onder meer aanvallen die gebruik maken van ‘zero day’ zwakheden. Art Coviello vergelijkt een dergelijke aanpak met de “wijkagent die zijn mensen en de gewone gang van zaken in de buurt kent, en zo problemen kan voorkomen.”
Privacy?
Zelf ziet Art Coviello in privacy wel een ‘ernstige complicatie’ om vooruitgang te boeken in dit nieuwe model, met een “onevenwicht tussen privacy en security.” Vandaag weerhouden bedrijven vaak zich ervan om maximale security te implementeren uit schrik voor de privacy van werknemers, die evenwel ook baat zouden hebben bij die sterkere security, klinkt het. Maar de kennis, het inzicht dat een dergelijk niveau van monitoring meebrengt kan worden misbruikt, erkent Coviello, zodat een balans moet worden nagestreefd in een omgeving waar alle partijen elkaar vertrouwen.
Het mag geen “Orwellian oversight” zijn, maar evenmin een “dogmatic anonymity.” Immers, “anonymity is the enemy of privacy,” meent Coviello, “Misdadigers houden van die anonimiiteit zodat ze kunnen stelen wat ze willen zonder zelf gekend te zijn.” Er moeten sterke governance protocollen worden ingebouwd en duidelijkheid (“transparance”) geboden inzake de monitoring praktijk om de gebruikers gerust te stellen.
Anderzijds is het wel de vraag of gebruikers vandaag dat nodige vertrouwen kunnen opbrengen, gezien de mogelijkheid om de bijhorende grote hoeveelheden informatie te misbruiken, als een en ander al geen inbreuk op een nationale wetgeving vormt.
Fout opgemerkt of meer nieuws? Meld het hier