Waar liggen de mogelijkheden op het gebied van cybersecurity?

Redactie WINMAG Pro
Cybersecurity, oftewel de veiligheid online, wordt in toenemende mate belangrijk. Hackers proberen wereldwijd gegevens te stelen, gijzelen bestanden en breken in bij grote bedrijven waar veiligheidslekken zijn. Hoe zorgen we ervoor dat we in de toekomst beter beschermd zijn? En hoe kunnen we ervoor zorgen dat menselijk falen geen grote rol meer speelt binnen de online veiligheid?

Bedrijven zoals CyberArk en Palo Alto Networks werken dagelijks aan verbetering van onze veiligheid. Er worden steeds meer opties ontwikkeld om het hackers moeilijker te maken. Daarnaast wordt steeds meer geautomatiseerd zodat menselijk handelen niet langer een risicofactor is. Deze vier mogelijkheden nemen in de toekomst een grote plek in binnen de online security.

Blockchain

De blockchain biedt tal van mogelijkheden op het gebied van cybersecurity en gaat zeker een grote rol spelen bij het uitwisselen en beschermen van data. Hierbij kun je onder andere denken aan:
 

  • Beveiligde omgeving voor het versturen van berichten;
  • Decentrale opslag voor data (goedkoper en veiliger);
  • Veiligere DNS;
  • Bedrijven met cybersecurity-aandelen en toepassingen die wereldwijd samen kunnen werken.

De laatste twee punten hebben beide te maken met het decentrale karakter van de blockchain. Wanneer hackers geen duidelijke ingang hebben (wat wel het geval is bij gecentraliseerde opslag van gegevens), dan wordt het al direct lastiger om een aanval uit te voeren. Dit is een van de redenen waarom zelfs de NASA voor blockchaintechnologie kiest.

Aangezien fraude via de blockchain onmogelijk is, is het risico op foutief menselijk handelen aanzienlijk kleiner. Maar omdat de gegevens altijd nog eerst door mensen ingevoerd moeten worden, bestaat het risico hier uiteraard nog steeds.

AI – Machine Learning

Artificial Intelligence (AI) wordt steeds vaker gebruikt binnen de cybersecurity. Vooral machine learning (zoals DarkTrace) wordt ingezet om ervoor te zorgen dat cyberaanvallen gestopt kunnen worden zodra deze opgepikt worden door de cybersecurity. Aangezien het systeem in principe autodidact is, werkt het zelf aan verbetering van de veiligheid.

Hier zit wel een groot nadeel aan. Ondrej Vlcek, een van de grote mensen bij Avast, wijst erop dat we richting een ‘war of the machines’ glijden. Wordt AI gebruikt om te beschermen, dan kan AI ook gebruikt worden om aanvallen op te zetten. Volgens Vlcek is de menselijke rol hierbij secundair: mensenhanden zijn alleen nog nodig om het proces te overzien.

In dit geval is menselijk falen alleen nog mogelijk bij het opzetten van de software. Gezien de vele testen met AI en machine learning is dit een klein risico. 

Geen wachtwoorden meer

Veiligheid is onlosmakelijk verbonden met wachtwoorden. Zeker wanneer jij een van de mensen bent die één wachtwoord gebruikt voor tal van accounts. Misschien dat jij wel heel veilig omgaat met jouw wachtwoorden – maar dat biedt geen enkele garantie. Wat als een website waar jij een account hebt ineens gehackt wordt en de wachtwoorden worden gestolen?

Microsoft werkt daarom aan een systeem zonder wachtwoorden. Hierbij wordt gebruikt gemaakt van vingerafdrukken, een TPM-beveiligingschip en een biometrische scan. Hier kunnen hackers namelijk niets mee na een aanval. Dit zorgt ervoor dat de cybersecurity sterk toeneemt omdat het menselijk handelen géén rol meer speelt. Tal van onveilige wachtwoorden verdwijnen, net als wachtwoorden die gebruikt worden voor alle mogelijke accounts.

U2F

2FA is op dit moment al redelijk standaard bij veel bedrijven, maar in de toekomst kan U2F zeer goed de overhand krijgen. Dit is een fysieke sleutel in de vorm van een USB-stick. Met deze stick is er geen mobiele telefoon nodig om in te kunnen loggen wat bij 2FA wél gebruikelijk is. Onder de bedrijven die hiermee aan het werk zijn gegaan, valt onder andere Google zelf die de veiligheid steeds belangrijker vindt.

Met U2F worden de risico's met betrekking tot het menselijk handelen ook aanzienlijk kleiner. Een hacker heeft immers niet genoeg aan een wachtwoord met de U2F-cybersecurity. 

De meest waarschijnlijke optie

Geen van de vier bovengenoemde opties voor cybersecurity is nieuw – zij worden allemaal al gebruikt op dit moment om het risico op menselijk falen rond de veiligheid in te perken. In de toekomst zal het belang van deze vier opties toe gaan nemen. De kans is maximaal dat de combinatie van veiligheidsmaatregelen het sterkste uit zal pakken uiteraard.

afbeelding van Redactie WINMAG Pro

Redactie WINMAG Pro | Redacteur

Bekijk alle artikelen van Redactie