Er worden, zoals altijd, hier en daar open deuren ingetrapt (we gaan naar hybride cloud, gerichte aanvallen nemen toe, IoT groeit, tempo digitale transformatie stijgt) maar soms zijn er ook opvallende concretere trends die het werk van IT'ers de komende jaren veranderen. We proberen op Computerworld.nl, zoals elk jaar, uit de stortvloed aan voorspellingen van analisten en deskundigen het kaf van het koren te scheiden.
1. Chaos-engineering wordt beleid
Vroeger testte je rustig in een testomgeving en ging je vooral niet rommelen in de productie-omgeving. Dat is aan het veranderen, omdat de complexiteit van moderne omgevingen betekent dat als je gaat testen in een testomgeving, je nooit meer in de buurt komt van praktijkomstandigheden. Bovendien zijn omgevingen - als het goed is - redundant genoeg om een stootje te kunnen hebben.
Forrester denkt dat Chaos Engineering, waarbij je potentieel ontwrichtende noodscenario's test in een productie-omgeving, fors gaat groeien het komende jaar. Netflix begon in 2011 met Chaos Monkey, een tool die willekeurige cloudinstances live de nek omdraaide, om te zien of het systeem die klap netjes opvangt. Chaos Engineering wordt steeds meer gebruikt in netwerkomgevingen, juist bij de infrastructuren waarbij hoge beschikbaarheid van vitaal belang is
2. Biometrie geeft een vals gevoel van veiligheid
Beveiligingsbedrijf CyberArk waarschuwt organisaties in zijn vooruitblik op 2020 dat ze niet op de lauweren moeten rusten omdat biometrische authenticatie wordt gebruikt. In principe kan dat volgens het bedrijf een verhoogd beveiligingsniveau van apparaten opleveren, mits het netwerk goed beveiligd is en er stevige versleuteling wordt toegepast op de communicatie om toegang te krijgen tot zakelijke assets.
Aanvallers proberen in de regel niet de vingerafdrukken, irisscans en andere biometrische middelen te bemachtigen (hoewel deze ook rondzwerven), maar zijn wel op zoek naar de tokens die worden uitgewisseld tussen client-apparaat en de authenticatieserver. Wat dat betreft is biometrische authenticatie niet veel anders dan traditionelere middelen en het is belangrijk dat organisaties zich niet veilig wanen omdat er biometrie wordt gebruikt.
Bovendien, en dat zegt het beveiligingsbedrijf helaas niet, is biometrie verre van een sluitend authenticatiemiddel - ook al lijkt dat de pitch van beveiligingsbedrijven. Er valt een hoop af te dingen op biometrie in authenticatieprocessen, maar de crux van de zaak is dat je biometrische gegevens kunt gebruiken als identifier, analoog aan een inlognaam, en niet ter vervanging van een secret.
3. De opkomst van MEC ter voorbereiding van Edge
Het tijdperk van Edge breekt volgens de analisten van IDC pas echt aan zo rond 2023, wanneer de helft van de organisaties Edge inzet. Bij Edge denk je al snel aan het hardwarematige stukje - data verwerken op lichtgewicht apparaten dichtbij de datagenerende bron - maar het gaat eigenlijk meer om applicaties. Edge is een oplossing die het datacenter vervangt in een hybride cloudaanpak.
Kortom, in plaats van front-ends lokaal te draaien in een serverpark, worden deze uitgevoerd op Edge-locaties, terwijl het minder latencygevoelige werk in de cloud wordt afgehandeld. Als we het hebben over de verbindingen vanuit meerdere plekken naar applicaties in de Edge hebben we het technisch over multi-access edge computing (MEC) en de komende jaren ga je die term vaker zien langskomen.
4. Smishing gaat mainstream
Kredietbedrijf Experian voorspelt in een rapport over datadiefstallen volgend jaar dat smishing, oftewel phishing-aanvallen via sms, een opkomende dreiging is. Eerder dit jaar verloor een Nederlander een slordige miljoen euro nadat een smishing-actie hem ertoe noopte zijn bankpas te verlengen in een nagebouwde bankportal.
Telefoonnummers zijn erg persoonlijke identificerende gegevens, die we toch overal zonder schroom invullen. Deze gegevens zijn een graag geziene vondst van criminelen die gehackte databases uitwisselen. Recent werd bekend dat Facebook telefoonnummers van honderden miljoenen mensen lekte, dus het lijkt er inderdaad op dat je de term smishing volgend jaar vaker zal tegenkomen in nieuwsberichten.
5. Deepfakes veel breder ingezet
Vrijwel elk beveiligingsbedrijf en analist die ook maar vaag te maken heeft met media of security rept in het jaarlijkse voorspellingenrondje over het gevaar van deepfakes. Veel aandacht gaat uit naar de verkiezingen in de VS volgend jaar. Met kandidaten die je alles kunt laten zeggen, zitten we duidelijk in een heel nieuw tijdperk van desinformatie. Maar dat is een trend waar de meeste doorsnee IT'ers niet mee te maken zullen krijgen.
Interessanter qua informatiebeveiliging is wellicht de trend dat deepfakes juist verhuizen van het terrein van trollen en politieke spelletjes naar criminaliteit. Met een deepfake kan CEO-fraude nog veel overtuigender worden ingezet - iets wat zich zeker gaat terugbetalen als je met een deepfake een financiële administratie op verzoek van de hoogste baas een fors bedrag over kan laten schrijven. Omdat een overtuigende deepfake slechts enkele honderden euro's kost, is dat een enorme ROI voor fraudeurs.
Reageer
Preview