Pinewood

Informatiebeveiliging staat hoog op de agenda van veel organisaties. Niet alleen interne richtlijnen krijgen de aandacht, maar organisaties moeten ook voldoen aan wet- en regelgeving opgelegd door overheden of brancheorganisaties. Denk bijvoorbeeld aan Wet op Financieel Toezicht (Wft), Payment Card Industry Data Security Standard, Sarbanes-Oxley en Wet op Gemeentelijke Basisadministratie persoonsgegevens (Wet GBA).

De penetratietest gaat uit van de ‘black box’-methode, die geen gedetailleerde kennis van het netwerk en de systemen vereist. De penetratietest, of kortweg pen-test, wordt ook wel als vulnerability scan aangeduid. Deze scan geeft uitsluitend inzicht in de zwakke plekken van uw netwerk. Pinewood onderzoekt hoe er op het netwerk en/of de systemen is in te breken. Deze methode is een momentopname, omdat het de situatie evalueert zoals die op dat moment is. Een penetratietest geeft geen inzicht in de veiligheid van de netwerkinfrastructuur.

De afgelopen jaren hebben persoonlijke mobiele systemen een enorme vlucht genomen. De opkomst van de smartphone heeft de weg vrijgemaakt voor de massale uitrol van de tablets en netbooks. Met name tablets, maar ook laptops, worden niet langer gezien als een gadget voor nerds, maar zijn common goods geworden. Het aantal verkochte laptops en tablets heeft het aantal pc's reeds lang voorbijgestreefd; dit geldt zowel voor de consumenten markt, als ook voor de zakelijke markt.

2011 is het jaar van APT. Advanced persistent threat staat voor een "geavanceerde, volhardende dreiging". Het eerste van deze twee kenmerken, geavanceerd, vindt zijn verklaring in het feit dat aanvallers de beschikking hebben over technisch zeer complexe aanvalswapens om los te laten op hun doelwit. Bovendien hebben ze er niet een, maar meerdere. Via verschillende aanvalsvectoren wordt een doelwit benaderd. Mocht het doelwit onverhoopt maatregelen hebben getroffen tegen een van de vectoren, dan is een ander wellicht succesvol.

Het kantoor van de toekomst, hoe ziet dat eruit? Volgens Het Nieuwe Werken concept bestaat het kantoor van de toekomst alleen nog in virtuele vorm. De files op maandagmorgen zijn verleden tijd. Lange dagen op kantoor zijn overbodig geworden. In Het Nieuwe Werken werk je samen via het internet en ontmoet je elkaar alleen nog in cyberspace. Werkplekken hebben plaats gemaakt voor flexplekken en die saaie werkkamers zijn ingericht als loungeruimten met relaxstoelen.

Opkomende diensten in de vorm van “cloudservices” stellen een organisatie voor nieuwe uitdagingen. Waar in het traditionele scenario alle informatie en diensten nog door de organisatie beheerd en aangeboden werden, zullen in het geval van cloudservices de informatie en diensten beheerd en aangeboden worden door een andere partij! Een deel van de rol van de IT beheerder wordt hierdoor overgenomen door de cloudprovider. Deze nieuwe vorm van dienstverlening brengt specifieke risico’s met zich mee ten aanzien van informatiebeveiliging.