In onze rubriek ‘Het meest opvallende nieuws’ volgt een prominent in de markt intensief de berichtgeving op ChannelConnect.nl. Hij of zij selecteert een bericht dat opviel en geeft er een reactie op.
David van den Berg, Country Director bij Aruba Networks, vindt het recent gepresenteerde rapport van JDriven en JCore het meest opvallende nieuws van deze week. Het rapport concludeert onder meer dat developers te weinig aandacht hebben voor de security van hun applicaties. Zo vindt maar liefst 88% van de ondervraagde developers dat er in elke applicatie wel een kwetsbaarheid zit. Doordat security niet optimaal in ontwikkelproces ingebakken is, kan dit later tot misbruik en zelfs tot een ransomware-besmetting leiden.
“Het meenemen van een security-component direct tijdens het ontwikkelproces – ofwel security by design – zou een common practise moeten zijn onder developers. Dit geldt niet alleen voor het ontwikkelen van applicaties, maar zeker ook voor het netwerk waar zij op draaien. Het is minstens zo belangrijk dat data veilig van A naar B wordt geleid. Zoals we onder meer lezen in het rapport van JDriven en JCore is de intentie om veilige applicaties te maken er wel degelijk. Maar toch lijkt dit in de praktijk niet altijd toegepast te worden.”
Bedrijven staan onder druk
Mede vanwege het thuiswerken is het aantal apparaten per persoon de afgelopen jaren toegenomen. De terugkeer naar de fysieke bedrijfsomgeving betekent dat er dus meer apparaten verbinding moeten maken met het netwerk en daar is niet altijd meer plaats voor op bestaande netwerken. Daarnaast zijn de verwachtingen van medewerkers torenhoog. Zij verwachten altijd en overal verbonden te zijn met het netwerk en de applicaties die zij nodig hebben.
“Bedrijven staan onder druk om te voldoen aan de verwachtingen van hun medewerkers om snelheid en kwaliteit te leveren. Bij de implementatie van een nieuw netwerk kan dit echter ten koste gaan van security, terwijl dit voorop zou moeten staan. Dat bewustzijn is inmiddels wel aanwezig bij enterprises, maar juist bij kritieke bedrijven zoals ziekenhuizen en scholen zien we dat snelheid, schaal en continuïteit bovenaan het wensenlijstje staan en dat security vaak nog ontbreekt of minder prioriteit heeft. Zij kiezen, onder druk, vaak voor snel leverbare en goedkope oplossingen die een quick fix bieden. Dit gaat op den duur eigenlijk vrijwel altijd mis.”
Werk met partners om security te garanderen
Een haastig geïmplementeerd netwerk kan niet alleen leiden tot malware-infecties of zelfs ransomware-aanvallen, maar ook tot verminderde performance. De verbinding is bijvoorbeeld minder snel of gebruikers kunnen zich helemaal niet meer verbinden met het netwerk. Het selecteren van de juiste partner met de juiste kennis is essentieel om dit te voorkomen, juist is kritieke sectoren. Partners nemen de kennis en expertise met zich mee die nodig zijn om ervoor te kunnen zorgen dat het netwerk niet alleen snelheid, schaal en continuïteit biedt, maar ook veilig is.
“Developers moeten vanaf het begin nadenken over de veiligheid van hun product. Zo passen we bij Aruba verschillende AI-innovaties toe die het netwerk continu in de gaten houden. Wanneer er verdachte activiteiten plaatsvinden wordt dat stukje netwerk automatisch geïsoleerd zodat de activiteit zich niet verder kan verspreiden. Daarnaast is een partner essentieel bij het juist implementeren van jouw oplossing bij de klant.”
Organisaties, maar zeker ook developers, moeten zich realiseren dat veel kwetsbaarheden voorkomen kunnen worden door de security-component direct mee te nemen vanaf het ontwikkelproces. Dit kan veel problemen voorkomen die soms maanden of jaren later pas naar boven kunnen komen.