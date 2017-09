Niet iedereen is in staat verschillende wachtwoorden te onthouden die minimaal 7 karakters lang zijn, met speciale lettertekens, cijfers en hoofdletters. Wat heet; het is soms al lastig genoeg te onthouden wat je favoriete huisdier was - vooral als je om de twee weken een nieuwe moet bedenken.

De wens om eindelijk afscheid te nemen van wachtwoorden speelt al heel lang. De vraag is alleen wat ervoor in de plaats moet komen. Het antwoord is nu eindelijk in aantocht. Dankzij data-analyse kunnen we eindelijk om de wachtwoorden heen naar een ander beveiligingsmodel gaan kijken. Door voortdurend gebruikspatronen en gedrag in de gaten te houden, worden wachtwoorden in feite overbodig. Cybersecurity draait voortaan om identiteit. Dankzij analytics zijn we daarvoor niet meer afhankelijk van wie jij zegt dat je bent, maar kunnen we erop vertrouwen dat het systeem je automatisch herkent.

Het IDG Contributor Network geeft jou als IT-professional of opiniemaker een platform als je je kennis of mening wil delen met collega's via de websites van IDG: CIO.nl, CSO.nl, Computerworld.nl, Webwereld.nl en CxO.nl. Analisten, experts en IT-professionals kunnen deelnemen aan het platform als zij hun collega's van originele content kunnen voorzien. We accepteren geen promotionele bijdragen of herschreven content. Deelname kan worden aangevraagd via contributor@idg.nl

Ik heb een collega met een kind dat gek is op actieverhalen. Gelukkig is er geen gebrek aan actie in het huidige security landschap, dus besloot hij, na een paar verantwoorde "literaire" boeken, een ander genre op te pakken. Zijn zoon is net overgegaan naar groep zes, dus dacht hij dat het wel een leuk idee was om het eens te proberen met een beroemd boek uit de techwereld. "The Cuckoo's Egg" (1989 - hier en daar nog verkrijgbaar als "Het Koekoeksei") gaat over de speurtocht van Clifford Stoll (de auteur) naar een hacker die eind jaren '80 een aantal accounts overnam van wetenschappers aan de universiteit van Berkeley. Vervolgens gebruikte hij de accounts voor een reeks cyberaanvallen.

Zoals het een goed misdaad mysterie betaamt, volgt het boek de kleine aanwijzingen die de hacker achterliet tijdens zijn tocht door de servers van Berkeley en bij zijn aanvallen op andere locaties. Samen vormden die zijn digitale 'handtekening'. De aanvaller vond voortdurend nieuwe accounts om te misbruiken, maar hoewel hij dus geregeld van identiteit wisselde, bleven zijn methoden en 'digitale handtekening' gelijk - en daarmee werd hij traceerbaar. Een belangrijk kenmerk in die handtekening was bijvoorbeeld dat hij dingen deed die wetenschappers normaal gesproken niet doen, zoals voortdurend controleren wie er is ingelogd, welke programma's er draaien, en zoeken naar speciale systeembestanden.

Met behulp van die aanwijzingen lukte het Clifford de hacker te tracken en een stokje te steken voor de diefstal van militaire gegevens. Maar dat is dus maar één hacker, en één incident. Tegenwoordig moeten ondernemingen soms wel duizenden gebruikers, apparaten, locaties, netwerken, clouds en servers in de gaten zien te houden. Een duizelingwekkende uitdaging, zeker voor bedrijven die niet de middelen of de mensen of zelfs maar de kennis in huis hebben om security echt goed te regelen. Hoe zorg je voor een fatsoenlijk veiligheidsniveau en kun je toch op een veilige manier toegang bieden voor al die gebruikers én alle dingen met een internetverbinding die nu online beginnen te komen?

Om die uitdaging aan te gaan, wordt nu door steeds meer partijen gekeken naar data-analyse. Het idee is dat het mogelijk moet zijn de enorme databerg van duizenden gebruikers en servers in een internationale infrastructuur te scannen en daar tijdig verdacht gedrag in te herkennen, zodat we de diefstal van persoonlijke data en gevoelige bedrijfsgegevens kunnen voorkomen.

Dat lijkt simpel, maar dat is het niet. Neem bijvoorbeeld een gebruiker op de marketing-afdeling. Normaal gesproken verstuurt die enkele tientallen megabytes via emails en het web, en daarna gaat hij of zij naar huis. Als zo'n gebruiker plots na zessen een paar honderd megabyte verstuurt, betekent dat dan dat zo'n gebruiker direct geblokkeerd moet worden? Ik hoop het niet! Video's en presentaties voor grote events tikken behoorlijk aan en worden vaak pas op het allerlaatste moment afgerond - het laatste wat je wilt is dat zo'n gebruiker op een cruciaal moment automatisch door het systeem wordt buitengesloten.

Zo'n systeem vraagt dus om intelligentie. Je wilt inzicht in de soorten activiteiten die een gebruiker gewoonlijk ontplooit, en een goed overzicht van wat wel en niet beschouwd kan worden als normale en geoorloofde acties. Je wilt beleid ontwikkelen waarmee kunstmatige intelligentie en machine learning in staat is te bepalen wat binnen de normale patronen valt en wat om directe aandacht vraagt. Je wilt ook kunnen bepalen waar de grens ligt tussen wat een machine zelf kan ondernemen, en wanneer menselijke gebruikers moeten besluiten wat de beste reactie is. De mogelijke impact op de business op het ingrijpen is daarbij net zo'n belangrijke overweging als de mogelijke gevolgen van een eventuele inbraak. Overwerken vlak voor een belangrijke beurs is echt iets anders dan plotseling toegang proberen te krijgen tot servers met gegevens die niet voor jouw ogen bestemd zijn. In dat laatste geval mogen de poorten meteen dicht. In dat eerste: liever niet.

Bedrijven die inzicht hebben in de infrastructuur van grote organisaties, die het netwerkverkeer en de werkpatronen en zelfs de desktops van individuele gebruikers door hun systemen zien gaan, zijn ideaal gepositioneerd om die data te analyseren en afwijkingen snel op waarde te kunnen schatten. Zo'n verhaal als dat van Cliff, die zich jaren vastbeet in de speurtocht naar één hacker, is leuk, maar ook archaisch. Dankzij analytics kunnen we het nu beter, geautomatiseerd en in enkele seconden. Als we dit kunnen doorzetten, is het beetje schijnveiligheid dat wachtwoorden nu nog bieden straks echt overbodig geworden.