De afgelopen jaren is IT nogal druk geweest met verandering. We willen veel, want er kan ook veel, en als we het goed doen, kan dat de manier waarop we werken ingrijpend veranderen. In de afgelopen jaren hebben we de opkomst gezien van mobiele apparaten, van bring your own device (BYOD), van SaaS applicaties, van publieke clouds en talloze oplossingen die de productiviteit van onze medewerkers stimuleren door ze meer keuze en flexibiliteit te bieden.

Samenwerken is nog nooit zo eenvoudig geweest, ook buiten werktijd, buiten de organisatie en op willekeurige apparaten. Die vrijheid die mensen hebben om te werken op de plaats, het moment en de manier die bij ze past, haalt het beste in mensen naarboven.

Het IDG Contributor Network geeft jou als IT-professional of opiniemaker een platform als je je kennis of mening wil delen met collega's via de websites van IDG: CIO.nl, CSO.nl, Computerworld.nl, Webwereld.nl en CxO.nl. Analisten, experts en IT-professionals kunnen deelnemen aan het platform als zij hun collega's van originele content kunnen voorzien. We accepteren geen promotionele bijdragen of herschreven content. Deelname kan worden aangevraagd via contributor@idg.nl

Maar al die vrijheid maakt security helaas niet gemakkelijker. Vrijheid lijkt simpelweg niet aan iedereen besteed. Sommige mensen gaan er bijzonder makkelijk mee om. Anderen zijn er als de kippen bij om daar misbruik van te maken. En weer anderen zien het zelfs als basis voor nieuwe criminele businessmodellen: de handel in gegevens, identiteiten, toegangscodes, hackerstools en malwarecode tiert welig op het Dark Web.

De vrijheid die we onze gebruikers bieden, heeft ons dus ook opgezadeld met een uitdaging. Nog niet zo gek lang geleden was cybersecurity nog simpelweg een kwestie van de deur dicht houden: een firewall, een virusscanner en een netwerkwachtwoord leken voldoende. Helaas is dat niet langer houdbaar.

De vrijheid die we werknemers geven om altijd, overal, vanaf ieder device toegang te zoeken tot bedrijfsgegevens, betekent ook dat we een enorme hoeveelheid variabelen hebben gecreëerd. En met de variabelen groeit ook het aantal kwetsbaarheden. Als je van alle werknemers verwacht dat ze iedere morgen om 9:00 uur inloggen op de vaste werkplek die jij voor ze hebt ingericht, is controle houden nog redelijk te overzien. Het wordt een stuk moeilijker als je ze ook toestaat om rond drie uur 's nachts vanuit de nachttrein uit Parijs in te loggen vanaf hun Android smartphone. Of vanaf de werkplek van de nieuwe partner in Beijing. Of vanaf de thuiscomputer waar de kinderen ook hun games op spelen...

Het gevaar is des te groter omdat tegelijkertijd het belang van data, en daarmee de integriteit van die data, in snel tempo groeit. Niet alleen ontwikkelen steeds meer bedrijven diensten die afhankelijk zijn van de betrouwbaarheid van gegevens - de manier waarop we met de gevoelige gegevens van personen omgaan wordt ook steeds kritischer bekeken. Het is niet overdreven te stellen dat cybersecurity de hoeksteen is van een succesvolle digitale transformatie: doe het fout, en je reputatie ligt aan gruzelementen, je businessmodel valt om, je marktwaarde keldert en Europa eist 4% van je wereldwijde jaaromzet.

Dat alles betekent dat het hoog tijd wordt de traditionele beveiligingsmethoden uit te breiden met nieuwe middelen. Inbraken voorkomen is wellicht belangrijker dan ooit, maar tegelijkertijd moeten we er rekening mee houden dat de grensbewaking zoals we die nu hanteren geen waterdichte garanties geeft. Het is vrijwel onvermijdelijk dat de grotere vrijheid die we hebben gecreëerd, vroeger of later misbruikt zal worden. Als we het belangrijk vinden dat die vrijheid blijft bestaan, is het zaak dat we dergelijk misbruik zo snel mogelijk detecteren, zodat we kunnen ingrijpen voor er grote schade optreedt.

Daarbij is data een belangrijk wapen. Gebruiksgegevens van grote groepen medewerkers bieden de mogelijkheid om, door middel van analyse (security analytics), te bepalen wat normaal en geaccepteerd gedrag is op het bedrijfsnetwerk, en welk gedrag verdacht, gevaarlijk of ontoelaatbaar is. Hoe groter de dataset en hoe slimmer de algoritmes, hoe betrouwbaarder die analyse wordt. Wij zijn zelfs in staat, met dank aan onze wereldwijde ervaring met netwerkgedrag in grote kantooromgevingen, die monitoring voor een belangrijk deel te automatiseren. Daardoor kunnen bij bepaalde activiteiten automatisch maatregelen worden genomen - bijvoorbeeld door security teams te alarmeren, door bepaald verkeer om te leiden of te beperken, of zelfs door toegang te blokkeren.

Dergelijke automatisering is delicaat. Het mag bijvoorbeeld niet zo zijn dat een systeem automatisch ingrijpt op bedrijfskritieke processen en bijvoorbeeld het hele bedrijf stillegt, omdat een medewerker op een verkeerd moment een mapje heeft geopend met materiaal dat niet voor zijn ogen bestemd is.

Om dergelijke security analytics zo in te richten dat het constructief bijdraagt aan een veiliger organisatie, moet je kunnen beschikken over geavanceerde Artificial Intelligence en Machine Learning (AI/ML) algoritmes. Dat is niet voor iedere organisatie weggelegd. Voor organisaties die daar wel over kunnen beschikken, betekent het echter een fundamenteel nieuwe rol. Het betekent dat security niet langer het exclusieve domein is van beveiligingsleveranciers. Dankzij AI en ML wordt security analytics nu een integraal deel van moderne werkplekoplossingen. Gezien de opkomst van malware als de Wannacry ransomware, zijn we daar geen moment te vroeg mee.