SMAC! Dit unieke concept, met de al even klinkende naam als de Engelse klanknabootsing smack, staat voor de meest specifieke technologieën op het vlak van de digitale transformatie van bedrijven: Social, Mobile, Analytics en Cloud. Aan de afkorting SMAC wordt meestal nog de letter “S” van ‘Security’ toegevoegd: SMACS. Zonder ‘security’ is niets van waar SMAC voor staat, mogelijk.

Op dinsdag 10 juni staat de ‘S’ van SMACS voorop, tijdens de nieuwe Sogeti-Conference, georganiseerd in het Diamant Conference Centre te Brussel: 8 sessies in de namiddag, plus 2 interactieve sessies en vanaf 17.30 u. een cocktail met inspirerende high-level informatie.

De digitale onderneming moet toegankelijk zijn om te kunnen bestaan. Het ‘moederbedrijf’ moet via mooie en grote vensters zorgen voor meer zuurstof, intelligentie, onthaalcapaciteit en aantrekkingskracht. Maar deze openingen houden ook een risico in, een verleiding voor indringers van allerlei slag: informatiedieven, fraudeurs, vijandige en kwaadwillige concurrenten. Dat weten de ondernemingen maar al te goed. Sinds enkele maanden kaarten talrijke studies het probleem aan: de afwezigheid van een afdoend gegevensbeveiligingssysteem vormt de belangrijkste beperking voor de invoering van technologieën zoals de cloud, mobiele toepassingen en de sociale netwerken.

Het einde van de vestingen

Er bestaat een aanzienlijk aantal concrete oplossingen om gevoelige en vertrouwelijke gegevens te beschermen, zelfs in een grotendeels open en collaboratieve ondernemingscontext. Patrick Dalvinck, VP Continental Europe, Trend Micro, zal 5 tips voorstellen om de ‘kroonjuwelen’ van de onderneming te beschermen. Of hoe de strijd van de cybersecurity kan gewonnen worden door de risico’s slim en op gecontroleerde wijze in evenwicht te brengen.

In die zin kan de cloud een betrouwbare bondgenoot zijn. Wim de Groote, ECM Solution Lead, Sogeti, zal aantonen hoe men in beveiliging kan investeren door gewoon van model te veranderen. Vanaf het SharePoint Online platform is het inderdaad mogelijk om het beheer van de autorisaties, de toegang tot de inhoud en bijgevolg ook de herroeping van de autorisaties ten aanzien van de gebruikers die hun functie of de organisatie hebben verlaten, te herbekijken. Nog een stap verder gaat de detectie van fraude via eDiscovery.

Voor Dries Robberechts, Account Executive BeLux, CyberArk, kan cybersecurity niet langer worden gezien als een vesting die men slechts één keer moet opbouwen om steeds nieuwe aanvallen te kunnen afweren. Cybersecurity vereist zowel proactiviteit als veerkracht. Wanneer de beveiliging niet kan anticiperen op de dreigingen, moet deze wel in staat zijn om ze te omzeilen en ze te neutraliseren. De toegangscontrole op basis van rollen is één van de middelen – namelijk de beperking van de rechten van een gebruiker tot wat strikt noodzakelijk en voldoende is voor de taken die hij moet uitvoeren.

Volgens Sogeti zorgen de mobiele en sociale toepassingen voor nieuwe dreigingen. Men zal ook moeten overgaan tot de systematische testmethode. Zo moeten applicatieveiligheidstests worden ingevoerd bij de ontwikkeling zelf van de software (Software Development LifeCycle) en moeten de kwetsbaarheden zo snel mogelijk worden geïdentificeerd.

Alle middelen verenigd

Zonder de laatste ‘S’ van SMACS zou de ‘digitale transformatie’ enkel wishfull thinking blijven, aldus Stéphane Lahaye, HP Director Luxemburg. Anders gezegd, geen nieuwe ‘IT-stijl’ zonder een herziening van de veiligheidsprincipes van de steeds mobieler wordende informatica, in een wereld die voortaan wordt beheerst door cloud computing en applicaties, met steeds meer gegevens voortgebracht door de sociale media en big data analyses. Encryptie, elektronische handtekening, maar ook MDM (Mobile Device Management): alle middelen moeten samen aanwezig zijn.

Iedereen is betrokken. Inclusief de aanbieders van publieke cloud, voegt Bruno Schröder toe, Technology Officer, Microsoft BeLux. Drie indicatoren moeten voortdurend op groen staan: vertrouwelijkheid, integriteit en beschikbaarheid. Het is duidelijk dat de cloud het verbruikspatroon van IT-diensten aanzienlijk heeft veranderd. In de cloud moet men rekening houden met virtualisatie en nu ook met het SDN (Software Defined Network), meent Ronen Shpirer van Fortinet. Fortinet biedt technologieën aan voor beveiligingsautomatisatie, -voorziening en -beheer. Want alles wordt virtueel. Om te beginnen met het data center, merkt Frédéric Verduyckt van Check Point Software op. En dus de beveiliging hiervan, een taak die begint met de consolidatie van de firewalls om het beheer en het onderhoud te beperken.

Maar zeker niet om de beveiliging op de technologieën te beperken. Sogeti zal het belang van de sensibilisering benadrukken. En het belang van de gamification. Het dagelijks gebruik van grafische interfaces en de democratisering van de videogames zullen ook op bedrijfsniveau worden overgenomen. Werk kan worden opgevat als een geheel van tests, uitdagingen en levels, waarbij premies en promoties ook in ‘levels’ kunnen worden ingedeeld, net zoals in een game. Via de digitale platformen kunnen met gelijkaardige mechanismen bepaalde profielen worden blootgelegd.

Beveiliging, katalysator van innovatie

Ten slotte kan cybercriminaliteit – “de grootste overdracht van geschiedkundige rijkdommen” – volgens het Amerikaanse leger, worden gezien als een manier om proactiever en reactiever te worden. Door het beheer van de verschillende verbindingsmethoden te gaan verfijnen, het toezicht op externe en interne netwerken te gaan combineren en door IT-installaties aan strengere maatregelen te onderwerpen, zullen onze ondernemingen veiliger worden en zal hun kwetsbaarheid beperkt kunnen worden.

Elisabeth Verbrugge en Antoon Dierick, advocaten van het kantoor DLA Piper Global Law, zijn ervan overtuigd: beveiliging kan de onderneming sneller doen groeien.  Op voorwaarde uiteraard dat zij de activa, en bijgevolg ook hun reputatie beschermen. Erno Doorenspleet, Security Solutions, Tiger Team, IBM, verwoordt het zo: beveiliging is een katalysator van innovatie. We moeten dus onze visie over beveiliging echt wijzigen en dit niet meer als een beperking zien. Ook Franck Greverie, Global Head of Cyber Security, en Michiel Boreel, CTO, Sogeti zijn het hiermee eens: de ontwikkelingen rond beveiliging en dreigingen vereisen een nieuw perspectief inzake beveiliging.

Inschrijvingen: www.sogeti.be/conference2015