Hét informatieplatform over cloudoplossing en -bedrijven

Contact

Acht trends voor je cybersecurity-strategie

Acht trends voor je cybersecurity-strategie
25 April 2018 14:43 uur

Een exponentiële groei in de hoeveelheid digitale interacties en data, in combinatie met nieuwe wetgeving zoals GDPR, PSD2 en eIDAS, zorgt ervoor dat organisaties nog kritischer moeten kijken naar hun cybersecurityaanpak. Acht cyber-securitytrends die geen enkele organisatie mag missen.

1. Klanten krijgen meer controle over eigen data

Zodra in mei 2018 de Algemene Verordening Gegevensbescherming (AVG of in het Engels GDPR) in werking treedt, krijgen klanten meer invloed op welke van hun persoonlijke gegevens organisaties mogen verwerken. Organisaties moeten in kaart brengen wie hun klanten zijn, welke persoonlijke klantgegevens beschikbaar zijn en hoe het gesteld is met de expliciete toestemming om bepaalde data op te slaan en te verwerken.

Verlies van data of het niet voldoen aan de eisen van dataverwerking kan resulteren in hoge boetes. Hierdoor wordt het economisch interessant om klanten zelf meer controle te geven over persoonlijke gegevens en hen eenvoudig toestemming te laten geven (en intrekken) voor het gebruik ervan. Door de controle aan de klant terug te geven, bijvoorbeeld via een online portal, zorgt de organisatie ervoor dat deze informatie altijd up-to-date is.

Hierdoor neemt het risico van onjuist gebruik af en ontstaat er meer vertrouwen bij de klant. Een voorbeeld: Burgers krijgen straks meer controle over hun medische gegevens via het MedMij-afsprakenstelsel. Het grote voorbeeld hierin is Estland waar men ver gevorderd is met e-health. We kunnen veel meer van dit soort initiatieven verwachten dit jaar.

2. Toename in digitale identiteiten en ontzuiling in het managen ervan

Door de grote digitaliseringsgolf blijft het aantal digitale identiteiten toenemen. De traditionele verzuilde manier van identity-
& accessmanagement, waarbij vrijwel alleen aandacht is voor de interne medewerker en er een ander systeem is voor de klanten, voldoet daarom niet meer.

We zien dan ook dat steeds meer leveranciers van technische IAM-oplossingen het managen van medewerker- en klantidentiteiten combineren. Daarnaast wordt het managen van machine-identiteiten van bijvoorbeeld slimme apparaten of andere applicaties ook opgepakt. Nieuwe IAM-oplossingen zijn al in staat om medewerkers, klanten en machines onder te brengen op één platform.

De volgende stap is het gebruikmaken van gevalideerde publieke identiteitsdiensten met een hoog betrouwbaarheidsniveau (zoals bijvoorbeeld eHerkenning, IDIN, et cetera). Met de uitrol van de eIDAS-regelgeving – Europese burgers en bedrijven moeten vanaf 29 september 2018 bij alle Nederlandse organisaties in de publieke sector kunnen inloggen met een door Europa erkend nationaal inlogmiddel – is de verwachting dat dit in Europa verder zal versnellen. Bron: itexecutive.nl 25-4-18 Lees verder>>>>

  • Nederland ICT
  • ISPConnect