Threat intelligence heeft de toekomst

De fysieke en virtuele winkel zijn steeds meer met elkaar verweven. Informatie is hierdoor zowel op internet, in de winkel als thuis beschikbaar. Wat betekent dit voor de beveiliging van de keten?

Informatievoorziening bij de multichannelretail is een lange keten van softwareoplossingen; van informatie op Google, de webshop, het betaalgedeelte, de fulfillment tot sociale media. Gegevens over goederen, de consument en betalingen vliegen dagelijks heen en weer via het internet. Zelfs traditionele on-premise oplossingen als point of service – in de oude economie: kassa’s of point of sale – zijn meer en meer beschikbaar door cloudoplossingen. Informatie moet immers op kassa’s, de webshop en in socialmedia kanalen bekend zijn, willen we de consument en de leveranciers maximaal bedienen.

Voor de consument voelt diezelfde cloud aan als een schapenwolkje op een zomerse dag, waarbij de keten functioneert als een soepel werkende machine. De opkomende dreigende, donkere wolken op de achtergrond hebben betrekking op de onbeheersbare ketenrisico’s. Want mede door het koppelen van diverse cloudoplossingen van uiteenlopende leveranciers – en informatiedeling over deze partijen heen – neemt de kans op misbruik toe.

Veiligheidsexperts bieden diverse oplossingen in software, hardware en diensten, maar past deze aanpak op de te verwachten transformatie- en ketenrisico’s? Traditionele analyses, zoals penetratietesten, zijn hiervoor in principe geschikt, ook in de toekomst. Deze test is namelijk gebaseerd op het beleven van de totale keten in plaats van alleen te kijken naar oplossingen voor de individu of leverancier. Het is zeer effectief, maar helaas ook zeer arbeidsintensief.

Wil je dus algemeen bekende veiligheidstekortkomingen voorkomen, zoals simpele instellingen, software-updates en wachtwoorden, maak dan gebruik van zogenaamde baseline-onderzoeken. Hierdoor wordt eenvoudig inzichtelijk hoe het met de beveiliging in jouw keten is gesteld. Bijzonder is dat dergelijke analyses binnen bedrijven zelden worden gedaan, terwijl het belang ervan juist toeneemt.

Faciliteren
Kijken we verder naar de toekomst dan moet beveiliging innovatiever en servicegerichter worden. Het dient net als e-commerce te faciliteren in de context van wat je als gebruiker wilt: geen bestelling mogen plaatsen als op internet je creditcardgegevens circuleren, je computer is geïnfiltreerd of de webshop verdacht is. Dit klinkt ongeloofwaardig en toekomstmuziek, maar securitysoftware hiervoor is reeds beschikbaar onder de noemer ‘threat intelligence’. Online dreigingen zijn immers een basisonderdeel van onze samenleving geworden, hoe je het ook wendt of keert.

Het succes van threat intelligence ligt in de handen van bedrijven die zich geroepen voelen om het te adopteren en verder te ontwikkelen. Dat is geen kwestie van liefdadigheid, maar een must voor alle online actoren, van retailer tot consument.

*) Dit artikel is tevens gepubliceerd in de Emerce 100, 2013.