Intermax: 2014 jaar van de cloudvlucht en privacybewuste overheid

Rotterdam, 4 december 2013 – “Mensen worden zich steeds bewuster van online veiligheid,” zegt John T. Knieriem, algemeen directeur van Intermax. “Dat heeft meerdere oorzaken. Heel veel van onze infrastructuur is naar de cloud verplaatst en met alle berichtgeving rondom spionageschandalen en datagraaien gaan mensen steeds meer over bescherming van hun gegevens nadenken. Vreemde mogendheden en concurrerende bedrijven proberen je geheimen te ontfutselen. Mensen gaan zich nu afvragen: waar staat mijn data eigenlijk?”

De voornaamste trend in 2014 op IT-gebied, is een groeiende – en noodzakelijke – focus op security. Dat komt onder meer terug in een vlucht uit de publieke cloud die buiten de EU draait, maar ook de overheid zal onder druk van de publieke opinie en de roep om privacy hun beveiliging beter op orde moeten krijgen.

Intermax is gespecialiseerd in (cloud)hosting en online veiligheid. De oprichters van het bedrijf hebben een stevige visie en dankzij een inhoudelijk verhaal wordt hun toevoeging vaak gevraagd voor interviews en actualiteitenrubrieken op radio en televisie. Ook voor 2014 heeft het bedrijf als het op ontwikkelingen in veiligheid binnen IT aankomt, een duidelijk beeld.

Vlucht uit de publieke cloud
We zien in 2014 volgens Intermax dan ook een vlucht uit de publieke cloud die buiten de EU draait. Bedrijven stappen over naar een community cloud of een hybride cloud. “Ten eerste weet je met de publieke cloud niet altijd waar je data staat, welke wetten erop van toepassing zijn en wie er wellicht meekijkt, ten tweede zijn performance en geboden features niet altijd optimaal voor jouw situatie en ten derde krijg je lastig iemand aan de telefoon als er iets misgaat of die je in je eigen taal kan helpen bij problemen.” Volgens Knieriem blijft de cloudtechnologie wel voortschrijden, maar op een andere manier dan nu het geval is: “Grote Amerikaanse bedrijven hebben weliswaar het voortouw genomen, maar kunnen niet in alle specifieke gevallen een oplossing op maat leveren. Hun ‘one size fits all’ past niet iedereen. Er is behoefte aan een breder aanbod, waarbij allerlei verschillende varianten van storage aan elkaar worden gekoppeld. Sommige databases die niet zo groot zijn, hebben bijvoorbeeld wel weer enorm hoge snelheden nodig. Of andersom. Dat bredere aanbod, ook vanuit Europese aanbieders, zal in 2014 opkomen.”

BYOD
De Bring Your Own Device trend van het afgelopen jaar heeft volgens Knieriem ook een rol gespeeld bij de verhoogde alertheid die je het komende jaar zult zien: “Met BYOD haal je een Trojaans paard in huis. Je weet niet wat er op je netwerk wordt aangesloten. Voor de opkomst van BYOD was security een bijzaak voor de meeste systeembeheerders en nu wordt security veel zichtbaarder. De grotere focus op beveiliging wordt ook goed geïllustreerd door het ACDC-project (het Advanced Cyber Defence Centre), dat door heel Europa een netwerk van cyber-defence centra gaat opzetten.”

Overheid zal stappen nemen op gebied beveiliging
Onder druk van de publieke opinie zullen overheidsinstellingen hun beveiliging veel beter op orde moeten gaan krijgen het komende jaar. Op het gebied van de privacy, maar ook op het gebied van transparantie. “Er zal een soort privacy board in het leven worden geroepen,” denkt Knieriem. “En het zou goed zijn als de overheid zelf met transparantie-rapporten komt. De afgelopen jaren hebben opsporingsambtenaren sluipenderwijs steeds meer bevoegdheden gekregen en je moet maar afwachten wat er gaat gebeuren als de opsporingsbevoegdheden nog verder worden uitgebreid. De oplossing ligt dan ook in toezichthouders met meer bevoegdheden en een toetsing door de rechtelijke macht bij het opvragen van data.”

Van signature naar patroon
Volgens Ludo Baauw, directeur strategie en innovatie bij Intermax, is er door de grotere nadruk op security ook een verandering van de aard van beveiligingsmaatregelen te zien: “We gaan de komende tijd een verschuiving van ‘signature-based’ maatregelen naar patroongebaseerde maatregelen zien. Waar we voorheen wachtten op het rode lampje voor er actie werd ondernomen, gaan we nu analyseren waarom er lampjes aangaan, zodat we weten waardoor het komt en wanneer we het in de toekomst nog een keer kunnen verwachten. Bedreigingen worden meer en meer in “onderdelen” een netwerk binnen gesmokkeld, geassembleerd en op afstand afgevuurd. De beveiliging hiertegen wordt intelligenter en dreigingen worden daardoor eenvoudiger te voorspellen.”

Internet of things zorgt voor nieuwe risico’s
We sluiten steeds meer apparatuur op het internet aan. Van zonnepanelen tot koffiezetapparaten. Volgens Knieriem een fantastische ontwikkeling, maar het brengt wel nieuwe beveiligingsrisico’s met zich mee: “Je kunt enorm nuttige dingen voor elkaar krijgen door alles op het internet aan te sluiten,” zegt hij. “Maar mensen vergeten al deze nieuwe apparaten goed te beveiligen. Zo wordt het internet of things een nieuwe springplank om ergens binnen te komen.”

Mobiele veiligheid
De aanstaande doorbraak van 4G gaat er voor zorgen dat we onze apparatuur nog meer buiten de kantooromgeving gaan gebruiken en het verschil tussen bekabelde apparaten en mobiele apparaten steeds kleiner wordt. Meer en meer virussen richten zich op mobiele apparaten, die qua beveiliging vaak nog flink achterlopen op pc’s. Zeker in Nederland besteden we nog weinig aandacht aan de beveiliging van onze mobiele apparaten, maar daar gaat verandering in komen. “Als je kijkt naar Duitsland, dan zie je dat ze daar veel verder zijn met het aanpakken van beveiligingsrisico’s bij de eindgebruiker,” stelt Baauw. “Dus wil je zien wat hier volgend jaar belangrijk wordt, dan moet je kijken naar hoe ze het daar nu aanpakken. Zo heeft T-Mobile Duitsland een openbare website waarop je kunt zien hoeveel aanvallen er op het mobiele netwerk plaatsvinden en ze maken het particulieren heel eenvoudig om hun pc en hun mobiel te beschermen tegen hackers. Mobiele providers worden ook in Nederland wakker als het om beveiliging gaat. Je gaat een steeds pro-actievere aanpak zien, waarbij de eindgebruiker wordt gewaarschuwd als er een probleem is. En als het nodig is, wordt hij van het netwerk verwijderd.”

###

Over Intermax Hosting
Intermax is in 1994 opgericht. Dit Rotterdamse hostingbedrijf is gespecialiseerd in clouddiensten voor het beheren en beschikbaar houden van bedrijfskritische applicaties, complete (virtuele) serverparken en ICT-infrastructuren voor bedrijven en organisaties. Intermax werkt onder andere voor Managementboek.nl, NRC, het ministerie van OC&W, Haga Ziekenhuis, MSD, Sacha Shoes en diverse gemeenten.

Intermax is VMWare Service Provider, Microsoft Silver Hosting Partner en Fortinet Managed Security Service Provider. Het bedrijf is door LRQA gecertificeerd volgens de internationale normeringen ISO 27001, ISO 9001 en ISO 14001. Ook is Intermax in het bezit van het NEN 7510 certificaat, hét informatiebeveiligingscertificaat voor zorginstellingen, en van de ISAE 3402 type II verklaring. Het bedrijf is daarnaast lid van de Dutch Hosting Provider Association (DHPA).