Business Blog

Cloud Expo 2024: trends en uitdagingen voor 2025.

cloud-expo-2024-security-ai-nis2-web

De cloud, moderne bedrijven kunnen niet meer zonder. Het is een heel belangrijk onderdeel van een goede IT-strategie. Maar wat betekent dat precies? Welke invloed heeft werken in de cloud op je bedrijf. Welke trends verwachten experts voor 2025. En welke uitdagingen zien ze? We zochten het voor je uit tijdens Cloud Expo 2024. Op deze beurs vertelde Odido meer over slimmer werken met Teams Phone Mobile. Maar wat speelt er nog meer in de cloud wereld? We vertellen je erover aan de hand van de 3 thema’s die op de beurs het meest besproken werden: beveiliging, AI en NIS2.

Teams Phone Mobile

inscreen-operator-connect_1800x800

Wil je meer weten over de voordelen van Teams Phone Mobile voor je bedrijf? We vertellen je er graag meer over.

Lees meer

Thema 1: beveiliging.

1 van de belangrijkste thema’s tijdens Cloud Expo 2024 was cybersecurity. Wachtwoorden, single sign-on en identiteits- en apparaatbeheer kwamen aan bod.

Ga slim om met je wachtwoorden.

Een mens heeft gemiddeld 255 verschillende accounts, privé en zakelijk. Allemaal met een eigen wachtwoord. 60 procent van de mensen hergebruikt wachtwoorden op meer dan 1 account. Iets meer dan de helft van deze mensen, zo’n 51 procent, gebruikt niet precies hetzelfde wachtwoord, maar heeft wel overal hetzelfde systeem. Mark Troyer, VP Global Solutions Consulting bij LastPass, geeft er een voorbeeld van.

Mark: ‘Er zijn mensen die van The Beatles houden en die daarom als wachtwoordzin de titel van een bekend Beatles-nummer kiezen. Turn Me On Dead Man bijvoorbeeld. Daarachter zetten ze dan #9 of een ander opvolgend getal, en de naam van de website waar het wachtwoord voor is. Zo krijg je wachtwoorden als TurnMeOnDeadMan#9Amazon voor je Amazon-account en TurnMeOnDeadMan#10Google voor Google.’

‘Mooie, lange wachtwoorden’, zegt Mark. ‘Maar het betekent ook dat als iemand 1 wachtwoord weet, bijvoorbeeld door een datalek, het voor die persoon erg makkelijk is om daarna ook toegang te krijgen tot andere accounts. Hackers hoeven niet meer te hacken en via de achterdeur binnen te komen, want ze hebben de sleutel tot de voordeur. En worden ook nog eens minder snel ontdekt.’

Als IT-manager is het slim om regels op te stellen voor wachtwoorden. Zoals uit hoeveel tekens en speciale tekens een wachtwoord moet bestaan. En zorg dat je medewerkers hun wachtwoorden regelmatig veranderen. Of dat ze gebruikenmaken van tweefactorauthenticatie.

De uitdagingen van de single sign-on.

Een ander onderwerp dat Mark aansnijdt is de single sign-on. Dit is een veilige manier om ervoor te zorgen dat iemand maar 1 keer hoeft in te loggen om in een heel ecosysteem van apps te komen. Kan bijvoorbeeld met een Microsoft-account. De uitdaging hierin voor IT is dat niet alle apps beschikbaar zijn in dit ecosysteem. Sociale media-apps vind je er bijvoorbeeld niet. Betekent dat verschillende collega’s de inloggegevens voor deze apps moeten hebben. Een oplossing hiervoor is het gebruik van een wachtwoordkluis. Daarmee kan je wachtwoorden op een veilige manier delen binnen je bedrijf. Ook handig om te weten: alle grote browsers, zoals Chrome, Firefox en Edge, hebben tegenwoordig allemaal zo’n wachtwoordkluis. En ook Apple heeft in het onlangs uitgebrachte iOS18 een cross-platform wachtwoordkluis geïntroduceerd, die dus ook met Windows apparaten werkt via een browser-plugin.

Zorg voor een goed identiteits- en apparaatbeheerbeleid.

Thuiswerken is en blijft populair. 68 procent van alle medewerkers werkt hybride. Daarbij wordt identiteitsbeheer steeds belangrijker. Daarmee bedoelen we dat je als IT-beheerder goed weet welke collega’s welke rechten hebben. Vaak krijgen mensen binnen bedrijven veel te veel rechten. Of worden de rechten niet ingetrokken als iemand een bedrijf verlaat. Damian Derby en Arash Kamardi van Software One geven een tip: ‘Zorg voor een goede platformstrategie. Creëer een eigen ecosysteem van leveranciers en integraties zodat je een kwalitatief goede oplossing hebt met veel gebruikersgemak. Je kan iemand daar in 1 keer toegang toe geven, of dit juist snel intrekken.’ Daarnaast is slim apparaatbeheer heel belangrijk. Daarmee zorg je er als IT-manager voor dat de telefoons en andere apparaten van je medewerkers altijd en overal up-to-date en goed beveiligd zijn.

Thema 2: AI.

Kunstmatige intelligentie, of AI, we gebruiken het steeds meer. Dat biedt veel kansen, maar brengt ook uitdagingen met zich mee. De trend? Copilot, de slimme AI-assistent van Microsoft. De uitdaging? AI-phishing.

Laat Copilot je helpen.

Tijdens hun talk vertellen Liesbeth Kollmann van Also en Rene van der Vlugt van Adoptify wat de slimme AI-assistent Microsoft Copilot kan betekenen voor bedrijven. ‘Wat mensen vaak niet weten, is dat ze het model van OpenAI trainen met alle input die ze in ChatGPT stoppen’, zeggen Liesbeth en Rene. ‘Kies je voor Copilot, dan zit dat ingebakken in Microsoft 365, wat ook je hele compliancy overneemt. Dat is van waarde voor de klant, de medewerker en het bedrijf.’ Buiten dat het veilig is, is Copilot ook heel handig. Het kan bijvoorbeeld samenvatting voor je maken van vergaderingen of e-mails of een lijst van actiepunten opstellen. Net wat je nodig hebt.  

AI-Phishing: trap er niet in.

IT-leiders verwachten dat phishing alleen maar toeneemt in 2025. Het is een hele effectieve manier om aan te vallen, die door de komst van AI steeds makkelijker wordt. Want met hulp van AI, bevatten phishingmails en -sites minder (ver)taalfouten. In de afgelopen 6 maanden heeft 91 procent van de bedrijven een AI-cyberaanval gehad. David Lomax, Solutions Engineering Manager EMA bij Abnormal, stelt dat AI het cybersecuritylandschap enorm verandert. Hij vertelt erover: ‘96,6 procent van de securityprofessionals ziet dat traditionele beschermingsmechanismen niet werken op de nieuwe dreiging die nu bestaat. Een e-mail komt binnen, hij wordt opgepakt en er wordt gekeken of er iets geks aan is. Daarna wordt die geblokkeerd.’

‘Maar die systemen checken niet of ik normaal ook e-mail van deze persoon krijg’, gaat hij verder. ‘Mensen met kwade bedoelingen sturen een gepersonaliseerde e-mail met generatieve AI om op te vallen bij een gebruiker. En zodra ze beet hebben, sturen ze bijvoorbeeld een e-mail over een factuur die nog openstaat en die snel moet worden betaald. Opgesteld door een chatbot. Vraag AI ‘schrijf een e-mail die mensen beweegt om op een link te klikken’ en de AI gaat voor je aan de slag.’

Een grote uitdaging, maar wel 1 die op te lossen is. Zorg voor meer context bij e-mails en gebruik interne databronnen om sneller te zien of iets door een mens of door AI is geschreven. Kan bijvoorbeeld door AI in te zetten tegen AI. En door je medewerkers goed te trainen.

Thema 3: NIS2.

NIS2 komt eraan, bereid je erop voor.

Een 3e grote trend die volgend jaar speelt in de IT is NIS2, de nieuwe wet die onder andere betekent dat hooggeplaatsten in een bedrijf verantwoordelijk worden gehouden voor de beveiliging. Niet dat ze het zelf moeten doen, maar ze moeten er wel veel van weten.

Op de beursvloer loopt Erik-Jan Frieser van de startup Frieser & Schuckmann. Met zijn bedrijf wil hij de securitykennis die grote bedrijven hebben naar de MKB-Plus-markt brengen. Over NIS2 zegt hij het volgende: ‘Voor cloud en security zie je bij kleine bedrijven niet direct een return on investment. Mensen moeten het meer gaan zien als een verzekering: het kost veel geld, tot je tegen een boom aanrijdt. Verder zien we dat we in een soort hybride oorlog terecht zijn gekomen, waarbij veel bedrijven vanalles doen in de cloud, maar eigenlijk niet weten hoe het er precies voor staat. Staat de achterdeur niet open, of -misschien nog erger-: de voordeur?’

‘Ik denk dat beveiliging bij een apart persoon moet worden belegd’, gaat hij verder. ‘1 iemand die verantwoordelijk is voor het toegangsmanagement. Maar het is ook belangrijk dat eigenaren van bedrijven goed op de hoogte zijn. Zie het als de eigenaar zijn van een huis: je moet van het slot op de deur weten of het goed is of niet. Je wil weten dat als je de sleutel in het slot steekt en blijft draaien, er 3 of wel 10 haken dichtgaan. Je bent straks aansprakelijk en moet echt weten wat voor beveiligingsmaatregelen er allemaal getroffen zijn. Zeggen: ‘de deur gaat open en dicht en Henk regelt het verder’, kan straks niet meer. Beveiliging is geen IT-feestje. Meer. Zoek de samenwerking op tussen verschillende afdelingen. Dan wordt het voor iedereen leuker en veiliger.’

Teams Phone Mobile

Wil je meer weten over de voordelen van Teams Phone Mobile voor je bedrijf? We vertellen je er graag meer over.

Lees meer

Exit mobile version