Cybersecurity in vier stappen
Het standaard beveiligingsmodel is niet voldoende om de trend van groeiende afhankelijkheid van IT op een verantwoorde manier te ondersteunen. Het is tijd voor een realistische benadering waarmee organisaties zich effectief kunnen wapenen tegen de dreiging uit cyberspace.
Veel bedrijven zijn slecht voorbereid op een serieuze cyberaanval. Al jaren waarschuwen experts voor groeiend gevaar uit cyberspace, maar toch neemt onze kwetsbaarheid toe in plaats van af. Te weinig bedrijven hebben de kennis, de middelen en de mensen in huis om een vuist te maken. Bedrijven hebben bovendien geen goed beeld van wat de dreiging inhoudt en geen gedegen inzicht in hun eigen IT-landschap. Mede daardoor is er nauwelijks bereidheid in security te investeren zolang het niet een keer fors fout gaat. Om hier verandering in te brengen is het zaak een nieuwe weg in te slaan. Het pad naar een hoger beveiligingsniveau bestaat uit vier stappen:
1. Analyseren
Weinig bedrijven hebben goed in kaart gebracht hoe bijvoorbeeld het applicatielandschap eruitziet en welke medewerkers en partners toegang hebben tot welke informatie. Als je dat niet weet, kun je het onmogelijk goed beveiligen.
2. Voorkomen
Voor preventie zijn al veel goede producten beschikbaar. Belangrijk is wel dat oplossingen worden gekozen die goed aansluiten bij de actuele bedrijfssituatie en die elkaar aanvullen en versterken.
3. Detecteren
Yahoo kon pas onlangs, vier jaar na dato, concluderen dat de gegevens van niet 500 miljoen, niet 1 miljard, maar álle 3 miljard gebruikers op straat hebben gelegen. Om dat soort debacles te voorkomen, moeten bedrijven permanent op de hoogte zijn van wat zich binnen de digitale infrastructuur afspeelt. De ultieme oplossing hiervoor is een security-operationscenter (SOC). Een volledig SOC vergt een forse investering, zowel in middelen als in mensen met de juiste kennis. Daarom is het verstandig hiervoor samenwerking te zoeken met ervaren externe specialisten, zodat detectie snel in de beveiligingsstrategie kan worden ingepast. Het Nederlandse Nationaal Cyber Security Centrum (NCSC) heeft onlangs de factsheet ‘SOC inrichten: begin klein’ uitgebracht*. Daarin staan goede tips om zo snel mogelijk met monitoring en detectie te beginnen.
4. Reageren
Dreigingen die worden ontdekt, moet je ook snel kunnen oplossen. Dat betekent dat organisaties een team klaar moeten hebben staan en beleid geformuleerd moeten hebben om direct en effectief in te grijpen als een dreiging gedetecteerd wordt. Het Amerikaanse kredietbureau Equifax ontdekte in juli dit jaar een lek van zeer gevoelige gegevens van 143 miljoen kredietaanvragers. De organisatie had vervolgens weken nodig om op het incident te reageren. Als gevolg daarvan zijn de CEO, CIO en CISO inmiddels afgetreden en heeft de CEO zich begin oktober 2017 voor het Amerikaanse congres moeten verantwoorden.
Klein beginnen
Het is een illusie te denken dat met een paar maatregelen een organisatie honderd procent veilig is te krijgen. Daarom is het van belang een realistische strategie op te stellen waarmee de organisatie gefaseerd naar een hoger beveiligingsniveau toe kan groeien. De huidige trend is dat daarin een veel grotere rol komt voor monitoring en detectie. De ideale situatie zou zijn dat iedere organisatie kan beschikken over een SOC, maar een SOC alleen is niet voldoende. Een goede SOC levert heel veel informatie op waar de organisatie op moet reageren. Als de organisatie daar niet klaar voor is, veroorzaakt het vooral onrust en frustratie, maar bereikt het bovendien niet de beoogde veiligheid. Daarom is het belangrijk samen met partners een roadmap op te stellen die de organisatie helpt te bepalen waar de prioriteiten liggen en waar snel belangrijke stappen te maken zijn.
* De factsheet ‘SOC inrichten: begin klein’ is te downloaden van:
Learn more â–º