Bedrijfskritische security is dichterbij dan je denkt
Endpoints, Cloud, IoT-apparatuur. E-mail. Het network. En zo verder. Het moet allemaal veilig zijn. Maar waar te beginnen? Zodra je weet wat er zich afspeelt op je endpoints, verschuift alles. Op het moment dat je denkt dat je weet welke devices op het netwerk zijn aangesloten, ontdek je weer SaaS-applicaties die net in gebruik zijn genomen. Natuurlijk moeten de security-mensen geregeld getraind worden om bij te blijven. Maar hoe houd je dat allemaal bij, hoe dwing je dat af?
‘Security’ moet voortdurend meebewegen om tegemoet te komen aan wat de organisatie elke dag weer nodig heeft. En moet bewaken dat de risico’s op een aanvaardbaar peil blijven. In de kern wordt hier om dienstverlening gevraagd. Een dienstverlening die bestaat uit een aantal diensten die elk een aspect van security afdekken. Allereerst een security-technische service. Vervolgens is er een ‘inlichtingendienst’ nodig die informatie over dreigingen verzamelt en analyseert. Dit, omdat zo onderhand elk bedrijf wel weet dat technologie alleen niet genoeg is. Die twee diensten moeten gecombineerd worden met vergaande automatisering. Dit is immers de enige manier om zowel de enorme complexiteit, als het schreeuwende tekort aan security-professionals het hoofd te bieden.
Het fundament: zorg voor een plan
Wat gebeurt er als er een doorbraak van de security wordt ontdekt? Wie moet er als eerst op de hoogte worden gesteld? Wie moeten er volgens wet- en regelgeving worden ingelicht? Een vraag die met de komst van GDPR, ook bekend als de Algemene Verordening Gegevensbescherming, alleen maar relevanter wordt. Vandaag de dag is hiervoor een draaiboek, een incident respons plan, onmisbaar. Het is echt noodzakelijk dat iedereen moet weten hoe te handelen als er een digitale ramp plaatsvindt. Dit kan echt het verschil maken tussen het overleven van een cyberaanval of juist grote schade oplopen. Schade door reputatieverlies, weglopende klanten of zelfs mogelijke boetes. Met zo’n draaiboek is een organisatie veel beter voorbereid op een security-incident.
Versnelling: weet wat je kwetsbaarheden zijn
Wie zich goed wil voorbereiden op een incident, zal goed moeten weten welke kwetsbaarheden er binnen de organisatie bestaan. Daar kom je alleen niet goed achter door een of andere scan uit te voeren. Het is echt nodig om diep in het netwerk te duiken. Je moet in alle hoeken en gaten kijken wat daar aan dreigingen verborgen zou kunnen zijn. Net zo belangrijk is het om te weten wie precies toegang heeft tot het bedrijfsnetwerk. Het gaat niet alleen om medewerkers, maar ook om partners, toeleveranciers en klanten en welke applicaties zij mogen gebruiken. Dit alles maakt dat je veel sneller in actie kunt komen als je wordt aangevallen.
Transformatie: security als voorwaarde voor innovatie
Security stopt niet bij de firewall en eindigt ook niet bij de cloud. Naast bovengenoemde diensten – al dan niet extern – zijn netwerksegmentatie, data-privacybeleid en heldere security-indicatoren bouwstenen voor een solide securityplan. Alleen zo’n plan kan de organisatie het noodzakelijke vertrouwen geven om te innoveren terwijl de security op orde is. Dan is een veilige, efficiënte en meebewegende security veel dichterbij dan je denkt!
Michel Schaalje, Directeur Security Cisco Nederland
Reacties
Er zijn nog geen reacties geplaatst.