Goed hang- en sluitwerk volstaat niet langer

Goed hang- en sluitwerk volstaat niet langer

DearBytesBlogDetectieGoed hang- en sluitwerk volstaat niet langer

woensdag 12 april 2017

Het zou zo mooi zijn: je schaft een solide firewall aan en je bedrijf is veilig. OK, je moet ook nog af en toe een update doorvoeren en om de paar jaar een exemplaar van de ‘nieuwe generatie’ aanschaffen. Dan nog wat software aanschaffen voor de beveiliging van de pc’s, laptops en smartphones en klaar is kees! In werkelijkheid volstaat zo’n digitaal hek niet meer. Cybercriminelen weten vaak toch nog een gaatje te vinden. En anders zet een onoplettende medewerker het hek gewoon open. Wie zijn bedrijf echt veilig wil maken en houden heeft méér nodig.

Natuurlijk is zo’n digitaal hek wel de eerste barrière die je moet opwerpen. Alles wat je daarmee kunt tegenhouden is mooi meegenomen. Inbrekers zullen een huis met solide hang- en sluitwerk eerder links laten liggen en naar de buren gaan waar het ijzerwerk minder up-to-date is of helemaal ontbreekt. Toch weten we best dat dit soort beveiliging niet onfeilbaar is. De echte kostbaarheden bewaren we daarom in een kluis of op zijn minst op een moeilijk te vinden plek. Je weet maar nooit. We proberen de crimineel ook buiten onze computers en smartphones te houden. Het equivalent van de kluis is dan encryptie van de gegevens. Dat helpt beslist. Maar ook dat is niet voldoende.

Wat je eigenlijk moet weten is wat je precies in huis hebt en welke waarde dat voor je vertegenwoordigt. Inventariseer welke systemen en applicaties in gebruik zijn en welke kwetsbaarheden die vertonen. Die inventarisatie moet natuurlijk ook geregeld up-to-date worden gehouden. Vervolgens is het belangrijk om de impact van die kwetsbaarheden vast te stellen. Die risico’s zijn voor elke organisatie weer anders, een schoenenfabriek loopt immers andere risico’s dan een bank.

Vervolgens willen we weten óf er iemand is binnengedrongen. Een ongeziene (digitale) inbreker kan ongestoord zijn gang gaan. Dat betekent dat er voortdurend moet worden gekeken/gemonitord of er ongebruikelijke activiteiten plaatsvinden op het netwerk. Want hoe langer het duurt voor je hem ontdekt hoe groter de kans dat hij er met informatie vandoor is. Het komt er op neer dat je de schade zoveel mogelijk kunt beperken als er toch iets gebeurt. En die kans is, zoals gezegd, beslist reëel. De cybercrimineel kent geen kantoortijden en de monitoring van het netwerk kan het beste permanent plaatsvinden. Tijdig ontdekken kan het verschil maken tussen een geïsoleerd incident en een hele dag plat liggen, wat een enorme impact op de business heeft. Vergeet vooral het verlies aan productiviteit niet, wat alleen al een grote schadepost kan zijn.

Zonder dit inzicht in risico’s, mogelijke kwetsbaarheden én in wat er op het netwerk gebeurt, is adequaat reageren onmogelijk. Daarmee komen drie aspecten, die vandaag de dag voor vrijwel elke organisatie van groot belang zijn, in gevaar:

  • de beschikbaarheid van data en systemen
  • de integriteit van data (denk bijvoorbeeld aan verkiezingen, is de uitslag gemanipuleerd?)
  • de vertrouwelijkheid van data (zijn gegevens bekeken door personen die daartoe niet gerechtigd zijn?)

Het is natuurlijk erg jammer dat we geen waterdicht hek kunnen bouwen en dat er aanvullende maatregelen nodig zijn. In de fysieke wereld zijn we dat intussen wel gewend. Je kunt van je huis een fort maken, maar dan nog is er een voordeur nodig. Die kan altijd wel geforceerd worden of iemand kan vergeten die deur af te sluiten. Vandaar dat we camera’s ophangen en beveiligers laten rondrijden om een bedrijventerrein in de gaten te houden, zodat meteen actie kan worden ondernomen als er onraad is. In de digitale wereld is het niet anders!

Wilt u eens sparren over Security Monitoring? Laat het ons weten en vertel ons met welke vragen u nog zit.