Volwassenheid en weerbaarheid start bij inzicht
Blog
Volwassenheid en weerbaarheid start bij inzicht
Beveiliging van zowel de fysieke en online wereld begint met inzicht in alle relevante bedreigingen en kwetsbaarheden – plus de impact van eventuele incidenten. Op basis van de juiste risico-afwegingen realiseer je vervolgens security-oplossingen. Het onlangs gelanceerde vulnerability assessment helpt bedrijven op weg naar volwassenheid en weerbaarheid.
Cybercriminaliteit en cybersecurity komen in de basis sterk overeen met bedreigingen en beveiliging in de fysieke wereld. Om ongewenste bezoekers thuis huis of in het bedrijfspand te voorkomen kun je camera’s ophangen en verklikkers plaatsen bij de toegangsdeuren. Beter is je vooraf te bedenken hoe makkelijk je op welke plekken naar binnen komt. Naast de externe bedreigingen heb je het dan over je eigen kwetsbaarheden, die je op basis van inzicht en argumenten kunt adresseren.
Analyse en aanpak
Een dergelijke mitigatie van risico’s vraagt om investeringsbereidheid en betrokkenheid op bestuursniveau. De primaire focus ligt op de bedreigingen rond het kernproces, daar kun en moet je wellicht top-down beginnen. Maar als je het goed wilt doen maak je alle geledingen binnen de organisatie deelgenoot van de problematiek.
Eigenlijk zoals je je eigen woning vrij houdt van indringers. Ook dat start bij het bewustzijn bij alle huisgenoten: van de impact van eventuele inbraak tot simpele maatregelen die dat kunnen voorkomen, zoals de ramen sluiten en de deuren op slot doen als je weggaat.
Om vanuit Felton security-uitdagingen bij organisaties te visualiseren helpt de vlinderstrik-achtige methode, waarin een voorval zoals het lekken van data centraal staat. Aan weerszijden worden dan de hiermee verbonden oorzaken en gevolgen opgesomd. Dus aan de linkervleugel: zoekgeraakte laptops, phishing en hackaanvallen. Aan de andere kant zaken als imagoschade, boetes, verlies van intellectual property en omzet.
Daaronder formuleer je links en rechts enerzijds de mogelijkheden voor preventie zoals risicobewustzijn, authenticatie en educatie, en anderzijds de mogelijkheden voor voor recovery: detectie, respons en leren van ervaringen. De mitigerende maatregelen zijn verzekeringen, communicatieplannen en analyses. Deze plaats je hier weer tussenin.
Maturiteit en hardheid
Een qua security volwassen organisatie kenmerkt zich door kennis en bewustzijn en voldoende technologische hardheid: van alle apparaten met een IP-adres moet bijvoorbeeld bekend zijn welke software erop draait, of deze up-to-date is en eventuele patches geïnstalleerd zijn, hoe en waarmee ze connecteren. Eventuele kwetsbaarheden kun je vervolgens mitigeren.
Het vulnerability assessment van Felton betreft een pragmatische en goeddeels automatische analyse: de actuele stand van zaken wordt gecheckt op alle bekende issues, zodat je precies weet waar de kwetsbaarheden zitten. Deze leg je vervolgens onder de microscoop om ze in detail te bestuderen, waarop onze engineers aanbevelingen doen voor oplossingen en work-arounds.
Zo’n assessment is natuurlijk een momentopname, terwijl zich elk ogenblik nieuwe bedreigingen kunnen voordoen. Deze dynamiek vraagt dus eigenlijk om een aanpak waarbij de monitoring en analyse continu plaatsvinden. Dit is een onderdeel van onze dienstverlening waarin de gehele infrastructuur wordt meegenomen.
Benieuwd naar de mogelijkheden van een vulnerability assessment? Neem dan contact op met mij via 06 – 52 86 90 94 of per e-mail a.veen@felton.nl.
Alwin Veen
Security Solution Specialist
Webinar: denken als een hacker
Tijdens dit webinar neemt Security Solution Specialist Alwin jou mee in de gedachtegang van een hacker. Cybercriminelen bedenken steeds slimmere manieren om data te verkrijgen of te blokkeren via digitale of fysieke aanvallen. Het is dus belangrijk dat preventie van cyberaanvallen hoog op de agenda staat bij organisaties.
Heb je een security vraagstuk?