Infosecurity Londen Dag 2

InfoSecurity dag 2: Zet beveiliging hoog op de agenda om voorbereid te zijn op toenemend aantal aanvallen.

Op de eerste dag van InfoSecurity werd duidelijk dat Security meer is dan alleen het aanschaffen en inrichten van een technische oplossing. Security awareness zou niet beperkt moeten blijven tot de systeem- / netwerkbeheerder, maar zou algemeen geadopteerd en gedragen moeten worden binnen een organisatie. Er zijn een aantal facetten belangrijk:

• Zorg dat het onderwerp Security op de agenda staat;
• Bepaal de richting en doelstellingen;
• Creëer consensus;
• Ontwikkel, train en test je personeel;
• Hanteer gestaafde processen en review en vernieuw indien nodig.

In het beste geval leeft Security door de gehele keten van de organisatie. Het ontbreken van een schakel kan leiden tot een ‘inbraak’ of ‘uitbraak’. Steeds vaker wordt duidelijk dat er ook rekening moet worden gehouden met interne bedreigingen. Op dat moment kunnen alle genomen Security-maatregelen (onder andere firewalls, netwerksegmentatie en role based access) aanwezig zijn, maar worden deze omzeild, of reageren niet. Deze maatregelen zijn namelijk gericht op bedreigingen van buitenaf.

Het helder en inzichtelijk maken van het organisatiebeleid op het gebied van Security zorgt ervoor dat in het geval van een aanval de verantwoordelijkheden en juridische implicaties helder zijn en betrokkenen snel de juiste beslissingen kunnen nemen.

Voorbeeld:
Een laptop van een medewerker genereert een alarm op een van de monitoringsystemen zoals SIEM, IPS of IDS.

En wat dan?
Wie gaat hier onderzoek naar doen? Op welke manier en met welke middelen? Wanneer wordt er bepaald dat het een infectie betreft en wat de implicaties zijn? Wanneer moet er geëscaleerd worden en tot op welk niveau?

Brits onderzoek in opdracht van de overheid en uitgevoerd door PWC, wijst uit dat Security van veel organisaties in 2015 vaak in het geding is geweest door interne en externe aanvallen. De verwachting is dat dit in de toekomst exponentieel zal toenemen. Engineers, consultants en management moeten zich afvragen of het hebben van een firewall nog wel afdoende beveiliging is, of dat er nu al extra maatregelen nodig zijn.

Bron: Cyber Security Breaches Survey 2015

Lees volgende keer meer over: Cybx training en het product Authentify!

Expertises

Nieuws