cyber security

5 aandachtsgebieden om uw cyberweerbaardheid te verhogen

Door:
Branko van Ormondt
hands typing on a laptop
Tegenwoordig lijkt iedereen met alles in digitale verbinding te staan. Technologische ontwikkelingen volgen elkaar razendsnel op en bieden tal van nieuwe kansen. Dat biedt ook kansen voor mensen die technologie gebruiken om er zelf beter van te worden ten koste van anderen.
Onderwerpen

Er zijn cyberdreigingen die zich op personen of juist op organisaties richten en dreigingen die een samenleving als geheel kunnen treffen. Maar cyberweerbaarheid zit niet standaard in een IT-landschap geïntegreerd. Een bedrijf dat in IT investeert zal daarom ook moeten investeren in cyberweerbaarheid. Maar waar begint u? En waar moet u op letten?  

Wie cyberweerbaar wil blijven moet de volgende principes volgen 

  1.  Weeg gemak en veiligheid tegen elkaar af;
  2. Wees voorbereid op een misser;
  3. Cyberweerbaarheid is een voortdurende activiteit;
  4. Beschermen is gemakkelijker dan oplossen;
  5. Inzicht hebben is essentieel. 

 Voor een goede cyberweerbaarheid moeten de maatregelen voor mensen, processen en technologie op elkaar inspelen. Wij onderscheiden hierin vijf aandachtsgebieden:  

Identificeren 

Het vertrekpunt van het aandachtsgebied ‘identificeren’ is de veiligheidspositie van de organisatie. Waarbij we letten op de missie en de toekomstplannen van de organisatie. Niet iedere dreiging is relevant en de organisatie is niet voor iedere mogelijke bedreiging een logisch doelwit.  

Identificeren gaat over het omcirkelen van de belangrijkste elementen van de organisatie, de zogenaamde “crown jewels”. Dit kan data zijn, maar ook medewerkers die de data. Het gaat ook om systemen die de data produceren of er afhankelijk van zijn. Aan de hand van de “crown jewels” en de veiligheidspositie kan een organisatie steeds controleren of de bescherming gericht is op relevante dreigingen.  

Beschermen 

Het aandachtsgebied ‘beschermen’ gaat over het preventief handelen om te voorkomen dat er zich problemen en incidenten voordoen die de cyberveiligheid raken. Deze veiligheidsmaatregelen beschermen de belangrijkste elementen van de organisatie. 

Detecteren 

Het aandachtsgebied ‘detecteren’ gaat over het opsporen van kwetsbaarheden en cybersecurity incidenten. Het registeren van gebeurtenissen en handelingen en het monitoren van deze logs zijn erg belangrijk. Om te bepalen of de huidige maatregelen uw organisatie voldoende bescherming is goede opsporingssoftware nodig.  

Het is belangrijk om te weten hoe uw systemen, de gebruikers en de netwerken zich onder normale omstandigheden gedragen. Alleen zo kunt u alert zijn op uitzonderingen. 

Herstellen 

Het aandachtsgebied ‘herstellen’ gaat in op de plannen, het uitwerken van scenario’s en de gewenste stappen die genomen moeten worden na een cybersecurity incident. Uw organisatie moet daarop oefenen en zich daardoor verbeteren. Aanvullend op het directe herstel na een incident, moet er aandacht zijn voor de onderliggende oorzaken van problemen. Zo kan bepaald worden of er structurele verbeteringen nodig zijn in de opsporende en beschermende maatregelen. 

Continu inzicht 

Het laatste aandachtsgebied is ‘continue inzicht’. In dit aandachtsgebied evalueert u de effectiviteit van alle cybersecuritymaatregelen die uw organisatie heeft getroffen. 

Meten en monitoren van activiteiten binnen uw netwerk, van de gebruikers en de systemen biedt u inzicht. Zonder inzicht in uw cybersecurity kwetsbaarheden en de actuele dreigingen kunt u geen juiste maatregelen (laten) ontwikkelen en implementeren.  

Heeft u vragen over uw cybersecurity? Of wilt u meer weten over de mogelijkheden binnen uw organisatie? Lees hier meer over Cyber risk services, of

Neem contact op met één van onze specialisten