Wat kunnen organisaties doen tegen cyberaanvallen?
Iedereen kan een willekeurige lijst opstellen van maatregelen die organisaties moeten nemen om zich te beveiligen tegen cyberaanvallen. Iedere lijst zal er verschillend uit zien. Dat is domweg het gevolg van ieders eigen voorkeuren, kennis en ervaring. Ikzelf kijk graag naar de effecten van een maatregel. Daarvoor gebruik ik bijvoorbeeld onderstaande figuur. De figuur is afkomstig uit het ISACA document 'Transforming Cybersecurity using COBIT 5'.
(ISACA document 'Transforming Cybersecurity using COBIT 5') |
Meer specifiek is de aantrekkelijkheid van een individueel systeem bepalend voor de ‘window of opportunity’ voor een cyberaanval. Een onaantrekkelijk systeem vraagt meer inspanning, meer tijd, meer kennis en meer voorbereiding om de aanval succesvol te maken. De bovenste helft van de figuur bepaalt uiteindelijk hoe waarschijnlijk de aanval ook gaat plaatsvinden. De bepalende factoren zijn dan de aantrekkelijkheid van het systeem, het onderliggende motief en de kans die zich voordoet om een aanval te starten.
Binnen deze dynamiek moeten investeringen in securitymaatregelen tot een optimale beveiliging leiden. De volgende figuur laat zien welke maatregelen helpen.
(ISACA document 'Transforming Cybersecurity using COBIT 5') |
Nu zijn deze maatregelen nog niet concreet genoeg. De onderstaande figuur is opgesteld door ISACA in het kader van cybersecurity. Het geeft de concrete maatregelen weer die organisaties ‘moeten’ nemen om zich goed te beveiligen tegen cyberaanvallen.
Het lijkt bijna een voorschrift van de cybersecuritydokter. Als het veel toegepast wordt spreken we gerust van een best practise.
(ISACA document 'Advanced Persistent Threats: How To Manage The Risk To Your Business') |
Ok, nu weet je dat je de aantrekkelijkheid van assets volgens bovenstaande maatregelen kunt verminderen. De vraag is of je straks met al die tooling er wel aan toe komt om ze effectief te gebruiken.
Het treurige beeld dat ik krijg bij mijn bezoeken aan diverse organisaties is dat ze best in staat zijn om de stekker in de muur te steken, de boel te configureren en geregeld te kijken of de spullen nog aan staan. Maar het functioneel gebruik van security tooling is veelal een ondergeschoven kindje. En dan ben ik toch weer blij dat er security professionals/bedrijven in de markt zijn die weten hoe je het functioneel gebruik van security tooling dagelijks procesmatig uitvoert.
Ik stel me zo voor dat, als je meer uit je security tooling wilt halen, gewoon eens komt praten. Ik nodig je daarom graag uit voor de Onsight Wintermarkt op 17 december 2013. Een gezellig evenement waar je ontspannen kunt kennismaken met Onsight, de medewerkers en de leveranciers. Verzamel in winterse sferen je kerstpakket bij elkaar. Kijk hier voor meer informatie.
Ik zie je graag de 17e december. Tot dan!
Geen opmerkingen:
Een reactie posten