"De traditionele aanpak van cybercrime is vragen om problemen"
Deze prikkelende stelling is één van de constateringen die veel bedrijven en organisaties gerust als waarschuwing mogen interpreteren, vanuit de recente publicatie van David Schaap, CTO van CSN Groep in CAD Magazine.
Waar staat IT-security op uw agenda?rtig jaar na het eerste virus
Het onderwerp IT-security is inmiddels niet meer weg te denken van de zakelijke agenda. Het is deze maand dertig jaar geleden dat het eerste virus door de gebroeders Alvi werd ontwikkeld. Het toenmalige goedaardige virus ter bescherming tegen piraterij legde de basis voor een geavanceerde miljardenindustrie waarin de cybercriminelen het gemunt hebben op onze middelen en cyberterrorisme de belangrijkste dreiging voor de internationale gemeenschap is geworden.
Nieuwe wetgeving
Nieuwe wetgeving, zoals de wet melding datalekken, moet ondernemingen en hun bestuurders bewust maken van hun verantwoordelijkheid om afdoende maatregelen te nemen om de belangen van hun cliënten te beschermen. De toegenomen regulering, gecombineerd met de veel geavanceerdere wijze van cybercrime, maakt het noodzakelijk om als onderneming op een andere wijze met dit thema om te gaan. De traditionele aanpak van het plaatsen van een firewall, het regelen van antivirus op de werkplekken en het beheer hiervan overlaten aan een meestal onvoldoende gekwalificeerde systeembeheerder die nog een tiental andere taken heeft, is vragen om problemen. Enerzijds omdat dit veel te kwetsbaar is, anderzijds omdat het moeilijk, zo niet onmogelijk is om aan te tonen dat voldaan wordt aan de voorwaarden om uit het boetesysteem van de nieuwe wetgeving te blijven.
Agendapunt voor directie
IT-Security anno 2016 dient een belangrijk agendapunt te zijn voor de directie. Een goede aanpak vereist expertise en middelen om moderne aanvalstechnieken tijdig te detecteren en pareren. Daarnaast is het van groot belang dat alle te verkrijgen informatie omtrent aanvallen wordt verzameld en op een betekenisvolle manier wordt gepresenteerd.
Tot slot vereist een goede aanpak heldere en meetbare procedures inzake de wijze van handelen bij een security-incident. Meer en meer wordt duidelijk dat de beste manier om moderne malware tijdig tot staan te brengen, vereist dat de te nemen securitymaatregelen van het begin tot het eind op elkaar zijn afgestemd en ‘communiceren’. Op die manier kan een incident ergens in een netwerk direct worden doorgegeven aan alle andere systemen en kan een epidemie of outbreak worden voorkomen. Sandboxing-technologie, waarbij nog onbekende bestanden in een geïsoleerde omgeving worden uitgeprobeerd, helpt om de risico’s van een outbreak te minimaliseren.
Geen onderlinge standaarden
Het is daarbij uitermate vervelend dat de verschillende security-vendoren tot op heden geen onderlinge standaarden hebben afgesproken. Dit geldt onder andere voor de manier waarop verschillende beveiligingscomponenten met elkaar communiceren. Daardoor worden ondernemingen uitgedaagd om te kiezen tussen aan de ene kant verschillende ‘best of breed’ componenten in elk segment die vervolgens niet of onvoldoende samenwerken in alle lagen van een netwerk of, aan de andere kant, een integrale oplossing van slechts één leverancier – die niet de facto kwalitatief de beste hoeft te zijn.
Het credo ‘als je alleen een hamer hebt, lijkt alles een spijker’ gaat in deze zeker op. IT-Security is geen hamer. Om effectief te zijn dienen we juist te beschikken over een uitgebreide, geavanceerde en flexibele gereedschapskist van oplossingen om in combinatie met gekwalificeerde professionals en gecommitteerde bestuurders niet kopje onder te gaan in de oorlog tegen cyberterrorisme.
Meer weten over IT en security? Bel de security experts van CSN Groep: 088-999 09 99 of stuur een e-mail naar d.schaap@csngroep.nl.