Cybersecurity : Preventie, Detectie en Aantoonbaarheid

Preventie detectie en aantoonbaarheid

De tijd van slechts antivirus op je computer en de firewall activeren op je router ligt ver achter ons. Het is simpelweg niet meer voldoende om jezelf te beschermen tegen de continu aanwezige dreiging vanaf het internet. En iedereen is een doelwit. Weinig bedrijven die geraakt zijn door een cyberincident waren het gevolg van een gerichte aanval. Bijna iedereen is geraakt door geautomatiseerde hacks gericht op bekende zwakheden in onze apparatuur, besturingssystemen en het ‘mens zijn’.

Grofweg kunnen we onze beveiligingsmaatregelen in drie categorieën verdelen : Preventieve maatregelen om zoveel als mogelijk te voorkomen dat er een incident optreedt. Detectie-maatregelen om in ieder geval te constateren dat het fout gaat als de preventieve maatregelen niet voldoende hebben gefunctioneerd en voorzorgsmaatregelen om bij een detectie uw data en belangen veilig te stellen.

De preventieve maatregelen hangen af van de omgeving die je wilt beschermen, de hoeveelheid en type gevoelige informatie, welke wetgeving er voor uw organisatie geld en natuurlijk hoeveel budget u beschikbaar heeft. De minimale set aan maatregelen zijn de traditionele oplossingen zoals een goede firewall, recente antivirus en anti-malware producten, het goed instrueren van personeel en nadenken over de stappen die genomen moeten worden als het fout gaat. Zorg voor een goed wachtwoordbeleid en voor zo snel als mogelijk updates uit op computers, routers en Internet-of-Things apparatuur.

Tip : schakel per direct de uPNP functie uit op uw router !

Maar wat als de preventieve maatregelen niet werken. Dan moet er een soort van cyber-‘inbraakalarm’ zijn dat al het verkeer naar het internet in de gaten houdt en alarmeert bij kwaadaardig verkeer. En niet alleen op basis van de bestemming (waar gaat het verkeer naartoe?) maar ook op basis van gedrag (is dit normaal voor mijn organisatie?). Zoals een zorgverlener recent aangaf : “Detectie is voor mij cruciaal naast de andere maatregelen. Ik lek liever twee patiëntendossiers dan alle informatie van mijn praktijk. Twee dossiers kan ik nog correctieve acties op uitvoeren. Alle informatie zou het einde van mijn praktijk betekenen.”
De voorzorgsmaatregelen moeten genomen worden omdat u voorbereid moet zijn op een daadwerkelijke aanval en een datalek. Wat gaat u doen bij een detectie ? Wie gaat zich bezig houden met de opvolging en aan wie vraagt u hulp. Zorg er voor datje zelf in controle bent en blijft. Leg dit vast in een draaiboek en zorg dat u er bij kunt bij een calamiteit…
Samenvattend moet ook u gaan voldoen aan de Europese Verordening Gegevensbescherming (AVG of GDPR genoemd) wat eisen stelt aan aantoonbaar effectieve technische en organisatorische maatregelen. U moet dus simpelweg kunnen bewijzen dat u de zaken op orde heeft en een effectieve bescherming kan bieden voor de data van uw klanten…

Share this article: