Page 44

DOSSIER ‘THE SECURE ENTERPRISE’ - STRATEGIE

Investeer In enterprIse verdedIgIng In de moderne zakelijke omgeving is enkel preventieve beveiliging niet meer genoeg. Met actieve cyber security bouwt u een adaptieve beveiliging voor uw organisatie, die meebeweegt met de aanvallen die u te verduren krijgt. Het opbouwen van de meest effectieve verdediging vereist niet alleen diepgaande kennis van uw organisatie, maar ook van de beste investeringsgebieden. Met behulp van een cyber security investeringsblauwdruk wordt het mogelijk om deze gebieden te identificeren en een sterke verdedigingslinie op te bouwen. Tekst: Mark van Beek, Paul Oudshoorn en Stas Verberkt

Security is in de moderne enterprise omgeving geen eenmalige inspanning. Het beveiligen van de waardevolste bezittingen van uw bedrijf is een constant voortdurende strijd die een toenemende hoeveelheid aandacht vraagt en verdient. Veel organisaties zijn zich hiervan terdege bewust en hebben een geavanceerde enterprise security functie ingericht. Veel aandacht en middelen worden besteed aan een uitstekende hack-preventie strategie om het aanvallers zo moeilijk mogelijk te maken om toegang te krijgen tot gevoelige data. Deze invulling van de zakelijke beveiliging lijkt een logische. Echter, naast het feit dat het nagenoeg onmogelijk is om deze strategie waterdicht te krijgen en houden binnen de meeste organisaties, kleeft er één belangrijk nadeel aan: de aanvaller hoeft slechts één keer geluk te hebben, terwijl de verdediger zijn muur altijd perfect moet beschermen. Deze onbalans in de strijd tussen de hacker (of insider) als aanvaller en de enterprise security functie als verdediger maakt de strijd een oneerlijke. De vraag óf u ooit gehackt gaat worden, verliest relevantie en maakt plaats voor de vraag wannéér en hoe vaak u gehackt gaat worden, en hoe daar vervolgens het beste mee om te gaan. Hoewel elke organisatie altijd een antwoord zou moeten hebben op hacks en mogelijke doorbraken van de beveiliging, blijft het gezegde ‘voorkomen is beter dan genezen’ gelden. Kunnen organisaties de strijd tussen hacker en verdediger

44 | www.ict-update.nl

uit de huidige onbalans op het strijdtoneel verkleinen, of zelfs ombuigen? Wij pleiten voor het implementeren van goede ontdek- en reageercompetenties binnen de enterprise security functie om de strijd weer in balans te brengen. Security wordt zo weer een voortdurende krachtmeting tussen aanvallers en verdedigers, in plaats van huidige steekspel van hackers die net zo lang op hun doel schieten tot ze een keer doel raken met de enterprise security functie als beveiliger in een hopelijk onneembaar fort. Om uw meest waardevolle informatie te beschermen in de toekomst, zal de tot nu meest gebruikte strategie van het opbouwen van een onneembaar fort en hopen dat de muren hoog genoeg zijn niet meer voldoende zijn. Hackers zoeken naar uw zwakke plek en met een statische verdedigingsstrategie is het een kwestie van tijd voor ze die vinden. InvesterIngsblauwdruk Een succesvolle beveiliging begint met het uitvoeren van een grondige risico analyse van uw organisatie. Op deze manier wordt in kaart gebracht waar de vitale bedrijfsprocessen lopen en welke bezittingen essentieel zijn. Dit is niet alleen een eye-opener voor het risicoprofiel van uw bedrijf, maar maakt het ook mogelijk om direct te zien

ICTUpdate 2 2014  

ICTUpdate 2 2014 Dossier The Secure Enterprise

Read more
Read more
Similar to
Popular now
Just for you