Webinar opname: andere manieren om naar controle te kijken

Vind je het lastig om de juiste cyber security investeringsbeslissingen te maken?

Auteur: Sanne
Datum: 15/02/2016
Leestijd: 3 Minuten

Rondom cyber security bestaat een hype. Veel spelers beweren dat zij dé oplossing hebben voor jouw beveiligingszorgen. In het ergste geval geven bedrijven veel geld uit aan cyber security oplossingen waarvan ze de werking niet exact kennen of die eigenlijk niet relevant zijn voor de potentiële dreigingen van het bedrijf.

Het doel van controles is om veiligheid en beveiliging te garanderen. Oorspronkelijk wordt controle gezien als het beveiligen van fysieke ruimtes: gecontroleerde toegang om het slechte buiten te houden.

Met alle investeringen in beveiligingscontrole, hoe kan het dan dat er toch virussen of andere malware binnendringen? Simpel gezegd is er niet één beveilingsoplossing die werkt voor elk bedrijf. Waar het op neerkomt is het kennen van jouw zakelijke omgeving en het beoordelen van de risico’s. In de dagelijkse realiteit hebben bedrijven vaak moeite met het duidelijk in kaart brengen wat de beveiligingsbehoeften zijn om het echt goed op orde te hebben en niet alleen een gevoel van zekerheid te geven. Slechts weinig IT professionals kunnen tot de kern komen van de bedreigingen. Pas daarna kan de juiste focus op IT-controle en beheer worden gelegd.

Een goede balans van de controles is noodzakelijk om de vertrouwelijkheid, integriteit en beschikbaarheid van data te bereiken. Om dit te doen, moet er een evenwicht zijn in investeringen in preventie, detectie, insluiting en herstel.

4 types cyber security controle

Cyber ​​security adviseur Erka Koivunen legt deze vier verschillende soorten controles in cyber security uit. Bekijk de webinar-opname voor de uitgebreide toelichting en meer inzicht in investeringen in cyber security.

  • Preventieve controles (prevention) richten zich op het voorkomen van cyber aanvallen.
  • Detectieve controles (detection) starten wanneer er een poging tot inbreuk is of om bewijs te leveren wanneer een aanvaller succesvol binnendringt.
  • Controles die proberen om de negatieve gevolgen van inbreuken op de beveiliging in te sluiten (containment), waardoor de impact wordt verkleind.
  • Tot slot is er de mogelijkheid om te herstellen (recovery) van een inbreuk op de beveiliging en te bepalen welke middelen we nog kunnen vertrouwen om ons bedrijf te runnen.

De meeste bedrijven investeren in preventieve controles. Dit zijn typische ‘installeren en niet meer naar omkijken” controles, zoals anti-virus en anti-malware software. Dit blijft een essentieel onderdeel van bedrijfsbeveiliging, maar is onvoldoende. Bedrijven zouden een meer holistische blik op bedrijfsbeveiliging moeten ontwikkelen om zichzelf goed te beschermen. Je hebt ook mechanismes nodig om een indringer te detecteren wanneer dit jouw bedrijf overkomt. En laten we eerlijk zijn: dit kan elk bedrijf overkomen. De aanvaller hoeft slechts één keer te slagen, terwijl de verdediger   een ​​smetteloze scorecard nodig heeft- die heeft niemand. Het is essentieel om de gebeurtenis te kunnen detecteren en ervoor te zorgen dat de aanval zich niet in het netwerk verspreidt. Ook wil je zo snel mogelijk herstellen van de aanval.

Bekijk de webinar opname van Erka om meer te leren over controle in cyber security en bepaal wat de juiste focus en investeringsstrategie is voor jouw bedrijf.

Deze blogpost is gebaseerd op een presentatie die Erka gaf aan partners en klanten.

Interessant? Vul hieronder je gegevens in om automatisch op de hoogte te blijven van het laatste cyber security nieuws:


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s