of 59045 LinkedIn

Het leed dat digitale veiligheid heet

AfbeeldingOnze digitale veiligheid faalt. Er is geen andere conclusie mogelijk als je de groei in het aantal digitale inbraken ziet. Vorig jaar waren er in de VS 783 serieuze inbraken volgens het Identity Theft Resource Center. Een groei van ruim 27% ten opzichte van het jaar daarvoor, en 10% hoger dan de groei van 18% in 2013. Die groei is een teken dat we het probleem niet onder de knie hebben.  De meeste inbraken, ruim 40%, vonden plaats in medische organisaties en de gezondheidszorg. De industrie nam 33% van de aanvallen voor zijn rekening, gevolgd door de overheid en defensie met ruim 11%. De financiële wereld staat met 5% onderaan, een teken dat zij van alle branches hun digitale defensie het best op orde hebben.

Op de jaarlijkse RSA conferentie was dit het belangrijkste onderwerp. Kennelijk doen we als security industrie niet de goede dingen, anders zou het getal immers omlaag moeten gaan. De aandacht voor digitale security groeit enorm: het aantal bezoekers op de conferentie was dit jaar al 30.000, een groei van 20% ten opzichte van vorig jaar.

 

De boodschap op de conferentie was dat we digitale security anders moeten opzetten. Anders denken en anders handelen omdat wat we tot op heden doen niet echt werkt. Professionele aanvallers blijken steeds vaker diep in digitale infrastructuren door te dringen, zonder dat we daar als security industrie een goed antwoord op hebben.

 

Middeleeuwse situatie
We moeten ons digitaal dus anders gaan bewapenen. De keynote van de conferentie was getiteld “Escaping security’s dark ages”: hoe ontsnappen we aan de middeleeuwse situatie die we momenteel hebben in de beveiliging van de digitale wereld? Met de technieken die we gebruiken en de wijze waarop we het tot nu toe hebben geregeld, blijven we falen en wordt de achterstand op de professionele aanvallers steeds groter. Als we onze maatschappelijk gewenste digitale innovatie succesvol willen voortzetten, moeten we deze wedstrijd winnen. Een andere optie is er niet.

 

Te weinig nog staat digitale veiligheid op de agenda van de bestuurders. Begrijpelijk, want het is een tamelijk ongrijpbare wereld. Daarnaast begrijpt men vaak nauwelijks de werkelijke impact van een potentieel compromitterende inbraak. Tot het moment van een incident gaat men het onderwerp het liefst uit de weg en geeft men het gevaar onvoldoende aandacht.

 

Hogere muren
Parallel aan de middeleeuwse gedachte, zou je kunnen zeggen dat het bouwen van hogere kasteelmuren en een bredere en diepere gracht erom heen niet meer werkt. Onze hedendaagse nationale veiligheid in de fysieke wereld is gebaseerd op radar en intelligence: weten wat er real-time gebeurt en waarom. En dan gericht kunnen verdedigen, passief of actief, afhankelijk van de situatie.

Dat moet in de digitale wereld ook. Weten wie er in je netwerken rondwandelt. Wie in de buurt is van je kroonjuwelen. Weten waar ze binnenkomen (of al zijn gekomen). Weten wat hun doel is. En weten waar je zelf het meest kwetsbaar bent. Allemaal zaken die in een modern security operations center aan de orde van de dag moeten zijn. Dat kan dus niet meer door alleen te vertrouwen op monitoren en incident management, want dan is het al te laat; de verdediging heeft dan immers al gefaald. Er zijn dan andere middelen nodig.

 

Integraal immuunsysteem
Op de conferentie is men niet al te optimistisch. Men verwacht dat er voor organisaties nog vele middeleeuwse plagen en barbaarse aanvallen zullen volgen. Maar tegelijkertijd ziet men  mogelijkheden om onze digitale wereld op een nieuwe wijze echt veilig te maken. Een integraal immuunsysteem in een wereld van virussen en aanvallers. Net zoals wij mensen een ingebouwd immuunsysteem hebben dat ons tegen aanvallen beschermt. We staan volgens vele deskundigen aan het begin van de Verlichting, indertijd ook het einde van de middeleeuwen. En daarvoor moeten organisaties antwoord kunnen geven op  vijf belangrijke ‘weetjes’.

 

1. Ken je omgeving real-time
De eerste: ken je omgeving real-time. Weet en begrijp wat er werkelijk in je infrastructuur gebeurt. Vertrouw niet op firewalls, logs en incidentmeldingen. Dat zijn slechts uiterlijke signalen en op die manier zal je echt nooit begrijpen wat er diep in de bloedstroom van de informatiestromen gebeurt of is gebeurd.

 

2. Ken je gebruikers
Ken je gebruikers is de tweede vraag die je als organisatie goed moet kunnen beantwoorden. Identity management en weten welke data je gebruikers maken, gebruiken en communiceren. Herkennen wat normaal en abnormaal gebruik is. Wat zijn de normale informatie life-cycles van processtromen? Kun je gedrag van een gebruiker voorspellen? Veel organisaties kunnen hun authenticatieproces nog enkele tandjes verbeteren. Dit zijn no-brainers voor elke digitale organisatie. Standaard ontwerpparameters om een veilige digitale maatschappij te ontwikkelen. 

 

3. Ken je tegenstanders
Ten derde natuurlijk: ken je tegenstanders. Er is intussen veel kennis en intelligentie beschikbaar om je als organisatie te laten informeren over wie aan je digitale poorten zouden kunnen rammelen. Waarom jij zaken hebt die voor anderen belangrijk zijn. Wat hun manier van aanvallen is en welke TTP’s (tools, techniques and procedures) ze daarbij gebruiken. Gebruik als organisatie de professionele kennis die in de wereld van security voorhanden is. Goed beveiligen is een professie geworden, die je er niet zomaar even bij doet in je datacenter.

 

4. Begrijp je prioriteiten
Ten vierde: begrijp je prioriteiten. Je kunt niet alles tegelijkertijd 100% beveiligen. Daar is geen tijd en geld voor. Wat is het belangrijkste? Wat is mission critical? Wat zijn essentiële zaken om minimaal compliant te blijven? Hoe kun je je belangrijkste zakelijke doelen blijven bereiken? Wat drijft je aandeelhouders- en beurswaarde? Pas als je die zaken helder kunt formuleren, weet je welke impact wel en niet toelaatbaar is in je digitale bedrijfsvoering. Een digitaal risico is tegenwoordig een bedrijfsrisico. Het is een fundamentele bouwsteen waar de meeste organisaties geen of te weinig aandacht aan besteden.

 

5. Ken je zwakheden
Tenslotte, ken je zwakheden en tekortkomingen. Besef dat aanvallers tegenwoordig niet stoppen als ze niet direct binnen kunnen komen. Ze blijven komen. Ze blijven proberen en zullen uiteindelijk een keer slagen. Zorg dat er geen onterecht gevoel van veiligheid ontstaat, want ook een digitale wereld is per definitie nooit veilig. Als van die grondhouding uitgaat, zal je het minst verrast worden en het best kunnen optreden als een serieus incident je overkomt.

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

AfbeeldingDell EMC Computer Systems (Benelux)

Edisonbaan 14 B

3439 MN Nieuwegein

www.netherlands.emc.com

www.datacentered.nl / www.emcblog.nl

netherlands@emc.com 

Afbeelding Afbeelding Afbeelding 

Meer nieuws

Afbeelding

 

 

Equalit: Samenwerkingsverband meerdere gemeenten

Bloggers