of 59221 LinkedIn

Cyber security: wat overheden kunnen leren van het bedrijfsleven

Rob Pronk Reageer

De gemiddelde burger verwacht tegenwoordig van overheidsinstanties dat zij bepaalde diensten online aanbieden. De bereidheid om die behoefte te beantwoorden, is aanwezig. Er is alleen één groot struikelbok: veiligheid. De digitale aanvallen van het afgelopen jaar bij gemeenten laten genadeloos zien hoe kwetsbaar overheidsinstanties zijn. In 2017 moet databeveiliging dan ook topprioriteit zijn in de publieke sector en er kan daarbij dankbaar gebruik gemaakt worden van de lessons learned uit het bedrijfsleven.

Verbeter de verdedigingslinie

In het bedrijfsleven wordt al veelvuldig gebruik gemaakt van Internet of Things-gerelateerde technologieën en is ook het Bring Your Own Device-concept volledig geïntegreerd. Tegelijkertijd moet de verdedigingslinie verbeterd worden, want alleen een firewall en antivirussoftware zijn niet meer voldoende om cybercriminelen tegen te houden. De grotere commerciële bedrijven lijken hier steeds beter in worden. Zij kiezen vaak voor implementatie van een vorm van security intelligence om slimme analyses te maken.

Overheidsorganisaties beschikken over terabytes aan data die ze vertelt wanneer, waar en hoe door wie of wat een aanval is uitgevoerd. Data die gehaald wordt uit bijvoorbeeld firewalls, applicatie-toegangspoorten, intrusion-detectiesystemen, antivirus- en anti-malwaresoftware. Maar vanwege de enorme hoeveelheid informatie die deze systemen genereren, is het noodzakelijk om snel te identificeren wat een bedreiging en wat gewoon ruis is. Probleem is echter dat de coördinatie van IT-security vaak niet goed belegd is. Zo kan het gebeuren dat dure software wel een verdachte activiteit meldt, maar dat die niet wordt opgevolgd. Ander probleem is dat men vaak niet weet waar naar gezocht wordt. Beveiligingslekken kunnen zo maanden ongezien blijven en desastreuze gevolgen hebben.
 

Daarom is er ondersteuning nodig om verbanden tussen alle informatie te leggen en daar komt security intelligence om de hoek kijken. Net als al veel commerciële organisaties moeten ook overheden deze intelligente benadering van databeveiliging adopteren om een overlevingskans te hebben in het constant evoluerende cybersecuritylandschap. Security intelligence helpt organisaties de tijd die het kost om een bedreiging te detecteren en erop te reageren (oftewel de Mean Time to Detect and Respond) aanzienlijk te verkorten. Automatisch neemt dan ook de kans af dat de cyberaanval of interne inbreuk daadwerkelijk schade aanricht.
 

Kaf van het koren onderscheiden
Het belangrijkste doel van security intelligence is dus om de juiste informatie op het juiste moment van de juiste context te voorzien. Zo kun je effectief en efficiënt ruis onderscheiden en vaststellen wat bruikbare informatie is om zo de kritische infrastructuur beter te beveiligen. In de private sector zijn dergelijke uitdagingen zo mogelijk nog groter dan in de publieke sector. Reden te meer om goed naar de best practices uit het bedrijfsleven te blijven kijken.
 

Rob Pronk, Regional Director Northern Europe bij LogRhythm

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.