de vier fases van security

Ook voor security geldt dat voorkomen beter is dan genezen. Als je voorkomt dat je slachtoffer wordt van securityincidenten, krijg je immers ook niet te maken met de nare gevolgen ervan. Maar helaas is de realiteit anders en is het onmogelijk om 100% veilig te zijn. Beveiligingsexperts zeggen daarom ook: ga ervan uit dat je gehackt wordt en zorg dat je daar zo goed mogelijk op voorbereid bent.

Securitymaatregelen betreffen daarom meer dan alleen preventie. Je zult namelijk ook maatregelen moeten treffen voor detectie, respons en herstel. Gezamenlijk vormen deze 4 fases de lifecycle van security incident response.

• Preventie – Maatregelen ter voorkoming van securityincidenten
  Bijvoorbeeld: (application) firewalls, VPN's
• Detectie – Het herkennen en analyseren van securityincidenten
  Bijvoorbeeld: intrusion detection systemen en SIEM toepassingen
• Respons – Het effectief reageren op incidenten en beperken van de impact
  Bijvoorbeeld: anti-DDoS, encryptie van data
• Herstel – Het repareren van de schade en doorvoeren van verbeteringen in de beveiliging
  Bijvoorbeeld: back-up en disaster recovery

Security is een complex vraagstuk

Cybercriminaliteit kan iedereen treffen en neemt alleen maar toe. Daarbij worden er steeds geavanceerder technieken ingezet om aanvallen uit te voeren. Je daartegen wapenen is geen gemakkelijke opgave. Naarmate de complexiteit van de aanval toeneemt, wordt ook een effectieve verdediging ertegen moeilijker.

Om voor elk van de vier genoemde fases passende maatregelen te nemen zijn zowel specifieke kennis als middelen nodig. Een deel van de oplossing schuilt in de inzet van techniek, maar het goed inrichten van processen en kunnen beschikken over de juiste kennis is minstens zo belangrijk.