In dit blog leer je wanneer en waarvoor je cybersecurity controlemechanismes nodig hebt om de effectiviteit van je preventieve maatregelen te garanderen.
De meeste organisaties hebben meerdere preventieve maatregelen ingericht voor hun cyberveiligheid, zoals antivirus, firewalls en identity- en accessmanagement systemen. Toch zijn zulke preventieve maatregelen niet genoeg om cyberveiligheid te garanderen, want er is immers nog geen controlemechanisme dat checkt of de systemen zelf goed werken. Dat is een aanzienlijke tekortkoming waarvan we bij veel organisaties zien dat ze zich hier nog niet voldoende bewust van zijn.
Maar wat houdt dat precies in, zo’n controlemechanisme? En hoe bepaal ik wanneer en waarvoor ik die nodig heb? Dat en meer lees je in dit blogartikel.
Wat verstaan we onder preventieve maatregelen?
Preventieve maatregelen zijn erop gericht om de toegang tot informatie af te schermen en alleen geautoriseerde personen toegang te verlenen. Hoewel deze maatregelen noodzakelijk zijn, verzorgen ze nog geen waterdichte cybersecurity. Ook als je de juiste processen voor je preventiesystemen hebt ingericht, kan zelfs de beste firewall een softwarefout bevatten en ook de meest ervaren netwerkbeheerder een configuratiefoutje maken.
Op dat moment ontstaat er toch een poortje in de firewall, en zonder detectiesystemen kan iemand daar ongezien doorheen komen. Dus wat als een preventiesysteem even niet optimaal functioneert en er toch een ongewenst persoon op je netwerk binnenkomt? Dan heb je detectiemaatregelen nodig.
Defense-in-depth en detectiemaatregelen
Om je cyberveiligheid te verbeteren is het belangrijk dat je een gelaagde verdediging opbouwt. Wanneer er dan één beveiligingssysteem niet waterdicht is (en geen enkel systeem is te allen tijde waterdicht), dan is er nog een tweede of derde systeem dat het risico kan opvangen. Dat noem je “defense in depth”, waarbij meerdere schillen van beveiliging elkaar ondersteunen.
En dan hebben we het niet over 2 verschillende merken antivirussoftware installeren, maar bijvoorbeeld een 1e linie met bescherming een firewall op je laptop, een 2e linie met een firewall op het netwerken een 3e linie in de applicatie waar de gevoelige informatie wordt opgeslagen. Vervolgens is het belangrijk om detectiemaatregelen te treffen die controleren of alle cyberveiligheidsmaatregelen goed hun werk doen. Hiermee kunnen personen die deze maatregelen hebben omzeild worden gedetecteerd en geneutraliseerd.
Geen enkel systeem en geen enkele medewerker is 100% foutloos, maar met de juiste combinatie van maatregelen voor preventie en detectie wordt de kans op schade door cybercriminelen geminimaliseerd en komt de continuïteit van uw organisatie niet in gevaar.