Security vraagt om geïntegreerde aanpak

Je mag er vandaag de dag wel van uitgaan dat je IT-infrastructuur al eens aangevallen is en anders gaat dat eerdaags gebeuren. De beveiliging kun je niet meer alleen aan de voordeur opzetten. De ‘bad guys’ komen via een applicatie, gebruiker of malware geïnstalleerd op de disk of device helaas al binnen. In deze blog deel ik mijn visie op beveiliging en hoe ik denk dat de markt daar het beste op kan inspelen.

Je mag er vandaag de dag wel van uitgaan dat je IT-infrastructuur al eens aangevallen is en anders gaat dat eerdaags gebeuren. De beveiliging kun je niet meer alleen aan de voordeur opzetten. De ‘bad guys’ komen via een applicatie, gebruiker of malware geïnstalleerd op de disk of device helaas al binnen. In deze blog deel ik mijn visie op beveiliging en hoe ik  denk dat de markt daar het beste op kan inspelen.

Beveiliging kan je wel bekijken over 10 deelgebieden, maar uiteindelijk komt het neer op de volgende 3 pijlers: beschikbaarheid, vertrouwelijkheid en integriteit. We willen onze data te allen tijde als legitieme gebruiker beschikbaar hebben, de informatie dient niet aanpasbaar te zijn door derden en de informatie moet vertrouwelijk blijven. Schematisch is dat in onderstaande tekening weergegeven.

Security BIVPrevent, Detect en React
Het tegenhouden van de ‘bad guys’ aan de voordeur (Prevent) is vandaag allang niet meer voldoende. Het in de gaten houden of je daadwerkelijk aangevallen wordt (Detect) is absoluut noodzakelijk. Helaas blijkt dat ook dit niet afdoende is en zal je ook moeten monitoren of je aangevallen bent en wat de juiste tegenmaatregelen zijn die je kan nemen (React). Bij Telindus menen wij dan ook dat je de beveiliging geïntegreerd en holistisch moet aanpakken. Dit is ook aangegeven in onderstaande tekening. Er moet te allen tijde een minimale basis zijn qua beveiliging en, indien van toepassing, kan deze uitgebreid worden met optische encryptie en meervoudige authenticatie.

Security-prevent-detect-reactBeveiligingsbeheer op maat
Klanten kunnen ervoor kiezen om dit geheel zelfstandig te beheren, waarbij een partij als Telindus het ontwerp maakt op basis van security best practices. Telindus voert dan ook op regelmatige basis Health-checks uit om de klant te adviseren. Dit is de Starter-mogelijkheid. Het is ook een optie om het monitoren van het netwerk op security-vlak over te dragen aan een externe partij. Bij Telindus kiest de klant dan voor de Comfort-mogelijkheid. Wanneer het totale beheer aan Telindus wordt overgelaten, zodat de klant zijn aandacht volledig op de business van het bedrijf kan richten, dan wordt er gebruik gemaakt van de Elite-variant. Hierbij neemt ons Security Operation Center dat het beheer volledig overneemt.

Security Telindus 6
Goede beveiliging is een basisbehoefte. Door de beveiliging goed in te richten voorkom je financiële en reputatieschade en voldoe je aan de regelgeving. Goede beveiliging maakt het ook mogelijk om veilig samen te werken en informatie met elkaar te delen. Maar een IT-manager die zich volop richt op de security, heeft niet altijd de handen vrij om andere innovatie IT-projecten op te pakken die de business vooruit helpen. Door op het gebied van security met een partner samen te werken, wordt de security-last op de schouder van de IT-manager minder en kan IT nog beter, veiliger en innovatiever tegemoetkomen aan de eisen en behoeftes van de markt.