5 tips voor een gezond Security Immuunsysteem De R is weer in de maand en dat betekent niet alleen bokbier, mosselen en wild maar waarschijnlijk ook dat een groot deel van Nederland weer getroffen gaat worden door één of andere vervelende griep mutant.
Ons immuunsysteem reageert meestal kordaat op een dergelijke dreiging van buitenaf. In de bloedbaan zijn continu specialisten actief in de vorm van patrollers, killers en cleaners. Deze specialisten sporen het virus op, vallen het aan en verwijderen het vervolgens uit ons systeem. De temperatuur gaat omhoog en de koorts doet de rest.
Een griepprik en een gezonde levensstijl zijn geen garantie dat u er niet door wordt getroffen maar het kan helpen. Vooral als u tot een zekere risicogroep behoort.
Een proactief securitysysteem werkt eigenlijk niet anders dan het immuunsysteem van het menselijk lichaam. Het zijn dezelfde reacties die ontstaan wanneer een organisatie wordt aangevallen. Het begint met het vroegtijdig herkennen van verdachte indicatoren die erop zouden kunnen wijzen dat er een aanval wordt voorbereidt. Dit herkennen zou net als in het menselijk lichaam, door iedere cel moeten worden opgemerkt. Voor een organisatie geldt feitelijk hetzelfde. Waarom zou je het signaleren van bijvoorbeeld afwijkend gedrag alleen maar overlaten aan beveiligers en niet aan iedereen binnen een organisatie? In de Red Teaming oefeningen die wij regelmatig uitvoeren zijn het vaak de niet- beveiligers zoals receptionisten en schoonmakers die ons als eerste opmerken.
Na het signaleren en vaststellen van een mogelijke dreiging zul je snel en professioneel moeten reageren zodat de dreiging kan worden afgewend.
Vijf tips om het security immuunsysteem te versterken:
1. Zorg voor een gezonde dosis wantrouwen bij al uw medewerkers. U mag dit ook security awareness noemen, het komt op hetzelfde neer.
2. Maak gebruik van alle ogen en oren die u nu al heeft binnen uw organisatie.
3. Vertrouw niet teveel op de techniek maar vooral op uw mensen. Er bestaan namelijk geen technische middelen die een aanval in de voorbereiding kunnen herkennen.
4. Oefen regelmatig door Red Teaming oefeningen te houden. Het houdt uw medewerkers gemotiveerd en alert en de zwakke plekken in de verdediging worden zichtbaar.
5. Wees onvoorspelbaar. Kwaadwillenden kunnen zich slechter voorbereiden naarmate uw organisatorische maatregelen meer onvoorspelbaar zijn.
Net zoals in het echte leven is proactief beveiligen geen garantie dat u niet wordt aangevallen. Het maakt alleen de kans kleiner dat het ook lukt. Het werken aan een gezond security immuunsysteem is iets wat nooit stopt en continu aangepast moet worden aan nieuwe dreigingen. Kwaadwillenden zullen namelijk nooit stoppen met hun zoektocht om een zwakke plek in de defensie te vinden. Zij zullen geen moment aarzelen om hun acties uit te voeren als zij deze plek eenmaal hebben gevonden.
De vraag is of uw immuunsysteem van vandaag weerbaar genoeg is om een dreiging van buitenaf aan te kunnen?
Meer tips over proactief beveiligen en Red Teaming? Download dan hier de gratis white papers Predictive Profiling & Red Teaming.
Bert van Pel CSP is directeur bij SoSecure.