Veel organisaties beschouwen security nog altijd als een project, dat je een keer “eens goed moet regelen”. Dat is overweldigend en werkt verlammend. Wil je rust in de tent, dan moet je het als continu proces aanvliegen – met een klein begin, aldus Thomas Schrader, Solution Manager Security bij PQR.
Tijdens ons recente evenement RUST. was het overduidelijk dat alle aanwezigen interesse hadden in security, maar dat het vaak nog niet de juiste mate van aandacht binnen de organisatie krijgt. Dat kwam niet helemaal als een verrassing.
Moderne cybersecurity kun je grofweg opsplitsen in twee delen: passieve en actieve beveiliging. Het passieve deel is doorgaans redelijk op orde. De digitale sloten zitten op de ramen en deuren met encryptie, er zijn standaardmaatregelen zoals MFA en wachtwoordbeleid en er is enige mate van toegangsbeheer. Dat is echter niet genoeg. Ook actieve beveiliging moet geregeld zijn. Je moet kunnen detecteren als er iemand een raam ingooit of een slot probeert te kraken. Dat betekent signalen verzamelen, van inlogpogingen tot afwijkend applicatiegebruik, en al die signalen continu monitoren.
Overload aan signalen
Actieve beveiliging is echter lastiger dan ooit. Dat heeft een aantal redenen:
- De meeste organisaties zijn hybride geworden. Medewerkers werken thuis, op kantoor en onderweg, op laptops, tablets en telefoons, met een mix van eigen systemen en SaaS. In zo’n wereld kun je niet meer leunen op een veilig intern netwerk – de wifi in een café of co-workingspace heb je niet onder controle.
- Tegenwoordig heb je doorgaans te maken met een uitgebreid ecosysteem van leveranciers en cloudaanbieders. Maar een landschap met heel veel partijen is nauwelijks te overzien. Iedere ketenpartij is bovendien een mogelijke aanvalsvector.
- Aan de dreigingszijde worden we in toenemende mate geconfronteerd met de inzet van generatieve AI. Aanvallers hebben hierdoor minder specialistische kennis nodig om aanvallen op te zetten.
Al deze factoren komen neer op één ding: handmatige monitoring is niet meer te doen. Daarvoor is de hoeveelheid data die je moet analyseren om afwijkingen te detecteren simpelweg te groot. Implementeer daarom tooling om monitoring te automatiseren, anders zul je nooit overzicht krijgen en blijft je security ad hoc en puur reactief.
Rome is niet in één dag gebouwd
Er zijn duizend-en-een maatregelen die je kunt nemen om je actieve beveiliging te verbeteren (en ook je passieve, natuurlijk). Dat is niet haalbaar met één groot project. Zoals gezegd, dat werkt verlammend. Het is beter om security op te zetten als continu traject.
Dat kan in drie structurele stappen: startpunt, richting en roadmap. Het startpunt is een eerlijke nulmeting: welke processen, systemen en data zijn bedrijfskritisch; hoe volwassen zijn beleid, incidentrespons, tooling en awareness; en welke risico’s springen eruit? De richting volgt daaruit bijna vanzelf. Je ziet waar je de grootste impact kan maken en waar je nu (te) weinig geregeld hebt. De roadmap is vervolgens een concreet plan voor de komende maanden en jaren, passend bij budget en capaciteit. Geen eenmalig document, maar iets dat je periodiek herijkt. Zo wordt security onderdeel van het vaste ritme in de organisatie. En dat is essentieel in een steeds sneller veranderend en steeds meer AI-gedreven securitylandschap.
Negen van de tien keer zie je dat identiteitsmonitoring als eerste aandachtspunt uit de nulmeting komt. Dit heeft doorgaans een optimale balans tussen je impact en inspanning. Wie logt in, vanaf welk device, waar en wanneer. Normaal gedrag is een voorspelbare baseline, waardoor je met de juiste tooling afwijkingen direct kunt detecteren en blokkeren.
Begin klein
Rome is niet in één dag gebouwd, maar ze legden wel elk uur bakstenen. Wacht dus niet op een perfect beleidsdocument, maar begin vandaag en begin klein. Breng je kroonjuwelen in kaart, doe een eerlijke nulmeting, zet de eerste stappen rond identiteit, maak monitoring onderdeel van je basis en herhaal dit proces regelmatig. Dat geeft meer grip en rust dan ieder grootschalig securityproject.
Thomas Schrader is Solution Manager Security bij PQR.
Volg Security Management op LinkedIn
