Wat kun je doen aan het verbeteren van de security
Om antwoord op die vraag te geven moeten we eerst onderstaande vragen beantwoorden
Dit zijn de drie belangrijke vragen
- Wat moet/kan ik doen om hackers buiten de deur te houden?
- Waar kan een hacker naar op zoek zijn?
- Hoe weet ik dat hackers bezig zijn op mijn systeem?
1. Wat moet/kan ik doen om hackers buiten de deur te houden?
Voor een antwoord op de eerste vraag is een risicoanalyse de beste start. Als je als organisatie weet welke risico’s je loopt dan kun je er ook iets tegen doen. Een risicoanalyse bepaalt onder andere hoe moeilijk of eenvoudig een hack te plaatsen is, hoe bekend de opening en/of fout in een systeem is en aan welke eisen een hacker moet voldoen om de hack te plaatsen. Op basis van deze afwegingen kunnen dan maatregelen worden genomen.
2. Waar kan een hacker naar op zoek zijn?
Zodra de risico’s bekend zijn komt vraag twee aan de orde. "Waar kan een hacker naar op zoek zijn?"
- Wil hij geld (overmaken naar een bankrekening of afpersen)?
- Wil hij (persoons)gegevens?
- Wil hij (bedrijfs)geheimen?
(Bij persoonsgegevens is het daarnaast ook nog van belang dat er bij een datalek zonder tijdige melding een boete opgelegd kan worden door de autoriteit bescherming persoonsgegevens.)
- En de aanvullende vraag; wat is de schade die de hacker daarmee aanricht?
3. Hoe weet ik dat hackers bezig zijn op mijn systeem?
De derde vraag "hoe weet ik dat hackers bezig zijn op mijn systeem?" is een hele belangrijke, wat juist bij Equifax niet goed is gegaan. Als je niet weet wie legaal dan wel illegaal op je systeem bezig is dan weet je ook niet wat je kwijt raakt. Gehackt worden is misschien wel niet eens zo erg, maar niet weten dat je gehackt wordt is zeker een heel groot probleem.
Dus naast het beveiligen van je infrastructuur en applicaties, het opleiden en bewust maken van gebruikers, het testen van de maatregelen, procedures en applicaties, is ook het monitoren van systemen een heel belangrijke activiteit die vaak wordt.
Denk de volgende keer bij het opstarten van een project eens aan de Secure Development Lifecycle. Dat zijn tools en aanwijzingen voor het inrichten van de beveiliging van je applicatie en systemen. Van risico assessment tot security testen en incident response.