Cybersecurity: hoe overwin je de 5 belangrijkste hindernissen?
16 mei 2014 [08:51], 26955 views
Door Redactie

Cybersecurity: hoe overwin je de 5 belangrijkste hindernissen?

De schade van digitale diefstal en andere vormen van cybercriminaliteit kan hoog oplopen. De bedreigingen waaraan bedrijven blootstaan lijken op tentakels van een tienarmige inktvis; terwijl je met de ene bedreiging worstelt, word je alweer overvallen door de volgende. Wat zijn de belangrijkste 5 hindernissen die overwonnen moeten worden? En hoe ga je hier vervolgens mee om?

Hindernis 1 - Bijblijven in de wapenwedloop
Nu cybercriminelen steeds geraffineerder te werk gaan, groeit de behoefte aan geavanceerde beveiligingsstrategieën, en bewakings- en responsemaatregelen. De benodigde tools zijn vaak duur en complex. Populaire categorieën zijn:
• Intrusion protection systems (IPS): firewall- en antivirussoftware voor het monitoren van het netwerkwerkverkeer en het blokkeren van verdacht verkeer.
• Intrusion Detection System (IDS): systemen die vermoedelijke inbreuken evalueren nadat ze plaatsgevonden hebben en waarschuwingen sturen als ze iets ongewoons zien.
• Security information & event management (SIEM) platforms: platformen voor het verzamelen, analyseren en presenteren van data over het netwerkverkeer en de activiteiten van verschillende bronnen.

Omdat IDS en IPS regelgebaseerd werken, kunnen ze geen effectief antwoord bieden op inbraken op het netwerk. Ze produceren overweldigende hoeveelheden waarschuwingen. Omdat cybercriminelen voortdurend van tactiek veranderen, is het bijna onmogelijk om van alle regels op de hoogte te blijven. SIEM belooft een overzichtelijk beeld van de actuele status van de Informatiebeveiliging, maar zorgt vooral voor extra complexiteit.

Hindernis 2 – Omgaan met grote hoeveelheden data
Het omgaan met grote hoeveelheden data is een forse uitdaging: zo is er allerhande informatie uit netwerklogs over ongewoon gedrag, data uit transacties en informatie over onbekende bezoekers die mogelijk aan criminele activiteiten te koppelen zijn. Veel tools kunnen de exponentiële datagroei simpelweg niet bijhouden. Dus wordt data bewaard voor later –als er wel tijd en aandacht aan besteed kan worden. Dit is vanzelfsprekend niet verstandig.

Hindernis nr. 3 – Snel kunnen verklaren wat er gebeurt
Reactief zijn kan grote gevolgen hebben. Als een hacker je netwerk infiltreert, kan het maanden duren voordat je achter de precieze toedracht bent. Ondertussen stapelen de verliezen zich op. Neem beveiligingsbedrijf RSA, dat SecurID-authenticatieproducten verkoopt voor het beveiligen van de toegang tot gevoelige informatie. De SecurID-apparatuur genereert elke 30 seconden een nieuwe rsa-sleutel, die via een tweetraps-authenticatieproces voor veilige internetverbindingen zorgt. Hackers zijn erin geslaagd informatie te bemachtigen over de werking van deze apparatuur, terwijl er minstens 40 miljoen hardwarematige en 250 miljoen softwarematige SecurID-producten in omloop zijn. De nasleep hiervan heeft moedermaatschappij EMC al 66 miljoen dollar gekost. Hoe kon dit gebeuren? RSA was zo gefocust op het buitensluiten van malware dat onvoldoende is gekeken naar de eigen systemen.

Hindernis nr. 4 – Te veel alerts
De bestaande netwerkbeveiligingssystemen vragen teveel menselijke beslissingen. Ze maken logs en sturen talloze alerts en meldingen op basis waarvan mensen maatregelen kunnen nemen. Wat je nodig hebt zijn computersystemen die direct reageren op wat er gebeurt, op het moment dat het gebeurt.

Hindernis nr. 5 – Bedreigingen die snel opkomen
Als een hacker zich realiseert dat de netwerkbeveiliging is aangepast, wordt het type aanval veranderd. Nieuwe bedreigingen de baas blijven is lastig, omdat je niets weet van iets waar je je niet van bewust bent. Daarom is het delen van informatie van cruciaal belang. De kans is namelijk groot dat je niet als enige gehackt wordt. Het verouderde model van patchen, pluggen en blussen werkt niet meer. De bedreigingen en aanvallen groeien te snel en de vijanden zijn slim, vindingrijk en behendig.

Strategisch denken en handelen
De bovengenoemde hindernissen zijn lastig, maar niet onoverkomelijk. Door analytics toe te passen bij de bestrijding van cybersecurity kunnen mensen strategisch denken en handelen, veiligheidsrisico's proactief verminderen en data en IT-infrastructuur beschermen. Zo worden IT-security managers strategen die altijd drie of vier stappen vooruitkijken en even goed thuis zijn in de potentiële bedreigingen als in de verdediging daarvan.
Meer informatie hierover:
• Business Analytics Meets Cyber Security Challenges
• Video: SAS Visual Analytics help uncover cyber security lapses

 

Reacties

Deze blog gaat verhuizen!
14 juli 2020 [08:44], 5267 views

Deze blog gaat verhuizen!

Vanaf 1 augustus vind je onze blogs over business analytics, AI en machine learning op Hidden Insights.

 

Lees meer  

Waarin onderscheiden data-driven organisaties zich?
13 februari 2018 [11:00], 12106 views

Waarin onderscheiden data-driven organisaties zich?

Je hoort het vaak in bestuurskamers: we willen een data-driven organisatie zijn.  Maar wat zijn de werkelijke business drivers? Onderzoek laat zien op welke terreinen orga [...]

 

Lees meer  

Analytics@work: Annet Rigterink, Zilveren Kruis
8 september 2016 [11:32], 16176 views

Analytics@work: Annet Rigterink, Zilveren Kruis

Annet Rigterink is data-analist bij Zilveren Kruis en analyseert onder meer zorgdata. Jezelf blijven ontwikkelen is een belangrijk speerpunt voor Rigterink. In deze [...]

 

Lees meer  

Uitblinken met analytics? Learn from the master
7 juli 2016 [09:54], 13332 views

Uitblinken met analytics? Learn from the master

Hoe zet je analytics optimaal in om de doelen van je organisatie te ondersteunen? En hoe organiseer je dit dan?

 

Lees meer  

Cybercrime bestrijden? Speel niet volgens de regels!
21 december 2015 [06:42], 1799 views

Cybercrime bestrijden? Speel niet volgens de regels!

Angst, onzekerheid en twijfel zijn logische gevoelens als het gaat om cybercrime. Als je de afgelopen jaren de media hebt gevolgd weet je dat al deze ge [...]

 

Lees meer  

SaasNow genomineerd voor award ‘Most Disruptive Business Analytics Solution’
2 november 2015 [02:14], 17585 views

SaasNow genomineerd voor award ‘Most Disruptive Business Analytics Solution’

De lezers van Dutch IT-Channel, het platform voor IT-professionals en channel partners, hebben SaasNow genomineerd als ‘Most Disruptive Business Analytics Solution o [...]

 

Lees meer  

Hoe pak je de inbreker die al binnen is?
30 oktober 2015 [09:37], 3467 views

Hoe pak je de inbreker die al binnen is?

Stel je eens voor dat indringers zich ongemerkt toegang hebben verschaft tot het bedrijfsnetwerk. En wat deze aan schade kunnen aanrichten zonder dat dit wordt opgem [...]

 

Lees meer  

Innoveren met data
28 juli 2015 [01:43], 17215 views

Innoveren met data

Innovatie wordt gedreven door het omzetten van data naar kennis zodat deze intelligentie kan worden toegepast om processen en de daarvan output beter te maken. Een mooi vo [...]

 

Lees meer  

Drie redenen waarom analytics en reporting projecten falen (en hoe dit te voorkomen)
4 mei 2015 [08:22], 30988 views

Drie redenen waarom analytics en reporting projecten falen (en hoe dit te voorkomen)

Er zijn veel redenen te bedenken waardoor analytics en reporting projecten kunnen falen. Lees hier de drie belangrijkste en ontdek de manieren waarop je ze kunt elim [...]

 

Lees meer  

Technologie als aanjager van verandering bij overheidsdiensten
24 februari 2015 [02:24], 18986 views

Technologie als aanjager van verandering bij overheidsdiensten

Overheidsorganisaties die werkzaam zijn op het terrein van openbare orde en veiligheid zien als geen ander het belang en de meerwaarde van een actieve veranderagenda. Alle [...]

 

Lees meer