Het Internet heeft onze manier van werken substantieel veranderd. De vandaag de dag gebruikelijke communicatie van onze bedrijfssystemen over het publieke internet, maken dat extra veiligheidsmaatregelen vereist zijn. Maatregelen die ons beschermen tegen kwaadwillende die ongeoorloofd toegang willen tot onze bedrijf kritische informatie. En ieder bedrijf is interessant, ongeacht of het nu om klantgegevens, het verkoopinformatie of de personeelsadministratie gaat. We moeten de kroonjuwelen van onze organisatie beschermen tegen hackers en andere vormen van Cyber Criminaliteit.

Vanuit de historie is beveiliging veelal vanuit de techniek aangevlogen. Antivirus software, firewalls en hardware tokens (zoals voor toegang naar onze bank) zijnĀ  misschien wel de bekendste voorbeelden. Echter er is meer.

Cyber Security aandachtsgebieden
Concreet onderscheiden we 3 Cyber Security aandachtsgebieden

Technologie
Zoals gezegd is vanuit de historie de meeste aandacht naar de techniek uitgegaan. Er werd in het verleden voornamelijk vertrouwd op security hard- en software om de connectie met het internet te beveiligen. Echter naast hard- en software zijn mensen en procedures minimaal even belangrijke aandachtsgebieden binnen de internet beveiliging.

Mensen
Het management van een bedrijf moeten het beveiligingsonderwerp nadrukkelijk op de agenda zetten en dit met de gebruikers en andere werknemers bespreken. Dit kan voornamelijk gebeuren door middel van training.

Proces
Na de definitie van strategie en het opbouwen van het beleid. Moeten er vervolgens processen worden uitgewerkt. Dit wordt veelal geleverd via Consultancy Services. En tot slot zal de technologie komen om het schild te maken met verschillende oplossingen, waaronder ook diensten.

Remote aanpak Cyber Security bedreigingen
Concreet zijn er 2 aanvliegroutes voor Remote Cyber Security

  1. Assessments
    In geval van ad hoc wordt er een point in time snapshot van de security situatie gemaakt., Vaak wordt op een bepaald deelgebied ingezoomd zoals, het veilig functioneren van een bepaalde webapplicaties, het zoeken naar malware, interne kwetsbaarheden of penetratie testen. Al dit soort testen kijken naar de status van de Webpresence op een bepaald moment. Alsof het een foto (snapshot) van de status quo is.
  1. Continue monitoring
    De tegenhanger van de assessments kiest voor een meer continue aanpak in het zoeken naar kwetsbaarheden. Via meerdere scan technieken worden externe en interne delen van het netwerk gescand, evenals de webapplicaties. Op deze wijze wordt de IT-omgeving in samenwerking met de eigen beheerders/webontwikkelaars in de gaten gehouden.