Publieke en private samenwerking moet de basis zijn voor optimale cybersecurity

Er is geen grote rode knop die cybersecurity-problemen zomaar op kan lossen

| Tanium | 4 min | 27 mei 2021 11:31
Exclusief
Gewaardeerd
Copyright: Tanium
‘Sharing is caring’ hoor ik mensen in mijn omgeving regelmatig zeggen. En over het algemeen klopt dat natuurlijk ook. Alhoewel je de term tegenwoordig vaak tegenkomt op sociale media, zijn er veel meer situaties waarin het delen van goederen en informatie zeer positief uit kan pakken. Want vaak gaat dan ook het aloude gezegde op: het geheel is meer dan de som der delen.

Nieuwe vormen van cyberdreigingen zorgen meestal voor een stroom van nieuwe oplossingen die allemaal beweren (in elk geval een belangrijk deel van) het probleem op te kunnen lossen. Er is echter geen grote rode knop die cybersecurity-problemen zomaar op kan lossen. Dit kost tijd en het vraagt vooral om nieuwe samenwerkingsverbanden tussen publieke en private sectoren om ons te beschermen tegen dreigingen. Het is daarbij van essentieel belang dat informatie onderling gedeeld wordt.

What’s next: échte partnerships

Als verdedigers van IT-netwerken moeten we 100% van de tijd gelijk hebben om onze data daadwerkelijk veilig te houden. Hackers kunnen een ongelimiteerd aantal keren proberen binnen te komen, slechts één succesvolle poging is genoeg. Wij zijn niet in het voordeel. De realiteit is dan ook dat de kans groot is dat criminelen hoe dan ook ooit in uw netwerk terecht zullen komen. De basic cyber-hygiëne is een belangrijke eerste stap om je te verdedigen tegen cyberaanvallen. Zaken als encryptie, gebruik van multifactor authenticatie en zo mogelijk microsegmentatie. Maar we kunnen en moeten meer doen voor optimale bescherming tegen deze potentiële dreigingen. Zaken die alles te maken hebben met samenwerking en delen.
  • Private en publieke sectoren moeten samenwerken om potentiële dreigingen te detecteren, insluiten en bewerken en informatie zo snel mogelijk delen;
  • Zij moeten weten welke tools en tactieken hackers tegenwoordig gebruiken;
  • En overwegen wat er tijdens en na een aanval gebeurt, hoe de scoping-, beheersings- en mitigatiestrategie eruitziet en welke tools er zijn om daar mee om te gaan.
Om de integriteit van de supply chain te onderhouden, moeten we ervoor zorgen dat aanvallen zoals de SolarWinds-hack nooit meer kunnen gebeuren. Om hierin succesvol te zijn moeten we kritieke informatie beter beschermen en een mechanisme creëren waardoor publieke en private organisaties onweerlegbaar bewijs kunnen leveren van de maatregelen die zij getroffen hebben. Er zijn echter geen standaarden voor het automatiseren van audits en attest-processen. Deze vinden momenteel bijna allemaal plaats op basis van handmatige “take my word”-methoden. Men kan bijvoorbeeld wel specifieke informatie opvragen over de complete IT-organisatie van een leverancier, maar organisaties zijn vaak ook afhankelijk van deze zelfde leveranciers om hen veilige oplossingen te bieden.

Tegenwoordig is er geen makkelijke manier om zeker te weten dat leveranciers doen wat zij moeten doen - en juridisch gekibbel is lastig. Maar organisaties en leveranciers kunnen op z’n minst beginnen met praten over hoe zij deze problemen met moderne mogelijkheden op kunnen lossen. Als we succesvol willen zijn, dan kan dat alleen door deze samenwerking te omarmen. Dat geldt overigens niet alleen op internationaal niveau, maar zeker ook lokaal hier in Nederland of zelfs regionaal.

Alleen door samen te werken kunnen we onze data beschermen

Cyberdreigingen zullen blijven toenemen en groeien. Dat zien we ook wel aan het grote aantal verhalen hierover dat ons dagelijks via dagbladen, nieuwssites en het NOS Journaal bereikt. De nieuwe realiteit met een gedistribueerde workforce zal het probleem alleen maar vergroten. Door de toegenomen risico’s is het dan ook essentieel om traditionele assessments en bescherming opzij te zetten en pragmatisch naar deze risico’s te kijken. Laten we de metaforische klemborden en potloden neerleggen en doen wat we in Nederland al eeuwen doen; een moeilijk probleem oplossen door de collectieve vindingrijkheid van onze publieke en private sector te combineren. Er gaan geluiden op over een minister van digitale zaken, of zelf een data minister in het nieuwe kabinet. Of de rol van de helicopterview over de digitale activiteiten van en voor de BV Nederland bij een bewindspersoon komt te liggen of bij iemand anders is te bezien. Belangrijk is dat er regie en afstemming komt om als geheel betere bescherming te kunnen bieden tegen cyberaanvallen. Of die nu worden uitgevoerd door scriptkiddies, doorgewinterde criminelen of naties.

Door samen te werken met een holistische benadering op risicobeheer, kunnen we tijd en geld besparen en middelen op elkaar afstemmen terwijl we werken aan de bescherming van persoonlijke en gevoelige data. Het gaat er daarbij niet om wat het beste is voor het bedrijf of zijn missie. Het gaat erom wat het beste is voor onze vrienden, onze buren en iedereen die op elkaar vertrouwt en voor wie de overheid, maar ook technologieleiders de plicht hebben om te beschermen.
Auteur: Wytze Rijkmans, Regional Vice President bij Tanium

Hoe vind je dit artikel?


Waardering: Uitstekend (5 ratings).

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Tanium
Tanium biedt een bewezen endpoint management- en security-platform dat gebouwd is voor veeleisende IT-omgevingen. Veel van de grootste en meest ontwikkelde bedrijven ter wereld, inclusief meer dan de helft van de Fortune 100, top retailers, financiële instellingen en zes divisies van de Amerikaanse strijdkrachten vertrouwen op Tanium voor het maken van belangrijke beslissingen, om efficiënt en effectief te kunnen opereren en bestand te zijn tegen verstoringen. 
Meer over Tanium
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030101402.jpg
De grootste Nederlandse site over Android
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.