Security controls

De basis van uw cybersecurity zijn de controles die worden gedaan om uw bedrijfsnetwerk en bedrijfsdata te beschermen. Het doel van een juiste cybersecurity moet zijn dat uw bedrijfsnetwerk en data beschikbaar is op aangegeven tijden, dat de data eerlijk en betrouwbaar is en alleen beschikbaar is voor de geschikte personen.

Uw security defense (verdediging) zal bestaan uit meerdere security controls. Deze zullen elk een andere functie op zich nemen om uw bedrijf te beschermen tegen cybercriminaliteit.

Een correct cybersecurity plan bestaat uit een combinatie van de onderstaande type security controls:

• Technische controls
• Administratieve controls
• Physical controls

Technische controls

ITDutchie levert technische security controls. Dit zijn controles die zich focussen op de technische oplossingen binnen de IT. Een goede security oplossing zal bestaan uit security controles die het binnendringen en plaatsvinden van bedreigingen binnen uw bedrijfsnetwerk daadwerkelijk voorkomen.

Ook binnen de technische controles zijn er verschillende types te onderscheiden:

• Deterent controls: Deze hebben de intentie om cybercriminelen af te schrikken.
• Preventive controls: Dit zijn toestellen zoals firewalls, mail scanners en web scanners, die een groot gedeelte van de bedreigingen buiten uw netwerk houden.
• Detect controls: Deze detecteren cybersecurity incidenten. Het is gebleken dat preventive controls alleen, vaak niet voldoende zijn.

Er zijn tegenwoordig veel cyberbedreigingen die niet door de huidige preventive controls tegen worden gehouden of gedetecteerd worden. Het is dan ook van groot belang om detect controls in te richten, na het plaatsen van preventive controls.

De eerste stap naar een veilige omgeving is het afschrikken en tegenhouden van cyberincidenten. Uit de praktijk blijkt dat deze maatregelen niet altijd voldoende zijn om cybercriminaliteit buiten te houden. Veel bedreigingen worden niet tegen gehouden en/of gedetecteerd door huidige preventive controls. Om bedreigingen daadwerkelijk te voorkomen is een combinatie van technische oplossingen en menselijke handelingen vereist.

Bij ITDutchie leveren we producten van erkende partners die hun staat van dienst binnen het cybersecurity landschap hebben bewezen. Wij beheren deze producten en hebben ervaring in het implementeren en onderhouden van deze devices. Vraag ons naar de mogelijkheden.

Administratieve controls

Administratieve contols worden vaak vergeten. Desalniettemin, zijn deze controles erg belangrijk omdat ze veel processen intern vastleggen. Zo wordt het tijdens deze controles duidelijk wie, wat doet, dit biedt duidelijkheid voor partners en collega’s. Het wordt op deze manier overzichtelijk wat de verwachtingen per persoon zijn.

Administratieve controls bestaan uit documenten die de security strategie omschrijven, het bedrijfsbeleid dat medewerkers moeten naleven, awareness trainingen en de security architectuur. Ook worden (interne) procedures binnen de IT afdeling vastgelegd om de cybersecurity te waarborgen. Denk aan procedures in het geval van security events en andere incidenten.

Physical controls

Een belangrijk onderdeel binnen security control zijn de physical controls. Hierbij gaat het vooral om het beveiligen van gebouwen en uw datacenter. Het doel van cybersecurity is het beveiligen van uw computersystemen en de data daarop. Physical controls zijn hierbij van groot belang. Een goed beveiligd datacenter in de vorm van toegangsporten en toegangspasjes maken al een groot verschil. Een onderdeel dat vaak vergeten wordt bij het bewaken en beveiligen van uw data is de luchtvochtigheid van het pand. Computersystemen begeven het vaak doordat het te warm of te vochtig is.

Een goede combinatie vinden tussen de juiste controls is niet eenvoudig en verschilt per bedrijf. Het is belangrijk om te weten wat er beschermd moet worden en om vanuit dat perspectief te handelen.

Wij denken graag met u mee om zodat u uw cybersecurity in de juiste vorm kunt houden.