Sharing IT Best Practices with youSharing IT Best Practices with you
Security en compliance
Cyber Security is belangrijker dan ooit nu aanvallen op informatiesystemen steeds vaker voor komen. Sommige websites worden nu duizenden malen per dag aangevallen.
Ook het aantal type bedreigingen neemt toe. Daar waar het vroeger alleen om een virus ging worden medewerkers en directeuren nu rechtstreeks benaderd. Via een persoonlijk contact worden ze om de tuin geleid om e-mails te openen, websites te bezoeken of software te installeren die malware bevat. Dit staat bekend onder de naam “Social engineering”.
Bestaande maatregelen zoals virus checkers voldoen niet meer als enige beveiligingsmaatregel. Niet alle bedreigingen kunnen we namelijk nog op die manier vinden.
Daarnaast zijn er ook aan de systeemkant ontwikkelingen waar te nemen. De nieuwe IT toepassingen zijn vaak data-driven of cloud-driven. Niet langer de broncode is het kroonjuweel van de organisatie maar juist de data. Vooral privacy-gevoelige data nu daar speciale wetgeving (GDPR) voor van kracht is.
Dit vraagt om een ander beveiligingsaanpak, een die deze data beschermt.
Alle IT projecten bevatten tegenwoordig een beveiligingscomponent. En dat zal ook zo blijven. Niet alleen om aan de nieuwe Brusselse GDPR regelgeving te kunnen voldoen maar vooral vanwege de security van de informatiesystemen en hun gebruikers. De security issues veranderen voortdurend zodat we informatiesystemen niet langer als af en stabiel draaiend kunnen bestempelen. Security staat in veel organisaties al continue op de onderhoudsagenda.
De moderne beveiligingssystemen zijn niet langer statische programma’s met een reeks instellingen maar zelflerende machines. Ze leren van de gebruikers hoe ze het informatiesysteem normaal gebruiken en slaan alarm als men van dat normale gebruik afwijkt. Het inleren van zo’n beveiligingssysteem duurt over het algemeen 8 tot 10 weken. Daarna is het in staat om breaches te voorspellen, er op te reageren, ze te voorkomen en ze te detecteren. Het moderne beveiligingssysteem stelt afwijkingen vast op gebruikersniveau, netwerkniveau en content niveau.
Belangrijk kenmerken van de moderne beveiligingssystemen zijn:
Deze beveiligingssystemen zijn dus intrinsiek compliant met de regelgeving, ze zijn immers altijd ‘bij’ eb herkennen afwijkend gedrag.
De meeste corporate organisaties zullen kiezen voor de invoering van de nieuwe beveiligingssystemen en het in stand houden van de bestaande oplossingen. Men wil naast de data ook de sourcecode blijven beschermen. Geen ongewenste bezoekers op de informatiesystemen, no way.
Discussieer mee op LinkedIn. 
Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.