Security en compliance gaan hand in hand.

Security threats

Aanvallen op informatiesystemen komen steeds vaker voor. Sommige websites worden nu duizenden malen per dag aangevallen.
Ook het aantal type bedreigingen neemt toe. Daar waar het vroeger alleen om een virus ging worden medewerkers en directeuren nu rechtstreeks benaderd. Via een persoonlijk contact worden ze om de tuin geleid om e-mails te openen, websites te bezoeken of software te installeren die malware bevat. Dit staat bekend onder de naam “Social engineering”.
Bestaande maatregelen zoals viruscheckers voldoen niet meer als enige beveiligingsmaatregel. Niet alle bedreigingen worden namelijk nog op die manier gevonden.
Daarnaast zijn er ook aan de systeemkant ontwikkelingen waar te nemen. De nieuwe IT toepassingen zijn vaak data-driven of cloud-driven. Niet langer de broncode is het kroonjuweel van de organisatie maar juist de data. Vooral privacy-gevoelige data.
Dit vraagt om een ander beveiligingsaanpak, een die deze data beschermt.

De nieuwe beveiligingsoplossingen

Alle IT projecten bevatten tegenwoordig een beveiligingscomponent. En dat zal ook zo blijven. Niet alleen om aan de nieuwe Brusselse regelgeving te kunnen voldoen maar vooral vanwege de security van de informatiesystemen en hun gebruikers. De beveiligingsissues veranderen voortdurend zodat we informatiesystemen niet langer als af en stabiel draaiend kunnen bestempelen. Security staat in veel organisaties al continue op de onderhoudsagenda.
De moderne beveiligingssystemen zijn niet langer statische programma’s met een reeks instellingen maar zelflerende machines. Ze leren van de gebruikers hoe het informatiesysteem normaal wordt gebruikt en slaan alarm als er van dat normale gebruik wordt afgeweken. Het inleren van zo’n beveiligingssysteem duurt over het algemeen 8 tot 10 weken. Daarna is het in staat om breaches te voorspellen, er op te reageren, ze te voorkomen en ze te detecteren. Het moderne beveiligingssysteem stelt afwijkingen vast op gebruikersniveau, netwerkniveau en content niveau.
Belangrijk kenmerk van de moderne beveiligingssystemen is dat ze zichzelf up-to-date houden. Ze leren voortdurend van het gedrag van de gebruikersorganisatie. Updates van de laatste virussen is er dus niet meer bij. Deze beveiligingssystemen zijn dus intrinsiek compliant met de regelgeving, ze zijn immers altijd ‘bij’.
De meeste corporate organisaties zullen kiezen voor de invoering van de nieuwe beveiligingssystemen en het in stand houden van de bestaande oplossingen. Men wil naast de data ook de sourcecode blijven beschermen. Geen ongewenste bezoekers op de informatiesystemen, no way.

Boeken over dit onderwerp

Exam Ref 70-744 Securing Windows Server 2016

Auteur: Timothy Warner
The Exam Ref helps candidates determine their readiness for the exam, and provides Exam Tips to help maximize their performance on the exam
Europrijs: 41,95
Bestellen

Beveiliging van uw PC en Thuisnetwerk

Auteur: Harry de Bruyn
U hebt thuis een pc en een netwerk en daar wilt u graag veilig en betrouwbaar mee omgaan: teksten en foto’s bewerken, surfen, chatten, games spelen, enzovoort. Maar méér nog: uw gegevens zijn vertrouwelijk en waardevol, en u wilt niet dat anderen weten waar u zoal mee bezig bent…
Europrijs: 24,95
Bestellen




Summary
Security en compliance gaan hand in hand.
Article Name
Security en compliance gaan hand in hand.
Description
Aanvallen op informatiesystemen komen steeds vaker voor. Sommige websites worden nu duizenden malen per dag aangevallen. Ook het aantal type bedreigingen neemt toe.
Author
Publisher Name
ITpedia
Publisher Logo

-- Printbare PDF-versie --


Aanvullingen

Geef zelf een aanvulling.

Geef een aanvulling

Licentie: Creative Commons (Naamsvermelding/Gelijkdelen)

Checklisten: Geen
Sidebar