Security en compliance gaan hand in hand.

Security threats

Aanvallen op informatiesystemen komen steeds vaker voor. Sommige websites worden nu duizenden malen per dag aangevallen.
Ook het aantal type bedreigingen neemt toe. Daar waar het vroeger alleen om een virus ging worden medewerkers en directeuren nu rechtstreeks benaderd. Via een persoonlijk contact worden ze om de tuin geleid om e-mails te openen, websites te bezoeken of software te installeren die malware bevat. Dit staat bekend onder de naam “Social engineering”.
Bestaande maatregelen zoals viruscheckers voldoen niet meer als enige beveiligingsmaatregel. Niet alle bedreigingen worden namelijk nog op die manier gevonden.
Daarnaast zijn er ook aan de systeemkant ontwikkelingen waar te nemen. De nieuwe IT toepassingen zijn vaak data-driven of cloud-driven. Niet langer de broncode is het kroonjuweel van de organisatie maar juist de data. Vooral privacy-gevoelige data.
Dit vraagt om een ander beveiligingsaanpak, een die deze data beschermt.

De nieuwe beveiligingsoplossingen

Alle IT projecten bevatten tegenwoordig een beveiligingscomponent. En dat zal ook zo blijven. Niet alleen om aan de nieuwe Brusselse regelgeving te kunnen voldoen maar vooral vanwege de security van de informatiesystemen en hun gebruikers. De beveiligingsissues veranderen voortdurend zodat we informatiesystemen niet langer als af en stabiel draaiend kunnen bestempelen. Security staat in veel organisaties al continue op de onderhoudsagenda.
De moderne beveiligingssystemen zijn niet langer statische programma’s met een reeks instellingen maar zelflerende machines. Ze leren van de gebruikers hoe het informatiesysteem normaal wordt gebruikt en slaan alarm als er van dat normale gebruik wordt afgeweken. Het inleren van zo’n beveiligingssysteem duurt over het algemeen 8 tot 10 weken. Daarna is het in staat om breaches te voorspellen, er op te reageren, ze te voorkomen en ze te detecteren. Het moderne beveiligingssysteem stelt afwijkingen vast op gebruikersniveau, netwerkniveau en content niveau.
Belangrijk kenmerk van de moderne beveiligingssystemen is dat ze zichzelf up-to-date houden. Ze leren voortdurend van het gedrag van de gebruikersorganisatie. Updates van de laatste virussen is er dus niet meer bij. Deze beveiligingssystemen zijn dus intrinsiek compliant met de regelgeving, ze zijn immers altijd ‘bij’.
De meeste corporate organisaties zullen kiezen voor de invoering van de nieuwe beveiligingssystemen en het in stand houden van de bestaande oplossingen. Men wil naast de data ook de sourcecode blijven beschermen. Geen ongewenste bezoekers op de informatiesystemen, no way.

Boeken over dit onderwerp

Implementing Information Security based on ISO 27001 / 27002, A Management Guide

Auteur: Alan Calder
Informatie is de munteenheid van dit informatietijdperk en in veel gevallen is het meest waardevolle kenmerk in bezit van een organisatie. Information security management is de discipline die zich richt op het beschermen en beveiligen van deze kenmerken tegen de bedreigingen van fraude en andere criminele activiteiten, natuurrampen en gebruikers- en systeemfouten.
Europrijs: 23,85
Bestellen

Who Owns the Future?

Auteur: Jaron Lanier
As you read this, thousands of remote computers are refining secret models of who you are, using the information to make huge fortunes for a few people.
Europrijs: 17,95
Bestellen




Summary
Security en compliance gaan hand in hand.
Article Name
Security en compliance gaan hand in hand.
Description
Aanvallen op informatiesystemen komen steeds vaker voor. Sommige websites worden nu duizenden malen per dag aangevallen. Ook het aantal type bedreigingen neemt toe.
Author
Publisher Name
ITpedia
Publisher Logo

-- Printbare PDF-versie --


No votes yet.
Please wait...

Aanvullingen

Geef zelf een aanvulling.

Geef een aanvulling

Licentie: Creative Commons (Naamsvermelding/Gelijkdelen)

Checklisten: Geen
Sidebar