×
×

Cyber Security Event: veiligheidsbeleid start met goede visibiliteit

door Proximus teamProximus02/11/2017

Cyber Security Event: veiligheidsbeleid start met goede visibiliteit
Honderd procent veiligheid bestaat niet. Daarom is IT-beveiliging in wezen vooral risicobeheer. Maar hoe slaagt een bedrijf erin het risico zo klein mogelijk te maken? Het is een oefening die begint met introspectie. Inzicht in de eigen sterktes en zwaktes vormt het startpunt van een efficiënt securitybeleid. Het zwaartepunt van de inspanningen verschuift daarbij van preventie naar concrete detectie.

De ruime opkomst bij de jaarlijkse Proximus Cyber Security Convention toont aan dat de bedrijfswereld alert blijft. Dat moet ook. Het voorbije jaar kwam cybercriminaliteit regelmatig in het nieuws, onder meer met Belgische slachtoffers van ransomware. Tegelijk nadert het moment waarop de GDPR in werking treedt. “Een bedrijf dat bewust met IT-beveiliging bezig is, werkt in de eerste plaats rond visibiliteit”, stelt Christophe Crous, hoofd Security Solutions bij Proximus.

“Het bedrijf moet weten wat er op zijn infrastructuur gebeurt, waar de data zich bevinden, wie toegang krijgt tot welke applicaties, enzovoort.” Pas wanneer ze de eigen realiteit in kaart heeft gebracht, kan een onderneming haar IT-beveiliging op de juiste manier organiseren. “Het inzicht in de eigen kwetsbaarheid vormt daarbij het juiste startpunt”, zegt Fabrice Clément, CISO bij Proximus.

De juiste informatie

Die beveiliging blijft trouwens hard nodig. Het voorbije jaar waren er opnieuw meer besmettingen met ransomware en cyberaanvallen. Nieuwe technologie – zoals machine learning – helpt niet alleen bedrijven, maar ook cybercriminelen vooruit.

Bovendien is heel wat malware intussen geëvolueerd tot een loutere commodity en is een cyberaanval as a service via het internet te koop. “Uiteraard moet je in de eerste plaats zelf waakzaam blijven”, zegt Dries Watteyne, hoofd Customer Security Intelligence bij SWIFT, het bedrijf dat de uitwisseling van financiële berichten tussen financiële instellingen ondersteunt. “We houden de netwerken nauwgezet in de gaten, zijn voortdurend op zoek naar mogelijke risico’s. Maar het is even belangrijk om samen met andere bedrijven een community te vormen en daarin – samen met securityleveranciers en overheidsdiensten – informatie over cybercriminaliteit te delen.”

Een opvallende evolutie is dat bedrijven meer inzetten op de detectie van aanvallen, in plaats van zich te beperken tot de invoering van maatregelen die cybercriminelen buiten de deur moeten houden. “Die oefening is niet altijd makkelijk te verantwoorden”, zegt Laurent Bounameau, CISO bij de Federale Politie. “Toch is ze absoluut noodzakelijk. Tegelijk kun je niet alles even sterk bewaken en moet je keuzes maken op het vlak van toegangs- en andere beveiligingscontroles van dataclassificiatie. We zijn daar heel pragmatisch in.” 

Traject zonder eindpunt

Na de overname door Lufthansa moet Brussels Airlines zich in een nieuwe, ruimere context inpassen. “Vroeger stonden bedrijven eerder negatief tegenover het bijhouden van logs, omdat het de systemen te zwaar belastte”, zegt Jean-François Simons, CISO bij Brussels Airlines. “Vandaag is er juist meer vraag naar logs. Als dat het bedrijf helpt om gericht te rapporteren aan het topmanagement, dan is die investering uiteraard wel te verantwoorden.” Daarmee slaat Jean-François Simons de spijker op de kop. Bij de uitwerking van een securitybeleid gaat het er vooral om met de juiste informatie te werken. “Alleen zo kun je de juiste beslissingen nemen”, zegt Bob Ruts, CTO bij Davinsi Labs, de Belgische specialist rond cybersecurity die sinds april tot de Proximus Groep behoort.

“Security intelligence zorgt ervoor dat je de risico’s gericht kunt verlagen. Zonder inzicht sta je nergens. Tegelijk moet je security als een programma aanpakken en niet als een vast omlijnd project. Security is een traject zonder eindpunt.”

Meer nieuws over:

  • Cyber Security Convention
  • Beveiliging

Nieuws filtering op :

Ander nieuws

Contacteer ons

Onze medewerkers staan klaar om u te helpen!

Contacteer ons