Nederland krijgt steeds meer last van digitale criminaliteit. Zo luidde Staatssecretaris Klaas Dijkhoff afgelopen zomer nog de noodklok over toenemende en reële Cyberdreigingen. Ook het laatste dreigingsbeeld van het NCSC (Nationaal Cyber Security Center) laat een duidelijke groei zien van randsomware aanvallen en industriële spionage.
Om deze en andere cyberdreigingen te bestrijden is meer aandacht en middelen in de vorm van beveiligingsmaatregelen noodzakelijk. Maar, hoe voorkomen we dat organisaties vastlopen door al die beveiligingsmaatregelen en beveiligingsbaselines? Overzicht, inzicht en samenhang met beveiligingsmaatregelen is nodig om dreigingen te beheersen, of in ieder geval voorbereid te zijn op wat je moet doen als je gehackt wordt.
Security architectuur zorgt voor overzicht en samenhang
Middels een security architectuur wordt het transparant hoe beveiligingsmaatregelen efficiënt kunnen functioneren. Je slaat er namelijk een brug mee tussen dreigingen, wet en regelgeving, bedrijfsdoelstellingen, (informatie) beveiligingsbeleid en de nodige beveiligingsmaatregelen.
Hiermee ontstaat overzicht over de situatie en staan beveiligingsmaatregelen niet meer op zichzelf, maar in samenhang met bijvoorbeeld een geïdentificeerde dreiging of een eis uit de wet. Ook zijn beveiligingsmaatregelen zo doeltreffender en goed uit te leggen in de organisatie. Daarnaast ontstaat er overzicht, waardoor dubbele maatregelen en afhankelijkheden in beeld zijn.
Gebruik security architectuur als stuurmiddel
Informatiebeveiligingsbaselines (zoals de Interprovinciale Baseline Informatiebeveiliging- IBI en de Baseline Informatiebeveiliging Rijksdienst- BIR) hebben de potentie om organisaties te overspoelen met beveiligingsmaatregelen. Het implementeren hiervan kan namelijk een kostbare zaak zijn omdat er vaak wijzigingen nodig zijn in de systemen, processen en organisatie. Het is daarom prettig dat je de security architectuur ook als stuurmiddel kan inzetten om beveiligingsmaatregelen tactisch te plannen. Zo is het mogelijk om de beveiligingsmaatregelen uit de security architectuur af te stemmen met roadmaps van lopende (en toekomstige) veranderingen. Op deze manier kunnen maatregelen stapsgewijs de cybersecurity resilliance verhogen. Hiermee voorkomt de security architectuur dat de organisatie door alle maatregelen ontregelt wordt.
De noodzaak voor beveiliging neemt verder toe
Nieuwe ontwikkelingen brengen nieuwe dreigingen met zich mee. Zo zorgt de komst van Internet Of Things (IoT) ervoor dat goedkope, minder beveiligde apparaten aan bestaande netwerken toegevoegd worden. Met alle gevolgen van dien. Het kan daarom verstandig zijn om een security architectuur uit te werken bij nieuwe ontwikkelingen.