Voordat je overgaat tot de aanschaf van nieuwe beveiligingsproducten, doe je er verstandig aan om te controleren of je die wel echter nodig hebt. Vermijd onnodig geld over de balk smijten.

“Ik denk dat we met z'n allen teveel producten kopen”, zegt directeur John Pironti van ITArchitects. “Als alle technologie gewoon werkt, waarom lekt er dan elke week wel ergens iets?”

Volgens de beveiligingsexpert is de effectiviteit van veel dure securitymaatregelen omstreden. Zo onderschept antivirussoftware volgens Pironti slechts zo’n 30 procent van de virussen. Ook gaat de ene technologie soms ten koste van de ander. Zo zorgt encryptie dat je data niet kan worden afgetapt door cybercriminelen, maar maakt het de data ook onzichtbaar voor data-loss prevention (DLP) software. “Technologie kan kosten met zich meebrengen zonder iets toe te voegen”, aldus de directeur.

Bedrijven kunnen beter een stapje terug doen, risico’s in kaart brengen, data identificeren en rankschikken en een plan bedenken voor het aanpakken van toekomstige problemen. Dit resulteert in betere, efficiëntere verdedigingsmechanismen. Dit zijn de vijf stappen voordat je over gaat tot het aanschaffen van nieuwe beveiligingstechnologie:

• Ontwikkel een informatie risicoprofiel voor je bedrijf. Dit rapport bevat gegevens over de waarde van verschillende typen data voor het bedrijf, wat acceptabele verliezen zijn, hoe verliezen partners en leveranciers beïnvloeden en welke beveiligingsmechanismen nodig en gewenst zijn.
• Breng de processen van de business in kaart en bepaal hoe data tussen deze processen verloopt. Bekijk of data efficiënter afgehandeld kan worden. Zo reduceren centrale databases de complexiteit van een netwerk ten opzichte van decentrale databases.
• Ga op basis van een inventory na waar alle bedrijfsdata zich bevindt. Dit kan tot bijzondere ontdekkingen leiden als blijkt dat werknemers data ook verspreiden via smartphones en tablets. Classificeer de data en implementeer beheermogelijkheden voor iedere soort.
• Voer een ‘threat and vulnerability’ analyse uit op basis van verschillende scenarios zodat je weet hoe cybercriminelen eventuele zwakheden kunnen misbruiken. Bepaal tegenmaatregelen voor iedere casus. Ga ook na welke technieken aansluiten op de mogelijke aanvalstactieken van cybercriminelen.
• Identificeer en implementeer software en beheer op basis van de vorige vier stappen. Ga na of de kosten van het controlemechanisme opwegen tegen de waarde van de data die ze beschermen. Informeer gebruikers over veilig netwerkgebruik waarin je ze bijvoorbeeld verteld over de opslag van data op mobiele apparaten. Zorg dat je beveiliging geen obstructie voor de business vormt.

bron: computerworld.nl