Van preventief naar snelle detectie en respons

Erik Remmelzwaal

Tuurlijk, we weten allemaal dat je goede beveiligingsmaatregelen moet nemen en effectieve oplossingen moet inzetten, wil je überhaupt nog een kans maken om je kostbare bedrijfsinformatie te beschermen. De berichtgeving van de het afgelopen jaar drukt ons wat dat betreft met de neus op de feiten. Maar het kopen en installeren van een ‘doos’ beveiliging is slechts één klein stapje in het hele proces van informatiebeveiliging.

Wij zien gelukkig dat organisaties zich steeds beter beseffen dat beveiliging toch echt meer is dan een van de vele taken van de IT-afdeling. Het vraagt vooral om beleid en strategie van het management. Op basis daarvan kunnen de juiste keuzes gemaakt worden over wat er beschermd moet worden en hoe dat het beste is te realiseren. Dat vormt het startpunt van een continu proces waar heel veel beveiligingskennis en expertise voor nodig is, plus de nodige tijd. En juist die kennis en expertise ontbreekt bij de meeste organisaties.

Het gevolg daarvan is dat er weliswaar beveiligingsmaatregelen worden genomen, maar in de praktijk levert dat vooral een vorm van preventieve beveiliging op. En die geeft helaas vaak een vals gevoel van zekerheid. Denk maar aan de incidenten bij retailer Target in de VS of de grootschalige hack van banken in Oost-Europa. De ontwikkeling van malware, phishing en andere methodes die criminelen inzetten gaat zo snel, dat preventie niet meer afdoende is. In ben ervan overtuigd dat organisaties zich veel meer moeten focussen op detectie en snelle respons.

Er zijn oplossingen die kunnen helpen bij het monitoren van netwerkverkeer, het gedrag van systemen en gebruikers, etc. Maar die oplossingen leveren een hoop data op. Data die voortdurend moeten worden gecontroleerd, geëvalueerd en waar – indien er verdachte activiteit wordt waargenomen – direct op moet worden gereageerd. Op die manier kan schade worden voorkomen, zowel concrete financiële schade door verlies van data en productiviteit, als reputatieschade. Maar voor effectieve monitoring is nog meer specifieke kennis nodig dan voor puur preventieve maatregelen. Dit is dan ook precies waar bedrijven steeds vaker bij ons aankloppen.

Wij ondersteunen al ruim 10 jaar klanten bij het 24x7 monitoren en bewaken van hun beveiligingsomgeving. De vraag naar dit soort diensten neemt de laatste tijd echter sterk toe en om daarin nog beter te kunnen voorzien, openen we op 19 mei een compleet nieuw Security Operations Center (SOC) in Den Haag. Daar houdt een groot aantal specialisten voortdurend de beveiliging van klanten in de gaten. Wordt er iets ongewoons waargenomen, gaan ze direct na of er inderdaad sprake is van malware of een aanval. Zo ja, nemen ze direct maatregelen. Op die manier kunnen we schade zo veel mogelijk voorkomen, zonder dat dit onnodig belastend is voor de IT-afdeling (die hebben immers wel wat beters te doen).

Er zijn natuurlijk meer SOC’s in Nederland. Waar ik denk dat wij het onderscheid gaan maken, is met ons uitgangspunt dat niet de techniek het belangrijkste onderdeel is van een SOC, maar de mensen. Het gaat om het enthousiasme en de expertise van onze medewerkers die wij aantrekken. We weten waar securityexperts naar op zoek zijn en bieden ze dat ook: uitdaging, ontwikkeling, maar bovenal: sfeer. Het resultaat: medewerkers die laten weten dat ze echt plezier in hun werk te hebben en die de dagelijkse security uitdagingen met enthousiasme aangaan. En die positieve stemming is van groot belang voor onze klanten. Want als vrijdags aan het eind van de middag een security incident optreedt, dan wil je geholpen worden door iemand die daar met passie en enthousiasme bovenop duikt. IT security is nu eenmaal niet te voorspellen, dus continue paraatheid is een must.

Erik Remmelzwaal, CEO DearBytes