Sandbox:Beveiligd of weerbaar
Deze pagina is gebruikt om een oude versie van het thema Beveiliging op te zetten en is waarschijnlijk verouderd. De Expertgroep Beveiliging besluit in 2023 of deze pagina inderdaad in het archief geplaatst kan worden.
Gelet op de toenemende bedreiging, als gevolg van het gebruik van open netwerken voor digitale communicatie en de exponentiële toename van cybercrime, is het idee van ‘beveiligd zijn’ anno 2014 een illusie. In het gunstigste geval ben je voor het moment x voldoende weerbaar. Op een later moment in de tijd kan die weerbaarheid al weer ondermijnd zijn door nieuwe ‘gaten’ in het stelsel van beveiligingsmaatregelen.
Onderstaande figuur geeft twee lijnen van benodigde weerbaarheid aan; de fundamentele weerbaarheid (groen), die gevormd wordt door het basisbeveiligingsniveau van een organisatie (via implementatie van de baseline) en de Ad-Hoc weerbaarheid (rood), die gerealiseerd wordt middels detectie / monitoring en snelle interventie op inbraak door cybercrime.
De praktijk leert dat het verschil tussen wat er in totaal nodig is aan weerbaarheid en wat organisaties er aan fundamentele maatregelen beschikbaar hebben, steeds groter wordt. Redenen zijn dat toereikende fundamentele maatregelen onbetaalbaar worden óf dat gebruikers dusdanig in hun functionaliteit worden beperkt dat dit niet meer acceptabel is. Gevolg daarvan is dat organisaties voor hun bescherming steeds meer afhankelijk worden van de Ad-Hoc weerbaarheid en moeten investeren in kennis, detectie en snelle interventie gedurende de volledige openingstijd van de systemen.