Sandbox:Cyber security en Baselines

Vergeleken met de overige vormen van bedreigingen is cybercrime vrij ‘dynamisch’ van karakter. Sommige dreigers hebben veel geld en geavanceerde tools beschikbaar om aanvallen uit te kunnen voeren. Baselines zijn de norm voor het Basisniveau van beveiliging, dat weliswaar met de tijd mee moet gaan, maar ze kunnen onmogelijk het grillige verloop van de cyber-dreigingen volgen. Dat betekent in de praktijk, dat organisaties anno 2014 aanvullende maatregelen moeten nemen om risico’s van fraude als gevolg van cybercrime te beperken.

Voor het kunnen bepalen wie je dreigers zijn en wat je aan maatregelen in stelling moet brengen, moet de ‘businesscase’ van die dreiger bekend zijn, ergo: “wat is er te halen binnen jouw bedrijf?” Verkeerstromen- analyse, data- analyse, patroonherkenning van aanvalstypen helpen bij het bepalen van de dreigers. Kennis over kwetsbaarheden van de eigen infrastructuur, gebeurtenissen die hebben plaatsgevonden en changes die hebben plaatsgevonden helpen bij het bepalen of aanvallen hebben geleid- of kunnen leiden tot inbraak. Deze activiteiten worden verzameld in Security Information Event Management systemen (SIEM) die worden geïnterpreteerd door deskundige medewerkers van het Security Operation Centre (SOC) van een bedrijf. Voor de benodigde kennis van aanvalstypen staan de SOC-medewerkers in verbinding met het Nationaal Cyber Security Centre (NCSC). Aanvullend zijn er diverse contracten en contacten met leveranciers over nieuwe malware en aanvalspatronen.