Als we kijken naar de toekomst zien we eigenlijk een steeds grotere rol voor de Cloud. Mede door de pandemie die de wereld nu al bijna twee jaar in zijn greep houdt, heeft de digitalisering een flinke sprong gemaakt en deze ware vuurdoop met redelijk succes doorstaan. Werkplekken zijn een stuk digitaler geworden, allerlei applicaties en diensten kunnen altijd en overal worden opgeroepen. Maar, dit is niet zonder gevaar. Juist door het overal online kunnen benaderen, worden de aanvalsvectoren ook groter. Het beschermen van data is meer dan ooit een hot topic.
NIST CYBERSECURITY FRAMEWORK
Security is dus een cruciaal element van de Cloud en Fundaments wil maximale veiligheid hiervan kunnen bieden. Wij geloven dan ook niet in slechts één security-maatregel, maar in een set van maatregelen. Dit doen we op basis van het NIST Cybersecurity Framework. We zien hierin vijf fases, namelijk: Identify, Protect, Detect, Respond en Recover.
IDENTIFY
Bij identify hoort het begrijpen van de organisatorische omgeving, de middelen die kritieke functies ondersteunen en de bijbehorende cybersecurity risico’s. Hierdoor creëer je focus en kun je je inspanningen prioriteren, conform de daarvoor opgestelde riskmanagement strategie en organisatorische benodigdheden. Dit kun je doen door de volgende vijf stappen in kaart te brengen:
1. Asset management: weten wat je hebt;
2. Business environment: weten in welke omgeving iets zich bevindt;
3. Governance: weten aan welk beleid en regelgeving iets moet voldoen;
4. Risk assessment: weten hoe je risico’s moet beoordelen en interpreteren;
5. Riskmanagement strategy: weten hoe je om moet gaan met risico’s.
PROTECT
Protect gaat over het nemen van gepaste beveiligingsmaatregelen om een security-incident te voorkomen of beperken. Hierbij hoort het inrichten van gepaste beveiligingsmaatregelen om de levering van kritieke (infrastructuur-) diensten te garanderen en de impact van een security incident te beperken of te voorkomen. Dit kan gedaan worden door onder andere: firewalling, DDoS-wasstraat en Back-up as a Service toe te passen.
DETECT
Bij detect zorg je voor het implementeren en ontwikkelen van maatregelen om een security-incident te signaleren. Hierbij kun je verdacht verkeer en gedrag identificeren en interpreteren, continue monitoring van netwerk en gebruikers toepassen, alsmede zorgen dat er processen en procedures aanwezig zijn in lijn met de wensen van de organisatie.
“Once you have your house built, you need to put some items in your house to alert you to any pending danger or threats. These could be things like smoke detectors, carbon monoxide detectors and home alarm systems. Using that same analogy of building a house this would be the Detect function.”
RESPOND
Bij respond zorg je dat er procedures en processen klaarstaan om adequaat te kunnen handelen nadat een security-incident is gedetecteerd. De bedoeling is om de impact zo veel mogelijk te reduceren. Dit is te realiseren door een planning te maken met daarin beschreven wie wanneer welke acties onderneemt. Zorg voor een gedegen communicatieplan en een uitgebreide analyse van dat wat er gebeurt. Daarnaast dient er gezorgd te worden voor mitigerende maatregelen en uiteraard moet er geleerd worden van het incident om zo verbetermogelijkheden te kunnen toepassen.
RECOVER
Bij recover zorg je dat ervoor dat er maatregelen genomen zijn om de diensten en systemen die getroffen zijn door het security-incident te herstellen naar de normale situatie. Dit kun je realiseren door het ontwikkelen en implementeren van procedures die de weerstand verhogen en mogelijkheden bieden om diensten en systemen te herstellen die getroffen zijn door het security-incident. Ook hier geldt dat je een gedegen plan moet opstellen, niet alleen qua herstellen, maar ook qua communicatie.
Onze Solution Consultant Colin vertelt in onderstaande Expert Clip meer over het NIST Framework. In slechts vier minuten praat hij je helemaal bij.
