Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Voorkomen van aanval beter dan genezen

Dit artikel delen:

Computable.be Expert

ir. Rudolf De Schipper
Senior Project Manager, UNISYS. Expert van Computable.be voor de topics Management, Security en Beheer.

Wie het overheidsbeleid rond gezondheidszorg en de recentste trends in de zorgverzekering wat heeft gevolgd, zal het volmondig beamen: de nadruk ligt steeds minder op het verzorgen en genezen van ziektes, en steeds meer op het voorkomen. Gezondheidsbevorderende initiatieven zoals terugbetaling van rookstopmiddelen of het instellen van de leeftijdsgrens voor het verkopen van alcohol volgen elkaar in snel tempo op.

En dat mag wat kosten, gezien het ‘alternatief’: een hogere ziektegraad en dus ook een hoger budget voor medische kosten.

Ook hier valt een duidelijke parallel te trekken met de ict-sector, met security als het digitale equivalent van de gezondheidszorg. Vroeger lag ook hier de focus op het bestrijden van allerlei gevaren zoals virussen, wormen en andere Trojaanse paarden. En ook hier groeide gaandeweg het besef dat bijdragen tot een sterker afweersysteem wellicht meer aandacht verdient dan het bestrijden van malware of het herstellen van de infrastructuur na een geslaagde aanval. 

Dit sterker afweersysteem bereik je door van meet af aan rekening te houden met security. Bij elke toepassing die je ontwerpt, elke test die hierop uitvoert voor de software publiek wordt gemaakt, elke implementatie van deze software in een specifieke omgeving, moet je steeds stilstaan bij het aspect ‘security’. Dit is minstens even belangrijk als functionaliteit of gebruiksvriendelijkheid, want onveilige software is sowieso geen lang leven beschoren. Je kan dit gevaar dan wel indijken door grote sommen te besteden aan gesofisticeerde security-oplossingen. Maar door vanaf de ontwerp- en ontwikkelingsfase met security rekening te houden en de nodige beveiliging te voorzien, bouw je een systeem dat veel beter gewapend is tegen de bedreigingen van buitenaf. De extra investering in security-gericht ontwerpen en ontwikkelen verdien je op die manier ruimschoots terug in de live omgeving, die bovendien nog beter bestand is tegen cybergevaar dan ooit tevoren.

Griepprik is ontoereikend

Er vallen op het vlak van preventie nog andere parallellen te trekken tussen ict-security en gezondheidszorg. Denk maar aan het jaarlijks terugkerend fenomeen van de griepprik: ergens in het najaar worden honderdduizenden naar de huisarts gestuurd om een vaccinatie te krijgen met daarin een cocktail van griepvirussen, die voor de komende periode worden verwacht. Een waardevolle bescherming, met jammer genoeg één inherente beperking: je kan je enkel beschermen tegen de virussen die al zijn gekend. Tegen gemuteerde varianten van diezelfde virussen bieden deze griepprikken geen soelaas. 

We hebben voor de beveiliging van onze ict-infrastructuur, zoals in de medische wereld, behoefte aan middelen die niet enkel werken op basis van malware uit het verleden maar ook en vooral op basis van het 'ziektebeeld' en het afwijkende gedrag. De griepprik helpt om heel wat ziektes te voorkomen maar geen enkel weldenkend mens zal alleen op die griepprik vertrouwen. Een gezonde levensstijl en tijdig ingrijpen bij de eerste symptomen dat er toch een griep doorbreekt, zijn minstens even belangrijk.

U voelt hem al komen. Ook voor de gezondheid van uw ict-infrastructuur is het uiterst belangrijk om niet alle eieren in één mand te leggen. Antivirus-software maakt zoals griepprikken gebruik van de gekende ‘ziektes’ en maakt je systeem bestand tegen die aanvallen. Alle gekende malware staat mooi geregistreerd en wordt herkend als schadelijk, maar afgeleiden van diezelfde malware of totaal nieuwe vormen van malware zullen probleemloos deze controlepost passeren. 

Ook hier is het dus zaak om alert te speuren naar symptomen: afwijkend gedrag binnen uw netwerk, plotse verhoging van het aantal calls naar buiten en andere onrustwekkende gedragingen moeten meteen worden geanalyseerd en zo mogelijk ook ingedijkt. Het gebruik van enerzijds analytics om gedrag als afwijkend te kunnen bestempelen - zoals toegepast in ids-(intrusion detection), ips (intrusion prevention), en andere systemen die actief je log files naspeuren op zoek naar afwijkingen -, en anderzijds segmentatie om de mogelijke besmettingen zo snel mogelijk in te dijken zijn cruciaal voor de gezondheid van uw systemen. Gezien het grote belang voor uw bedrijf, kunnen we alleen maar ten sterkste aanraden om hiervoor een beroep te doen op externe expertise. De gezondheid van uw bedrijf verdient enkel de beste professionals, toch?

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2018-06-07T14:23:00.000Z Rudolf De Schipper
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.