Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief

Voorkomen van aanval beter dan genezen

05 juni 2018 - 07:234 minuten leestijdOpinieSecurity & Awareness
ir. Rudolf de Schipper
ir. Rudolf de Schipper

Wie het overheidsbeleid rond gezondheidszorg en de recentste trends in de zorgverzekering wat heeft gevolgd, zal het volmondig beamen: de nadruk ligt steeds minder op het verzorgen en genezen van ziektes, en steeds meer op het voorkomen. Gezondheidsbevorderende initiatieven zoals terugbetaling van rookstopmiddelen of het instellen van de leeftijdsgrens voor het verkopen van alcohol volgen elkaar in snel tempo op.

En dat mag wat kosten, gezien het ‘alternatief’: een hogere ziektegraad en dus ook een hoger budget voor medische kosten.

Ook hier valt een duidelijke parallel te trekken met de ict-sector, met security als het digitale equivalent van de gezondheidszorg. Vroeger lag ook hier de focus op het bestrijden van allerlei gevaren zoals virussen, wormen en andere Trojaanse paarden. En ook hier groeide gaandeweg het besef dat bijdragen tot een sterker afweersysteem wellicht meer aandacht verdient dan het bestrijden van malware of het herstellen van de infrastructuur na een geslaagde aanval. 

Dit sterker afweersysteem bereik je door van meet af aan rekening te houden met security. Bij elke toepassing die je ontwerpt, elke test die hierop uitvoert voor de software publiek wordt gemaakt, elke implementatie van deze software in een specifieke omgeving, moet je steeds stilstaan bij het aspect ‘security’. Dit is minstens even belangrijk als functionaliteit of gebruiksvriendelijkheid, want onveilige software is sowieso geen lang leven beschoren. Je kan dit gevaar dan wel indijken door grote sommen te besteden aan gesofisticeerde security-oplossingen. Maar door vanaf de ontwerp- en ontwikkelingsfase met security rekening te houden en de nodige beveiliging te voorzien, bouw je een systeem dat veel beter gewapend is tegen de bedreigingen van buitenaf. De extra investering in security-gericht ontwerpen en ontwikkelen verdien je op die manier ruimschoots terug in de live omgeving, die bovendien nog beter bestand is tegen cybergevaar dan ooit tevoren.

Griepprik is ontoereikend

Er vallen op het vlak van preventie nog andere parallellen te trekken tussen ict-security en gezondheidszorg. Denk maar aan het jaarlijks terugkerend fenomeen van de griepprik: ergens in het najaar worden honderdduizenden naar de huisarts gestuurd om een vaccinatie te krijgen met daarin een cocktail van griepvirussen, die voor de komende periode worden verwacht. Een waardevolle bescherming, met jammer genoeg één inherente beperking: je kan je enkel beschermen tegen de virussen die al zijn gekend. Tegen gemuteerde varianten van diezelfde virussen bieden deze griepprikken geen soelaas. 

We hebben voor de beveiliging van onze ict-infrastructuur, zoals in de medische wereld, behoefte aan middelen die niet enkel werken op basis van malware uit het verleden maar ook en vooral op basis van het ‘ziektebeeld’ en het afwijkende gedrag. De griepprik helpt om heel wat ziektes te voorkomen maar geen enkel weldenkend mens zal alleen op die griepprik vertrouwen. Een gezonde levensstijl en tijdig ingrijpen bij de eerste symptomen dat er toch een griep doorbreekt, zijn minstens even belangrijk.

U voelt hem al komen. Ook voor de gezondheid van uw ict-infrastructuur is het uiterst belangrijk om niet alle eieren in één mand te leggen. Antivirus-software maakt zoals griepprikken gebruik van de gekende ‘ziektes’ en maakt je systeem bestand tegen die aanvallen. Alle gekende malware staat mooi geregistreerd en wordt herkend als schadelijk, maar afgeleiden van diezelfde malware of totaal nieuwe vormen van malware zullen probleemloos deze controlepost passeren. 

Ook hier is het dus zaak om alert te speuren naar symptomen: afwijkend gedrag binnen uw netwerk, plotse verhoging van het aantal calls naar buiten en andere onrustwekkende gedragingen moeten meteen worden geanalyseerd en zo mogelijk ook ingedijkt. Het gebruik van enerzijds analytics om gedrag als afwijkend te kunnen bestempelen – zoals toegepast in ids-(intrusion detection), ips (intrusion prevention), en andere systemen die actief je log files naspeuren op zoek naar afwijkingen -, en anderzijds segmentatie om de mogelijke besmettingen zo snel mogelijk in te dijken zijn cruciaal voor de gezondheid van uw systemen. Gezien het grote belang voor uw bedrijf, kunnen we alleen maar ten sterkste aanraden om hiervoor een beroep te doen op externe expertise. De gezondheid van uw bedrijf verdient enkel de beste professionals, toch?

Meer over

Malware

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Meer lezen

    ActueelSecurity & Awareness

    Vaarwel C++ en C: VS zetten in op memory safe-programmeertalen

    smartphone
    ActueelSecurity & Awareness

    Telenet lanceert mobiel aanbod voor jongeren en hun opvoeders

    security
    ActueelSecurity & Awareness

    De zware uitdaging van cloudbeveiliging

    ActueelCloud & Infrastructuur

    Orange bundelt b2b-krachten met security als troefkaart

    Data & AI

    Kan ai einde maken aan tekort aan vaardigheden in soc?

    ActueelSecurity & Awareness

    VanRoey zet met overname Group K in op Limburg

    Geef een reactie Reactie annuleren

    Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Kennisbank
    • Computable Awards
    • Colofon
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Persberichten

    Contact

    • Contact
    • Nieuwsbrief

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.be is een product van Jaarbeurs