Redactie - 17 december 2019

Creëer een veiligheidscultuur

Creëer een veiligheidscultuur image

De meeste cyberaanvallen maken gebruik van kwetsbaarheden die vermeden hadden kunnen worden door de basisregels te volgen. De veerkracht van een bedrijf is niet alleen afhankelijk van beveiligingsspecialisten, het betreft namelijk alle werknemers, ongeacht hun functie.

Beveiliging is een zaak van iedereen

In de afgelopen tien jaar hebben veel cyberaanvallen zoals NotPetya, Wannacry en recenter Locker Goga hun stempel gedrukt. Hun schaal en financiële consequenties zijn op grote schaal gepubliceerd en geen enkele organisatie kan deze bedreigingen negeren.

Door het groeiende gebruik van computers en digitale technologieën ontstaan er meer kwetsbaarheden en wordt cybersecurity een echt probleem wat vaak voorbehouden is aan experts. Dit onderwerp is echter meer dan ooit voor iedereen van belang. Het is niet beperkt tot het inzetten van geavanceerde beveiligingssystemen, het is vooral een beveiligingscultuur binnen het bedrijf. IT-bedreigingen zijn niet alleen geavanceerder geworden, maar benutten ook de kleinste zwakke punten. Tegenwoordig hebben de risico's niet alleen betrekking op kwaadaardige aanvallen, maar het gaat vaak om onhandigheid, menselijke fouten of verminderde waakzaamheid.

Veiligheid is in de eerste plaats een kwestie van discipline

Eenvoudige en systematische aanpassingen kunnen veel tegenslagen voorkomen. De ervaring leert inderdaad dat een grote meerderheid van de aanvallen kan worden gestopt door een strikte discipline te respecteren op het gebied van beveiliging. Dit omvat het definiëren van regels en principes die van toepassing zijn op de hele organisatie, buiten de beveiligingsteams, en ervoor zorgen dat deze worden toegepast en opgevolgd. Het is ook minder duur en efficiënter om de beveiliging vanaf het ontwerp te integreren dan achteraf oplossingen te bieden.

Om een veiligheidscultuur op te bouwen, kunnen we inspiratie putten uit de beweging "Rugged Software" en "Rugged DevOps". De prioriteit van deze aanpak is om ervoor te zorgen dat de code veilig is in alle fasen van de levenscyclus van de software. In het manifest van de "robuuste" beweging wordt duidelijk gesteld dat het geheim van het schrijven van een veilige code is om de cultuur van softwareontwikkeling te veranderen. Hoewel deze beweging gaat over de ontwikkeling van code en software, kunnen de genoemde principes gebruikt worden voor de hele onderneming.

Veiligheid moet niet worden gezien als een rem op behendigheid

Amazon Web Services (AWS) biedt goedkope manieren die de kwetsbaarheid verminderen zonder ontwikkelingsprocessen te vertragen of onnodige lasten voor gebruikers op te leggen. Deze goede praktijken kunnen alleen vruchten afwerpen als ze bekend zijn en binnen het bedrijf worden gedeeld.

Onthoud nogmaals dat beveiliging niet het domein mag zijn dat is voorbehouden aan geeks en beveiligingsexperts. Educatie en informatie zijn essentieel voor het opbouwen van een veiligheidscultuur. Het is belangrijk om te beseffen dat de dreiging nu constant is.

Beveiliging is nooit definitief en moet deel uitmaken van een proces van voortdurende verbetering.

Hieronder een paar tips voor dit proces:

  • Verbind beveiliging voortdurend met projectdoelen
  • Integreer beveiliging in alle processen en corrigeer snel gedetecteerde fouten
  • Definieer hoge normen en waarden voor beveiliging
  • Gebruik een aanpak zonder defecten
  • Controleer voortdurend de effectiviteit van veiligheid bij de ontwikkeling en productie

Het is misschien eenvoudiger om beveiligingshulpmiddelen te implementeren dan om binnen een organisatie een veiligheidscultuur op te bouwen. Toch is dit een cruciale stap in de richting van een veerkrachtig bedrijf en het omgaan met de groeiende bedreigingen van de digitale wereld.

Stephan Hadinger, hoofd technologie AWS Frankrijk

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!