Beheer

Security
Netwerkbeveiliging

AIVD deelt adviezen over netwerkbeveiliging

Cybersecurityaanpak brengt risico's snel in kaart. 

6 oktober 2021

Cybersecurityaanpak brengt risico's snel in kaart. 

De AIVD heeft een aanpak gedeeld voor de beveiliging van netwerken van bedrijven. In deze aanpak staan praktische tips om risico's snel in kaart te brengen en informatie en processen te beveiligen. Ook worden handvatten gedeeld om bij een incident de schade te beperken.

De gids Verdedigbaar Netwerk - Hoe doe je dat? is opgesteld op basis van informatie van het Nationaal Bureau voor Verbindingsbeveiliging (NBV). Deze organisatie heeft als doel om Nederland digitaal veilig te maken tegen statelijke dreigingen en andere Advanced Persistent Threats (APT's). Het NBV is onderdeel van de AIVD, wat betekent dat het zijn eigen beveiligingskennis kan combineren met de inlichtingenpositie van de AIVD. Ook wordt er nauw samengewerkt met de MIVD, NCTV en NCSC. 

In de gids deelt het NBV adviezen voor bedrijven rondom netwerkbeveiliging. Daarmee moeten bedrijven snel zelf de juiste focus en kernpunten kunnen vinden bij risico's in het cyberdomein. Voor netwerkbeveiliging hanteert het NBV drie principes: risicodenken, assume breach en continue verbetering. Aan de hand daarvan kunnen bedrijven bepalen hoe de juiste weerbaarheid de juiste plek krijgt in de organisatie, anticiperen op veranderingen in de wereld en de schade van een beveiligingsincident beperken.

Vier pijlers

Om deze principes in de praktijk te brengen, wordt informatie gedeeld aan de hand van vier ondersteunende pijlers: contextanalyse, weerstand, detectie en schadebeperking. Het NBV deelt dus eerst tips om te beslissen waar een hogere weerbaarheid essentieel is en waar een lagere weerbaarheid acceptabel is. Vervolgens worden handvatten beschreven om weerstand te bieden tegen aanvallers. Hierbij wordt bijvoorbeeld gekeken naar het segmenteren van de infrastructuur en identity en access management.

Via de pijler detectie geeft het NBV tips om aanvallers snel te detecteren. Mocht een aanval toch slagen, dan worden in de laatste pijler tips gegeven over hoe de schade beperkt kan blijven. Er worden bijvoorbeeld tips gegeven over incident response en recovery-plannen. 

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.