Beheer

Security

RSA: 'een camera is beter dan een dik slot'

28 juli 2015
"Je kunt je geheime data achter een zeer dikke muur en een dito deur met heel veel sloten zetten. Maar ongewenste elementen vinden altijd een manier om binnen te komen. Het beste is, als je je concentreert op het detecteren van zo'n inval en dan meteen maatregelen neemt, zegt Amit Yoran, president van RSA, de security-divisie van EMC.

Yoran gaf de keynote speech op de RSA Conferentie in Singapore. Bedrijven moeten de traditionele manier van beveiligen heroverwegen nu zij steeds vaker gebruikmaken van mobiele en cloud- technologieën voor het opslaan van en toegang krijgen tot data. De oude aanpak, door alles van te voren geheel dicht te timmeren, werkt niet echt effectief meer.

Problemen door snelle groei

Hoewel de snelle groei van mobiele en cloud-technologieën voor veel organisaties een zegen is, vormt het ook een bedreiging voor hun security-beleid. De combinatie van verouderde technologieën en verkeerd handelen is de basis van de overgrote meerderheid van alle huidige security-tekortkomingen.

5 nieuwe principes

RSA heeft een lijstje van 5 principes opgesteld, waarmee de beveiliging in een modern jasje kan worden gehesen. Het gaat om:

  1. Accepteer dat zelfs geavanceerde bescherming voor de hedendaagse bedreigingen onvoldoende is - “Het maakt niet uit hoe dik of hoog de muren zijn. Gerichte tegenstanders zullen altijd een manier vinden om er over, onderdoor of langs te gaan.”
  2. Grondige, volledige zichtbaarheid vanaf het endpoint tot het netwerk en de cloud is noodzakelijk - “De meest voorkomende en catastrofale fout die door security-teams wordt gemaakt, is het onderschatten van incidenten en snel schoonmaken van gecompromitteerde systemen, zonder de aanval of campagne te kennen.”
  3. Effectief beheer van identiteiten is belangrijker dan ooit - “In een wereld zonder grenzen en met minder ankerpunten voor beveiliging, zijn identiteit en authenticatie belangrijker dan ooit.”
  4. Organisaties moeten externe threat intelligence benutten - “Threat intelligence moet machine-readable en geautomatiseerd worden voor meer snelheid en resultaat. Het moet worden opgenomen in het security-beleid.”
  5. Beveiligingsprogramma's moeten worden gebaseerd op begrip van risico’s - “Organisaties moeten weten wat voor hen belangrijk is en wat bedrijfskritisch. Verdedig wat belangrijk is en verdedig het met alles dat er is.”
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.