kennis

Meerlaagse veiligheid

Airbags, autogordels, kreukelzones, sensoren, remmen, ABS, tractiecontrole, spiegels en nog veel meer veiligheidsmaatregelen vind je terug in moderne auto’s om de bestuurder en zijn/haar passagiers te beschermen bij een mogelijk verkeersongeval of incident. De reden hiervoor is dat één veiligheidsmaatregel niet voldoende bescherming biedt bij een mogelijk verkeersongeval en daarbij is niet elk verkeersongeval hetzelfde. Er is hier gekozen voor een meerlaagse veiligheid om het risico, de schade en impact te beperken op en bij verkeersongevallen.

In het cyberlandlandschap doen we dit ook al jaren, in vakjargon heet dit de Defense-in-depth methode. Bij deze beveiligingsmethode zorgen we ervoor dat er meerdere lagen van beveiligingsmaatregelen worden geïmplementeerd binnen het ICT-landschap om de systemen en gegevens te beschermen tegen mogelijke aanvallen of datalekken én bekeken vanuit diverse invalshoeken of aanvalsvectoren.

Op het moment dat er bij een cyberaanval één laag wordt doorbroken in de meerlaagse veiligheid methode, betekent dit niet dat de aanval geslaagd is. Er moeten immers nog meer lagen van beveiliging worden doorbroken om succesvol te zijn. Bij een optimale implementatie van meerlaagse veiligheid gaan er alarmbellen af zodra één van de lagen succesvol doorbroken is waarbij je dus gealarmeerd wordt op een mogelijke aanval en actie kan (laten) ondernemen.

De meerlaagse veiligheid of defense-in-depth methode concentreert zich dus niet op één specifieke maatregel maar op diverse beveiligingsmaatregelen, enkele voorbeelden hiervan zijn:

  • Toegangscontrole (sterke toegangscontrole – MFA)
  • Anti-virus/malware software
  • Versleuteling van data of opslagsystemen (encryptie)
  • Implementeren van firewalls
  • Monitoring en logging
  • Juist configureren van systemen (onnodige services en protocollen uitschakelen)
  • Patchen en updaten van systemen
  • Uitvoeren van beveiligingstesten (systemen testen op kwetsbaarheden)
  • Regelmatig back-ups maken en controleren op werking

Deze generieke methode voor het implementeren van beveiligingsmaatregelen beperkt zich niet tot alleen maar cloud omgevingen, lokale ICT-omgevingen of hybride omgevingen. Elk modern ICT-landschap en iedere onderneming die sterk afhankelijk is van ICT zou deze methode moeten implementeren.

Datect helpt je bij het uitvoeren van een risico-analyse om inzicht te krijgen in welke beveiligingsmaatregelen jij geïmplementeerd hebt en hoe deze jouw data én onderneming beschermen tegen een mogelijke cyberaanval.

 

Meer informatie?

Inschrijven op onze nieuwsbrief biedt je een aantal voordelen. Hieronder vind je er een paar.

  • Je blijft op de hoogte van de nieuwste ontwikkelingen en dreigingen in de cybersecurity wereld.
  • Je ontvangt informatie over beveiligingsupdates en patches voor bekende kwetsbaarheden.
  • Je leert beveiligingstechnologieën en -strategieën die je kunt implementeren om je bedrijf te beschermen.
Cases

Laat onze klantverhalen je overtuigen!

Bij Datect helpen we kleine en grote organisaties met hun digitale veiligheid. Veilig
ondernemen doe je samen. Lees hier de ervaringen van onze klanten.

Ieder zijn vak
DDF people

Ieder zijn vak

DDF People staat voor ondersteuning, inspiratie en ontmoeting. Ze bieden gespecialiseerde diensten aan authentieke...

Ieder zijn vak
SGR

Ieder zijn vak

SGR staat bekend als een betrouwbare en belangrijke schakel in de reisbranche. Ze worden erkend als een waardevol...