Tegenwoordig verwachten we dat de overheid bepaalde diensten online aanbiedt. De bereidheid om daaraan te voldoen, is aanwezig. Er is alleen één groot struikelblok: veiligheid. De digitale aanvallen van het afgelopen jaar bij gemeenten laten genadeloos zien hoe kwetsbaar overheidsinstanties zijn. De komende maanden moet databeveiliging dan ook topprioriteit zijn in de publieke sector. Wat hen daarbij kan helpen, zijn de geleerde lessen uit het bedrijfsleven.
In het bedrijfsleven zijn Internet of Things-gerelateerde technologieën schering en inslag, en ook het bring your own device (byod)-concept is volledig geïntegreerd. Tegelijkertijd moet de verdedigingslinie verbeterd worden, want alleen een firewall en antivirussoftware zijn niet meer voldoende om cybercriminelen tegen te houden. De grotere commerciële bedrijven lijken hier steeds beter in worden. Zij kiezen vaak voor implementatie van een vorm van security-intelligence om slimme analyses te maken.
Overheden beschikken over terabytes aan data die hen vertellen wanneer, waar en hoe een aanval is uitgevoerd, en door wie of wat. Data die gehaald worden uit bijvoorbeeld firewalls, applicatie-toegangspoorten, intrusion-detectiesystemen, antivirus- en anti-malwaresoftware.
Maar door de enorme hoeveelheid informatie die deze systemen genereren, is het noodzakelijk om snel te identificeren wat een bedreiging is en wat niet. Probleem daarbij is dat de coördinatie van it-security vaak niet goed belegd is. Zo kan het gebeuren dat dure software wel een verdachte activiteit meldt, maar dat de melding onbeantwoord blijft. Ander probleem is dat men vaak niet weet waar naar gezocht wordt. Beveiligingslekken kunnen zo maanden onder de radar blijven en desastreuze gevolgen hebben.
Daarom is er ondersteuning nodig om verbanden tussen alle informatie te leggen – en daar komt security-intelligence om de hoek kijken. Net als al veel commerciële organisaties moeten ook overheden deze intelligente benadering van databeveiliging adopteren om een overlevingskans te hebben in het constant evoluerende cybersecuritylandschap. Security-intelligence helpt organisaties de tijd die het kost om een bedreiging te detecteren en erop te reageren (Mean Time to Detect and Respond) aanzienlijk te verkorten. Automatisch neemt dan ook de kans af dat de cyberaanval of interne inbreuk daadwerkelijk schade aanricht.
Kaf van het koren scheiden
Het belangrijkste doel van security-intelligence is om de juiste informatie op het juiste moment van de juiste context te voorzien. Zo kun je effectief en efficiënt ruis onderscheiden en vaststellen wat bruikbare informatie is om vervolgens de kritische infrastructuur beter te beveiligen. In de private sector zijn dergelijke uitdagingen zo mogelijk nog groter dan in de publieke sector. Reden te meer om goed naar de best practices uit het bedrijfsleven te blijven kijken.
