Ict-beveiligers krijgen hulp bij het verbeteren van hun ict-infrastructuur tegen cyberaanvallen. Het Nationaal Bureau voor Verbindingsbeveiliging (NBV), onderdeel van de AIVD, heeft een aanpak voor cybersecurity opgesteld.
Daarin wordt uitgelegd hoe bedrijven kunnen voorkomen dat een cyberaanval hen lamlegt. De aanpak helpt mensen die verantwoordelijk zijn voor de security, zelf de juiste keuzes te maken.
Het NBV stelt dat door de digitalisering veel infrastructuren groter en ingewikkelder worden. Criminelen maken misbruik van deze ontwikkeling om (gevoelige) data te kunnen stelen. Een aanvaller hoeft maar één ingang te vinden om binnen te dringen. Daar tegenover staat bedrijven keuzes moeten maken voor de beveiliging van hun hele organisatie. Uitgelegd wordt wat daarin belangrijk is en wat je als eerste moet doen.
Centraal in de aanpak staat het beveiligen van gevoelige informatie en kritische processen. Ook word je geleerd gefundeerde risico-inschattingen te maken. De volgende stap is de juiste digitale beveiligingsmiddelen te kiezen.
De aanpak is het resultaat van jarenlange expertise en in de praktijk bewezen informatiebeveiliging en risicomanagement.
Wat betreft stap 1 ligt er een uitdaging bij de business omdat alleen deze aan kan geven welke informatie vertrouwelijk is en wat uiteindelijk de kroonjuwelen zijn want dat kan natuurlijk ook het imago van de organisatie of een persoon zijn. Het dreigingsbeeld statelijke actoren van dezelfde dienst maakt tenslotte duidelijk dat we ons niet alleen over de hackers zorgen moeten maken want er zijn nog vele andere spelers die proberen de besluitvorming te beïnvloeden vanuit economische of politieke belangen. En in de contextanalyse van de kroonjuwelen is er daarom onduidelijkheid over de geëvalueerde producten omdat je een vos niet moet vertrouwen in het kippenhok.