Hoewel de snelle groei van mobiele en cloud-technologieën voor veel organisaties een zegen is, vormt het ook een bedreiging voor hun security-beleid. De combinatie van verouderde technologieën en verkeerd handelen is de basis van de overgrote meerderheid van alle huidige security-tekortkomingen. RSA zet zich daarom in voor een nieuwe benadering ten aanzien van beveiliging, gericht op een snellere detectie van en reactie op dreigingen, volgens vijf principes:
– Accepteer dat zelfs geavanceerde bescherming voor de hedendaagse bedreigingen onvoldoende is – “Het maakt niet uit hoe dik of hoog de muren zijn. Gerichte tegenstanders zullen altijd een manier vinden om er over, onderdoor of langs te gaan.”
– Grondige, volledige zichtbaarheid vanaf het endpoint tot het netwerk en de cloud is noodzakelijk – “De meest voorkomende en catastrofale fout die door security-teams wordt gemaakt, is het onderschatten van incidenten en snel overgaan tot het schoonmaken van gecompromitteerde systemen, zonder de aanval of campagne te kennen.”
– Effectief beheer van identiteiten is belangrijker dan ooit – “In een wereld zonder grenzen en met minder ankerpunten voor beveiliging, zijn identiteit en authenticatie belangrijker dan ooit. In elke succesvolle aanval zijn er momenten waarop een identiteit door aanvallers wordt misbruikt om te krijgen wat ze willen.”
– Organisaties moeten externe threat intelligence benutten – “Threat intelligence moet machine-readable en geautomatiseerd worden voor meer snelheid en resultaat. Het moet worden opgenomen in het security-beleid en afgestemd worden op de middelen en belangen van de organisaties. Hierdoor kunnen analisten de bedreigingen die het grootste risico vormen snel in kaart brengen.”
– Beveiligingsprogramma’s moeten worden gebaseerd op begrip van risico’s – “Organisaties moeten weten wat voor hen belangrijk is en wat bedrijfskritisch. Verdedig wat belangrijk is en verdedig het met alles dat er is.”
Meer informatie: www.emc.com
