Als we kijken naar cybersecurity, is het behoud van een stabiel en beschikbaar netwerk altijd het voornaamste doel geweest van organisaties. Tijd is geld en downtime betekent misgelopen potentiële inkomsten en uitgaven om het systeem weer online te krijgen. Beschikbaarheid krijgt daarom nogal eens voorrang op beveiliging.

De tijd is echter aangebroken om verder te kijken dan alleen stabiliteit. Natuurlijk moeten netwerken online zijn, maar als je beschikbaarheid boven alles stelt, ben je als bedrijf kwetsbaar voor allerlei aanvallen. En het gaat verder dan dat. Het gaat om het waarborgen van integriteit en vertrouwen, zonder daarbij de beschikbaarheid uit het oog te verliezen. Daarvoor is innovatie nodig.

Door enkel te focussen op het voorkomen van bijvoorbeeld DDoS-aanvallen, ben je kwetsbaar voor andere, meer geraffineerde cyberaanvallen. De meeste organisaties monitoren hun netwerken en systemen constant op bekende malware. Maar omdat er nagenoeg dagelijks nieuwe malware online komt en bestaande varianten worden geüpdatet, is dit een gebed zonder eind.

‘Threat extraction’

Een meer effectieve en innovatieve bestrijding van malware is gebaseerd op threat-extractiontechnieken en richt zich op het verwijderen van de specifieke onderdelen van een bestand die het netwerk infecteren. Stel: een medewerker ontvangt een e-mail met daarin een Word-bestand dat bestaat uit actieve content. Malware kan die actieve content gebruiken om de computer of het netwerk te infecteren.

Threat-extractionmethodieken verwijderen simpelweg de actieve content. Als er geen actieve content is, is er geen noodzaak meer om de malware te identificeren of te verwijderen, want het kan zich nergens meer in nestelen.

Natuurlijk zijn er enkele legitieme zorgen als je elk bestand apart wil scannen op actieve content, vooral rondom snelheid en downtime. En dat is waar innovatie om de hoek komt kijken. De grote uitdaging daarvan is dat de beschikbaarheid van je netwerk niet negatief beïnvloed wordt door nieuwe security-maatregelen.

Door enkel te focussen op het voorkomen van bijvoorbeeld DDoS-aanvallen, ben je kwetsbaar voor andere, meer geraffineerde cyberaanvallen.

Geef innovatie kans

In eerste instantie zullen bedrijven bereid moeten zijn om nieuwe maatregelen een kans te geven. Laten we zeggen dat threat extraction het verlenen van toegang tot het systeem vertraagt met een halve tot tweeënhalve seconde. Zijn die twee seconden echt wat innovatie in de weg staat?

Uiteraard zullen verschillende organisaties deze vraag anders beantwoorden. Maar als we willen innoveren, moeten we ook ondernemend durven zijn. Daarbij moet je accepteren dat er soms fouten worden gemaakt. Begin daarom met experimenteren op een niet-cruciaal deel van het netwerk of bepaalde systemen, zo loop je het minste risico.

Er zullen ongetwijfeld organisaties zijn die stellen dergelijke capaciteit niet te hebben. Dat elk element, systeem en applicatie even belangrijk is en dat ze geen enkele ruimte hebben voor ook maar een klein beetje downtime. Anderen zullen de risico’s erkennen maar toch experimenteren, omdat ze weten dat de kwaliteit van security er op de lange termijn van afhangt.

Uiteindelijk moet dit soort innovatie een punt bereiken waarbij organisaties, educatieve instanties en de overheid samenwerken als één ecosysteem om creativiteit te stimuleren en groei te realiseren. Voor nu wordt de toekomst van cybersecurity vooral bepaald door bedrijven die investeren in innovatie.

LAAT EEN REACTIE ACHTER

Laat alsjeblieft een reactie achter!
Laat hier je naam achter