3 veelvoorkomende problemen bij beveiligingsbeheer
Beveiligingsbeheer is een belangrijk proces in elk informatiebeveiligingsprogramma en regelgevingskader. Volgens een recent onderzoek van Forrester Global Security heeft 49 procent van de organisaties het afgelopen jaar te maken gehad met één of meer breaches. Kwetsbaarheden in software waren hierbij de belangrijkste oorzaak.
Hoogwaardige security breaches, zoals de WannaCry-crypto-ransomware-uitbraak in mei, hebben iedereen bewust gemaakt van beveiligingsproblemen. WannaCry is een voorbeeld van het gebruik van een bekende kwetsbaarheid met een groot effect. Waarom blijven dan toch zoveel bedrijven achter met patchen en het bijwerken van systemen?
1. Het aantal bekende kwetsbaarheden is overweldigend. Daardoor gaat de aandacht vooral uit naar zeer ernstige kwetsbaarheden.
Elke negentig minuten wordt een nieuw beveiligingsprobleem vastgesteld. Er worden duizenden kwetsbaarheden per jaar bekendgemaakt. Het beheersen van kwetsbaarheden en het op de hoogte blijven van risico’s kan voelen alsof je constant achter de feiten aanloopt.
We hebben een analyse uitgevoerd naar trends in kwetsbaarheden binnen ons klantenbestand met de F-Secure Radar-oplossing. Deze analyse laat zien dat zeer ernstige kwetsbaarheden veel minder voorkomen. De overgrote meerderheid van ongepatchte kwetsbaarheden is van lage of middelgrote omvang.
Vanuit bedrijfsoogpunt is het omgaan met zeer ernstige kwetsbaarheden een prioriteit, en worden ze behandeld in goed beheerde organisaties. Het is natuurlijk logisch dat je eerst het risico bepaalt als er een nieuwe, zeer ernstige kwetsbaarheid bekend wordt. Maar hoe zit het met de rest van de kwetsbaarheden?
2. Een breed aanvalsoppervlak maakt het een uitdaging om kwetsbare systemen te identificeren
Het aanvalsoppervlak van een organisatie is de som van de blootgestelde IT-risico’s. Snel veranderende complexe zakelijke IT-omgevingen hebben tot gevolg dat er een breed aanvalsoppervlak ontstaat. Bedrijven moeten scannen op kwetsbaarheden in interne systemen en applicaties, en ze moeten zicht krijgen op schaduw-IT.
Stel je voor dat er een nieuwe kwetsbaarheid bekend wordt en je weet niet hoe je de kwetsbare systemen in je netwerk kunt identificeren. Met de juiste tools op de juiste plaats, kun je eenvoudig een bedreigingsbeoordelingsverslag van jouw internet- en webtopologie maken, waardoor het security-team zicht heeft op de risico’s.
3. Beveiligingsbeheer moet een doorlopend proces zijn – incidentele scans zijn niet de oplossing
Beveiligingsbeheer is meer dan het jaarlijks uitvoeren van een beveiligingsscan en het herstellen van de daaruit voortvloeiende kwetsbaarheden. Alleen regelmatige scans en strenge controle maken het mogelijk kwetsbaarheden in kaart te brengen voordat iemand anders het doet.
Neem de tijd om de implicaties van elke nieuwe kwetsbaarheid te doorgronden.
Proritering en planning voor patchmanagement lijkt misschien veel gevraagd, maar met de juiste combinatie van menselijke expertise en geavanceerde oplossingen is het goed te doen.
In het geval van een beveiligingslek is de kans op financiële schade of imagoschade zeer reëel. Daarom willen management en uitvoerende teams weten welke stappen ondernomen zijn om die een te voorkomen. In ons verslag bespreken we de toestand van het beveiligingsbeheer en geven we advies over hoe je beveiligingsrisico’s kunt verminderen met een proactieve aanpak van beveiligingsbeheer. Blijf op de hoogte van de laatste inzichten, en download het verslag.
Categorieën