Kom jij door de cyber security stress test?
“Hoeveel van de Fortune 500-bedrijven worden op dit moment gehackt?” Dit vroeg Mikko Hypponen, de Chief Research Officer van F-Secure dit jaar aan de bezoekers van de Thinking Digital-conferentie in Newcastle. “Het antwoord: alle 500.”
Hoewel alle bedrijven anders zijn, staan ze voor dezelfde soorten bedreigingen: grote bedreigingen die continu veranderen. Mensen vormen daarbij intern het grootste probleem, want mensen maken fouten, bijvoorbeeld in de programmering en bij het uitvoeren van beveiligingshandelingen. Aanvallers zoeken naar deze kwetsbaarheden. Natuurlijk zijn er genoeg situaties waarbij het belang van cyberbeveililging duidelijk wordt. Het is alleen erg lastig om deze situaties zó te bundelen dat de juiste mensen er iets van leren.
Om systeembeheerders, CSO’s en andere mensen die verantwoordelijk zijn voor de netwerkbeveiliging van hun bedrijf bewust te maken van de uitdagingen, heeft Andy Patel samen met zijn team bij F-Secure Labs, een Cyber Security Stress Test ontwikkeld.
Voer direct de Cyber Security Stress Test uit!
Voor deze test wordt gekeken naar de verschillende onderdelen van het model dat Labs gebruikt om aan te geven dat cyberbeveiliging een proces is.
- Prevent: kun je de probleemgebieden voor aanvallen verkleinen en incidenten voorkomen?
- Detect: kun je incidenten en bedreigingen herkennen om ze vervolgens te isoleren en in te perken?
- Respond: kun je reageren op inbreuken, de schade beperken en analyseren wat er fout is gegaan?
- Predict: begrijp je welke risico’s je loopt, ben je bekend met de verschillende probleemgebieden en kun je zwakke plekken ontdekken?
Andy vertelde ons dat het hun doel was om een uitgebreide test te ontwikkelen, die je snel invult.
Je kunt de test hier zelf uitvoeren. Als je dat doet, zou Andy jouw feedback waarderen. Zeker als je systeembeheerder, een Chief Security Officer of een uitvoerder bent die verantwoordelijk is voor het beveiligen van de digitale middelen van het bedrijf.
“Het bedenken van vragen was niet eenvoudig. Ik heb er veel onderzoek voor moeten doen en ik heb er met veel mensen over gepraat,” aldus Andy. “Toen ik de vragen eenmaal had, ontdekte ik dat het lastig was om ze eenvoudigweg te beantwoorden met ja/nee/weet niet. Daarom heb ik de antwoordmogelijkheden gewijzigd zodat er meerdere opties zijn.”
Voor elk gedeelte krijg je een score waaruit blijkt hoe goed je bent in elk aspect van het cyberbeveiligingsproces. De scores worden vergeleken met de door jou zelf verwachte score. Jouw verwachtingen worden in kaart gebracht middels een vraag aan het begin van elk deel.
In elk deel staat een tip voor het verbeteren van je score. In de totale score worden al je reacties gecombineerd met een “complex en rekenkundig geavanceerd” model.
Heb jij nog tips voor Andy om de test verder te verbeteren?
Dit zijn enkele vragen die hij nog heeft:
- Heb jij iets aan de resultaten?
- Worden de resultaten op een begrijpelijke manier aangeboden?
- Hebben de demografische vergelijkingen meerwaarde?
- Zou je overwegen om na de test je e-mailadres achter te laten om het rapport en gerelateerde artikelen te ontvangen?
- Zijn we mogelijk belangrijke zaken vergeten?
Je kunt hier een reactie achterlaten of op Twitter contact opnemen met Andy.
Categorieën