AIVD geeft bedrijven tips voor netwerkbeveiliging
datum: 06-10-2021
Categorie:
Software
Bron: Tweakers
De AIVD heeft een lijst met tips gepubliceerd waarmee bedrijven zelf hun ICT-infrastructuur beter kunnen beveiligen. Deze 'cybersecurity-aanpak' helpt bedrijven bij het beveiligen van informatie en processen, het maken van risicobeoordelingen en het kiezen van beveiligingsmiddelen.
De informatie is afkomstig van het Landelijk Bureau Verbindingsbeveiliging of NBV. Dit is onderdeel van de Algemene Inlichtingen- en Veiligheidsdienst. De NBV helpt bedrijven en organisaties om hun netwerken beter te beveiligen met kennis die is opgedaan door de AIVD. De dienst heeft het Cyber Security Approach Defensible Network uitgebracht . De gids bevat praktische tips voor bedrijven en beveiligers die draaien rond vier pijlers: contextanalyse, weerstand, detectie en schadebeperking.
De gids schrijft voor hoe bedrijven eerst kunnen analyseren hoe hun netwerk is opgebouwd en waar eventuele kwetsbaarheden zitten. De tips gaan dan verder met het veerkrachtiger maken, bijvoorbeeld met netwerksegmentatie en toegangscontrole. Vervolgens komt de detectie van incidenten door middel van endpoint- of netwerkgebaseerde detectie en door het opleiden van medewerkers. Tot slot zijn er regels voor incidentrespons en voor herstelplannen.
De AIVD helpt bedrijven niet actief met beveiliging, maar werkt samen met andere instanties zoals het Nationaal Cyber Security Centrum om bedrijven te waarschuwen voor mogelijke incidenten. Dergelijke overheidsinstanties besteden de afgelopen jaren meer aandacht aan de beveiliging van externe bedrijven, ook als deze niet onder de zogenaamde vitale infrastructuur vallen.
Nieuws overzicht