AIVD deelt adviezen over netwerkbeveiliging

De gids Verdedigbaar Netwerk - Hoe doe je dat? is opgesteld op basis van informatie van het Nationaal Bureau voor Verbindingsbeveiliging (NBV). Deze organisatie heeft als doel om Nederland digitaal veilig te maken tegen statelijke dreigingen en andere Advanced Persistent Threats (APT's). Het NBV is onderdeel van de AIVD, wat betekent dat het zijn eigen beveiligingskennis kan combineren met de inlichtingenpositie van de AIVD. Ook wordt er nauw samengewerkt met de MIVD, NCTV en NCSC.

In de gids deelt het NBV adviezen voor bedrijven rondom netwerkbeveiliging. Daarmee moeten bedrijven snel zelf de juiste focus en kernpunten kunnen vinden bij risico's in het cyberdomein. Voor netwerkbeveiliging hanteert het NBV drie principes: risicodenken, assume breach en continue verbetering. Aan de hand daarvan kunnen bedrijven bepalen hoe de juiste weerbaarheid de juiste plek krijgt in de organisatie, anticiperen op veranderingen in de wereld en de schade van een beveiligingsincident beperken.

Vier pijlers

Om deze principes in de praktijk te brengen, wordt informatie gedeeld aan de hand van vier ondersteunende pijlers: contextanalyse, weerstand, detectie en schadebeperking. Het NBV deelt dus eerst tips om te beslissen waar een hogere weerbaarheid essentieel is en waar een lagere weerbaarheid acceptabel is. Vervolgens worden handvatten beschreven om weerstand te bieden tegen aanvallers. Hierbij wordt bijvoorbeeld gekeken naar het segmenteren van de infrastructuur en identity en access management.

Via de pijler detectie geeft het NBV tips om aanvallers snel te detecteren. Mocht een aanval toch slagen, dan worden in de laatste pijler tips gegeven over hoe de schade beperkt kan blijven. Er worden bijvoorbeeld tips gegeven over incident response en recovery-plannen.