Netwerk beter beveiligen? NIST weet waar te beginnen
De kans groeit dat een cyberaanval bedrijfsvoering platlegt en serieuze schade toebrengt aan een organisatie. Aanvallen worden geavanceerder en nemen in aantal toe. En dat terwijl de hoeveelheid zwakke punten in een organisatie stijgt, onder meer door uitbreiding van het netwerk. Een model, ontwikkeld door onderzoekers van het Amerikaanse National Institute of Standards and Technology (NIST), helpt te beslissen in welke volgorde een betere beveiliging moet worden aangepakt.
© Shutterstock
Shutterstock
Absolute beveiliging bestaat niet. Daarvoor zijn er domweg te veel mogelijkheden om een digitaal systeem binnen te dringen. Extreem goede beveiliging is heel erg duur. Dus moeten er keuzes gemaakt worden, gebaseerd op afwegingen over risico en impact van een mogelijke aanval. En het is net als bij de beveiliging van huizen: als de buit elders makkelijker te halen is, zit je voorlopig even goed. Maar het is een dynamisch evenwicht.
Coronapandemie als inspiratie
Hoe bepaal je dan wat de slimste investeringen zijn om de beveiliging van je organisatie op het juiste niveau te brengen? Een beveiligingsstrategie opstellen is er niet makkelijker op geworden, onder meer door de komst van het Internet of Things (IoT), het toegenomen thuiswerken en de intensievere samenwerking met partners in een ecosysteem van toeleveranciers en afnemers.
Drie onderzoekers van NIST hebben de coronapademie als inspiratiebron gebruikt voor het opstellen van een model dat organisaties kan helpen de juiste beslissingen te nemen, signaleert ZDNet. Ze hebben daarbij gekeken naar simulaties van de verspreiding van een virus in een populatie zonder immuniteit. Vervolgens bestudeerden ze hoe verschillende vaccinatiestrategieën de verspreiding van het virus beïnvloeden.
Naar een optimale investering
Een cyberaanval met malware vertoont grote overeenkomsten met de manier waarop een virus in de populatie rondgaat. Bij het ontwikkelen van het model zijn de drie onderzoekers uitgegaan van datasets van een bedrijfsnetwerk. Daarmee bepaalden ze de essentiële onderdelen voor de beste prestaties van het systeem en identificeerden ze de zwakke plekken. Vervolgens werden de tijdgerelateerde kosten van het beschermen van verschillende elementen in het netwerk bepaald en de bijdrage die deze investeringen leveren aan het uiteindelijk doel om een optimale investeringsstrategie voor cybersecurity op te stellen.
Vier algoritmes zijn hierbij ontwikkeld, die elk een cruciaal vraag moeten beantwoorden. Hoe waarschijnlijk is het dat een aanval op het netwerk plaatsvindt? Hoe kunnen aanvallers doordringen in de verschillende onderdelen van het netwerk? Hoeveel kost het om de schade te repareren? En hoeveel moet er worden uitgegeven om tot een volledig herstel te komen?
Daarnaast leggen de NIST-onderzoekers investeringsstrategieën onder de loep, zoals de kosten van network monitoring en diagnose-hulpmiddelen. Zo kunnen organisaties komen tot de best mogelijke manieren om met een bepaald budget hun netwerk te beschermen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee