Om zich tegen indringers te beschermen, trokken samenlevingen in het verleden burchten op met slotgrachten, ophaalbruggen, boogschutters, enz. Dankzij al deze verdedigingslinies kon men zichzelf en z'n eigendommen beschermen.
Hetzelfde geldt voor de bescherming van uw bedrijf: u hebt meerdere beschermingslagen nodig om u goed te verdedigen tegen .
Denk bijvoorbeeld aan de volgende maatregelen:
- de toegang tot uw IT-systeem en netwerk beheren en beveiligen (zie Thema 4 “Sleutelrollen toewijzen: verdeel de verantwoordelijkheden”);
- een firewall invoeren;
- een - en/of een installeren, evenals een () en een (), en de ...;
- voorzien in veilige toegang op afstand tot uw netwerk, via een virtueel privénetwerk (), als u telewerkt of op veel verschillende plaatsen werkt;
- uw beveiligen, als die zich fysiek in uw bedrijf bevinden. Als u gebruik maakt van voor uw IT-infrastructuur, moet u ervoor zorgen dat u over een back-upoplossing beschikt als er problemen zijn met de toegang op afstand tot de (internetuitval, op het dat de cloudservers host ...).
Om terug te keren naar de analogie met de versterkte burcht: uw firewall en zijn respectievelijk de verdedigingswal rond uw bedrijf en de ophaalbrug: zij dienen als eerste verdedigingslinie tegen indringers en stellen u in staat alleen geselecteerde personen toegang te verlenen.
De - en 's zijn uw boogschutters die postvatten in de torens om op bekende vijanden te kunnen schieten.
De intrusiedetectie- en -preventiesystemen ( en ) zijn het equivalent van uw inlichtingendiensten. Ze detecteren vijanden die zich voordoen als iemand van de eigen mensen.
Uw - en zijn uw politieagenten, die uw bevolking beschermen.
Uw is als een geheime doorgang die de buitenwereld veilig verbindt met uw burcht (bijvoorbeeld om te telewerken).
Uw ten slotte zijn uw schatkamer, waar u veel opslaat. Uw kunnen fysiek of virtueel zijn. Dat laatste is het geval wanneer u uw infrastructuur geheel of gedeeltelijk in een onderbrengt.
Maar net zoals de beste verdedigingslinies van burchten niet onfeilbaar waren, moet u er rekening mee houden dat ook uw digitale instrumenten niet perfect zijn. Zo kunt u zelfs met een of een toch nog besmet raken.
Daarom is het belangrijk om uw digitale hulpmiddelen te updaten (zie Thema 7 “Updaten: blijf voorbereid”) en om uzelf en uw medewerkers, als u die hebt, op te leiden om pogingen tot , , enz. te detecteren (zie Thema 3 “Sensibiliseren: uw plan in de praktijk”).
Om te onthouden
- Middeleeuwse burcht:
- verdedigingslinies vermenigvuldigen:
- verdedigingswal;
- ophaalbruggen;
- boogschutters;
- inlichtingendiensten;
- politie;
- geheime ondergrondse doorgang
- …
- Cyberveiligheid van uw onderneming:
- verdedigingslinies vermenigvuldigen:
- firewall;
- toegangscontrole;
- - en 's;
- en ;
- - en ;
- …
Opgelet: uw verdedigingssysteem is niet onfeilbaar! Wees steeds voorbereid (Thema 3 Technische maatregelen) en zorg voor bewustmaking (Thema 3 Organisatorische maatregelen).