Goede cyberhygiëne helpt het beveiligingsteam om risico’s te verminderen. Het is dan ook niet verwonderlijk dat de grens tussen IT-operaties en beveiliging steeds vager wordt. Laten we dat van dichterbij bekijken.
Een van de kernprincipes in IT-operaties is “je kunt niet beheren wat je niet weet dat je het hebt.” Bij uitbreiding kun je ook niet zeker wat je niet weet dat je hebt. Daarom is zichtbaarheid belangrijk voor IT-activiteiten en beveiliging. Een ander belangrijk aspect is de afhankelijkheidsmapping. Dependency mapping maakt deel uit van zichtbaarheid en toont de relaties tussen uw servers en de applicaties of services die ze hosten.
Er zijn veel gevallen van beveiligingsgebruik waarbij afhankelijkheidstoewijzing een rol speelt. Als er bijvoorbeeld een inbreuk is, biedt afhankelijkheidstoewijzing inzicht in wat wordt beïnvloed. Als een server gecompromitteerd is, waar praat hij dan mee? Als het offline moet worden gehaald, welke applicaties gaan dan stuk?
Om de grens tussen IT-operaties en beveiliging verder uit te wissen, hebben veel operationele tools ook een beveiligingsdimensie.
Wat is goede cyberhygiëne?
Goede cyberhygiëne is weten wat je hebt en het beheersen. Heeft u de benodigde licenties voor uw software? Voldoet u niet aan de regels en loopt u het risico op boetes? Betaalt u voor licenties die u niet gebruikt? Zijn uw endpoints goed geconfigureerd? Staat er software op een eindpunt die er niet zou moeten zijn? Deze vragen zijn allemaal hygiënekwesties en kunnen alleen worden beantwoord met zichtbaarheid en controle.
Stel uzelf de volgende vragen om uw cyberhygiëne te beoordelen:
- Wat heb je?
- Wordt het beheerd?
- Voldoen beheerde eindpunten aan de criteria die zijn ingesteld voor een gezond eindpunt?
Denk aan endpoints in drie categorieën: beheerd, onbeheerd en onbeheersbaar. Niet alle eindpunten zijn computers of servers. Daarom vereist een goede cyberhygiëne tools die apparaten zoals mobiele telefoons, printers en machines op een fabrieksvloer kunnen identificeren en beheren.
Er is geen enkele tool die elk type endpoint kan identificeren en beheren. Maar hoe meer zichtbaarheid u heeft, hoe beter uw cyberhygiëne. En hoe beter uw risicohouding.
Thuiswerken (WFH) maakte zichtbaarheid veel moeilijker. Als eindpunten zich niet altijd op het netwerk bevinden, hoe meet u ze dan? Veel netwerktools zijn daar niet voor gebouwd. Maar als je eenmaal weet welke apparaten je hebt, waar ze zijn en wat erop staat, kun je beleid afdwingen dat ervoor zorgt dat deze apparaten zich naar behoren gedragen.
U wilt ook de mogelijkheid om software snel te patchen en bij te werken. Als Patch Tuesday eraan komt, kun je dan binnen een redelijk tijdsbestek kritieke patches op al je apparaten krijgen? Weet u in realtime wat er is gepatcht en wat niet? Het gaat om zichtbaarheid.
Op die manier, wanneer beveiliging op operaties aankomt en zegt: “Er is een zero-day-fout in Microsoft Word. Hoeveel van uw eindpunten hebben deze versie?” Operations kan die vraag beantwoorden. Ze kunnen zeggen: “Dat weten we en we hebben het al gepatcht.” Dat is de kracht van zichtbaarheid en cyberhygiëne.
Goede hygiëne levert verse data voor IT-analyses
Goede hygiëne is van cruciaal belang voor verse, nauwkeurige gegevens. Maar waar begint het streven naar een goede cyberhygiëne in termen van de hiërarchie van de uitvoerende macht? Buiten IT en beveiliging denken de meeste leidinggevenden waarschijnlijk niet aan cyberhygiëne. Ze denken erover om antwoorden te krijgen op vragen die bouwen op op goede IT-hygiëne.
Als CFO’s bijvoorbeeld een financieel of juridisch probleem hebben met het naleven van licenties, gaan ze er waarschijnlijk van uit dat het IT-team snel antwoorden kan geven. Die leidinggevenden denken niet aan hygiëne. Ze denken erover om snel betrouwbare antwoorden te krijgen.
Wat executives op C-niveau nodig hebben, zijn executive dashboards die hen kunnen vertellen of hun top 10 zakelijke services gezond zijn. De gegevens die op de dashboards worden weergegeven, zijn afhankelijk van de leidinggevende en het bedrijf waarin de organisatie zich bevindt.
CIO’s willen misschien weten voor hoeveel Windows 10-licenties ze betalen. De CFO wil weten of de factureringsservice voor klanten actief is. De CMO moet weten of de website van zijn klant goed werkt. De CISO wil weten over patchniveaus. Deze diverse groep prestatieproblemen is allemaal afhankelijk van nieuwe gegevens voor nauwkeurigheid.
Nieuwe gegevens kunnen de meest kritieke problemen naar het dashboard brengen, zodat het management de IT niet constant met vragen hoeft te bestoken. Dit alles begint bij een goede cyberhygiëne.
Analytics ondersteunt waarschuwingen en baselining
Wanneer zich een probleem voordoet, zoals het CPU-gebruik van een kritieke machine, ontlast een geautomatiseerde waarschuwing de IT om continu naar problemen te zoeken. Deze mogelijkheid is belangrijk voor iedereen die een omgeving op grote schaal beheert; laat IT niet zoeken naar problemen.
Baselining gaat hand in hand met waarschuwingen, omdat waarschuwingen ingestelde drempels moeten hebben. Organisaties hebben vaak behoefte aan begeleiding bij het instellen van drempels. Er zijn verschillende manieren om het te doen en geen juiste manier.
Een benadering is automatische baselining. Als een organisatie denkt dat haar omgeving relatief gezond is, is de huidige staat de baseline. Het stelt dus waarschuwingen in om IT op de hoogte te stellen wanneer iets daarvan afwijkt.
Analytics kan hier een belangrijke rol in spelen door organisaties te helpen bepalen of normaal hetzelfde is als gezond. Uw tools moeten u vertellen hoe een gezond eindpunt eruitziet en dat is de basislijn. Waarschuwingen vertellen u wanneer er iets gebeurt waardoor die basislijnstatus wordt gewijzigd.
Analytics helpt operaties en beveiliging om de basis onder de knie te krijgen
Zichtbaarheid en controle zijn de basis van cyberhygiëne. Begin met die. Weet wat er zich in uw omgeving bevindt en wat er op deze activa draait – nog geen maand geleden – op dit moment. Als uw tools die informatie niet kunnen bieden, hebt u tools nodig die dat wel kunnen. Je hebt misschien een uitstekende hygiëne op 50 procent van de machines die je kent, maar dat zal de klus niet klaren. Verse data van elk eindpunt in de omgeving: dat levert zichtbaarheid en controle op.
Hulp nodig bij cyberhygiëne? Hier is een complete gids om u op weg te helpen.
