De do's en don'ts bij aanschaf van beveiliging

In eerdere columns op NetworkWorld.com heb ik gewezen op het belang van interoperabiliteit en het gevaar van beveiligingsfragmentatie. Beveiliging is zo gefragmenteerd dat het vaak moeilijk is onderscheid te maken tussen hype en realiteit. Grote beveiligingsleveranciers willen dat je een single-vendor geïntegreerd proprietary pakket koopt. Kleinere leveranciers willen je hun laatste kunststukje aansmeren, waarvan ze zeggen dat iedereen het zou moeten gebruiken. Ondertussen weet jij niet wat je in jouw situatie zou moeten hebben. Daarom een aantal goede tips om het kopen van beveiligingsproducten wat te vereenvoudigen.

Koop nooit een tool die slechts voor één taak geschikt is. Zorg dat iedere tool of oplossing die je koopt op meerdere types van risico van toepassing is. Veelzijdige tools maken je toolbox veel effectiever en vormen meerdere lagen verdediging. Ga na of de tool of oplossing de volgende onderdelen behelst:

• Bescherming voor externe en interne aanvallen
  
• Bescherming voor opzettelijke en onbedoelde aanvallen
  
• Bescherming voor bekende en onbekende aanvallen
  
• Bescherming voor geautomatiseerde en gerichte aanvallen
  
• Heterogene OS/platform ondersteuning (waaronder mobiel)

Voorkom overlap in beheer. Een extra tool voor rapportages zal voor je compliance niets uitmaken. Integreer zo’n tool in de bestaande rapportageomgeving. Voor de volgende onderdelen zul je moeten nadenken over een multi-vendor, een op open-standaarden gebaseerde gedeelde instrastructuur. Voorkom meerdere dezelfde functies in iedere tool.

• Loggen en auditing
  
• Gebruiker, groep en rol indeling
  
• Policy management
  
• Waarschuwingen en notificaties

Richt je op kapitaal, niet op bedreigingen. Een tool die een activa tegen een bepaald soort bedreiging beschermt is lang niet zo waardevol als een tool die een activa tegen alle soorten bedreigingen beschermt. Als aanvallers meerdere aanvalstechnieken kunnen toepassen, zullen ze dat zeker niet nalaten. Als ze daarin niet weten te slagen, ben je misschien snel geen doelwit meer.

Kies liever voor goed cement dan voor goede stenen. Het cement maakt een muur sterk, niet de bakstenen. Slecht bevestigde stenen vallen bij een klein stootje naar beneden. Koop ‘lijm’ software en beveiligingsoplossingen waarmee verschillende gereedschappen, monitorsystemen, notificatiesoftware en dergelijke aan elkaar gekoppeld zijn. Een goed geïntegreerd systeem met weinig instellingsmogelijkheden is vaak beter dan losse systemen met veel knoppen.

Help personeel beter te maken. Beveiliging kan nooit geautomatiseerd worden op de manier die jij zou willen. Hackers zijn altijd slimmer dan geautomatiseerde tools en weten wel je beveiliging te omzeilen. Geef mensen tools die ze tot meer in staat stellen en leid ze op, in plaats van ze te vervangen door geautomatiseerde software.

Standaarden, standaarden, standaarden. Interoperabiliteit en een ‘gelijmde’ infrastructuur vereisen open API’s, open protocollen, open formaten en open standaarden. Hoe weet je of iets echt open is en het geen pseudo-standaard is? Vraag de leverancier hoeveel met jouw bedrijf vergelijkbare bedrijven met dezelfde standaard werken. Als de leverancier ‘geen’ antwoordt, dan weet je dat het geen echte standaard is.