Hoge vorm van connectiveit aan internet, creert een ander manier van beveiliging. Waarbij vroeger op basis van netwerk en fysieke beveiliging afdoende was, is dat tegenwoordig niet meer het geval. In de meeste gevallen zal deze bestaan uit ‘defense in depth’ en ‘application centric’. Defense in depth is een gelaagde vorm van beveiliging. De bedoeling van de verschillende lagen van beveiliging is om de hacker te vertragen zodat deze eerder gesignaleerd kan worden. Waarbij application centric de beveiliging om de informatie heen opgetrokken wordt.
Naast verdediging zijn er ook preventieve maatregelen nodig. Hier kan gedacht worden aan het hardenen (beveiligen) van systemen en tijdig alle patches en updates installeren. Het alleen invullen van een onderdeel (patch management) heeft een hetzelfde effect als de onderstaande foto.
Algeheel zijn er drie belangrijke aspecten in relatie met beveiliging:
1) het gaat over de informatie en niet de servers;
2) stel vast wat de waarde ervan is;
3) stel vast welke risico’s er zijn en wat kans op exploit;
4) stel een plan van actie op waarbij risico gereduceerd wordt tot het acceptabel niveau;
Het bovenstaande wordt periodiek herhaalt uitgevoerd.
Zo is de analyse en aanpak afhankelijk van de situatie, hier kan gedacht worden aan informatiesystemen on-premise (in eigen beheer) en of bij een cloud provider.
Daarnaast wordt de wetgeving ook steeds stringenter, op zich logisch omdat onze persoonsgegevens in vele systemen opgeslagen worden. Wat betreft wetgeving kan men denken aan AVG, wet privacy en meldplicht datalek.