Met het principe van security in depth bescherm je niet alleen de voordeur van je ICT-omgeving, maar ook de achterliggende systemen. Benieuwd hoe dit werkt en wat het voor jouw organisatie kan betekenen? Lees deze blog!
Lees snel verder
Security in depth is een principe dat wordt toegepast bij het ontwerpen, inrichten en onderhouden van een ICT-omgeving. Met security in depth wordt niet alleen de cybersecurity aan de voordeur (zoals een firewall) goed geregeld, maar ook de beveiliging van de systemen achter de voordeur. Je kan het zien als een groot gebouw waar je alleen naar binnen mag wanneer je een afspraak hebt. Om op de juiste verdieping te komen, heb je een tag nodig die alleen toegang geeft tot die specifieke verdieping. Wanneer je aankomt word je netjes begeleid naar de juiste ruimte, waar je je overleg kunt houden zonder anderen op de werkvloer te storen. Dit is wat er in je digitale omgeving ook gebeurt, wanneer security in depth wordt toegepast.
Sinds de uitbraak van corona is het bij vrijwel alle organisaties mogelijk om op enige wijze op afstand te werken. Dit kan variëren van het bijhouden van je mailboxen, tot het volledig op afstand inloggen op je werkomgeving. Hoewel deze ontwikkeling veel voordelen biedt, brengt het ook cybersecurityrisico’s met zich mee. Doordat werken overal mogelijk is, kunnen aanvallers deze werkwijzen misbruiken om toegang te krijgen tot jouw organisatie.
Het toepassen van securtiy in depth is belangrijk om niet alleen de “voordeuren” van je organisatie goed te beveiligen, maar ook de achterliggende componenten die toegang tot verschillende systemen mogelijk maken. Je wilt niet afhankelijk zijn van één beveiligingscomponent. Vandaag de dag denken we misschien dat onze systemen veilig zijn, maar morgen kan een aanvaller een fout in het systeem ontdekken. Hierdoor kan zelfs een goed beveiligde voordeur alsnog misbruikt worden. Door security in depth toe te passen, kun je deze risico’s aanzienlijk verkleinen.
Door een ICT omgeving op te bouwen vanuit het security in depth principe, wordt er op alle lagen van de ICT omgeving een passende mate van beveiliging ingebouwd. Hierdoor wordt ervoor gezorgd dat wanneer een aanvaller door één van die voordeuren komt, er niet direct toegang wordt verkregen tot de hele omgeving. De impact van de aanval blijft hierdoor klein en kan gesignaleerd worden, voordat deze kans heeft om uit te breiden.
Naast preventieve maatregelen vallen ook detective maatregelen onder security in depth. Dit wil zeggen dat er security monitoring plaatsvindt op alle belangrijke componenten binnen de organisatie. Hierdoor kunnen aanvallen worden gedetecteerd voordat ze grote impact hebben op de organisatie. De preventieve maatregelen helpen een aanval te voorkomen en te vertragen, terwijl de detective maatregelen de aanval signaleren en tijdig kunnen stoppen.
Een passende inrichting van security in depth is per organisatie verschillend. De basisprincipes zijn voor elke organisatie gelijk, maar iedere organisatie heeft andere risico’s, kritische componenten en niet onbelangrijk een eigen werkwijze. Wil je weten hoe de beveiliging van jouw organisatie er nu voor staat en hoe er optimaal naar security in depth kan worden gewerkt? Neem contact met ons op en ga het gesprek aan.
CTS IT is altijd op zoek naar IT-toppers. Een diploma is mooi meegenomen, maar wij zijn vooral geïnteresseerd in welke kwaliteiten je meeneemt. Wat kan je al, en wat wil je ontwikkelen? Waar haal je plezier uit? Welke rol wil je vervullen binnen het bedrijf? Wij horen het graag van je.
“Uiteindelijk is de belangrijkste vraag: heb je vertrouwen in deze IT-partij? Dat is absoluut het geval.”
Manager Finance & IT - All Dent
Bekijk deze case
