Omdat de bedreigingen van uw data aan snel tempo evolueert en er door de complexiteit van IT-systemen altijd zwakke plekken zijn, moet u zich niet langer de vraag stellen of een incident mogelijk is, maar eerder wanneer een incident zich zal voordoen.

Daarom concentreert Cegeka’s IT-security Roadmap zich naast voorkomen ook op detecteren en verbeteren. Omdat elke fase activiteiten en processen omvat die met elkaar verbonden zijn, ligt gelaagde beveiliging aan de basis van ons dienstenportfolio om de informatie op uw IT-systemen te beschermen.

 

Gelaagde beveiliging: IT-security als een militaire strategie

Gelaagde beveiliging, in het Engels ‘defense in-depth’, is gebaseerd op een militaire strategie die probeert aanvallers zoveel mogelijk te vertragen om de dreiging van een IT-security incident in een vroeg stadium te detecteren. Door de informatiebeveiliging op verschillende lagen van uw IT-systemen in te zetten, biedt gelaagde beveiliging de nodige redundantie als één van de controles faalt.

Om een partner te zijn, die verder kijkt dan technologie alleen, gelooft Cegeka sterk in gelaagde beveiliging (defense in-depth) en het verbinden van IT-beveiligingsmaatregelen met informatiebeveiliging en businessvereisten.

 

IT-security en informatiebeveiliging op 5 lagen: mensen, applicatie, host, data en perimeter

Laag 1 gelaagde beveiliging: Mensen

Om op een veilige manier met uw gegevens om te gaan, moeten alle mensen die met uw gegevens in contact komen of toegang hebben tot uw gegevens zich bewust zijn van de mogelijke risico’s en het belang van de gegevens. Met het oog op gedragsgericht bijsturen, kunnen we met bijvoorbeeld phishingtesten het gedrag van mensen meten.

Om actie te kunnen ondernemen is er op managementniveau het inzicht nodig de risico’s waaraan de organisatie is blootgesteld in te zien.

 

Laag 2 gelaagde beveiliging: Applicatie security

Informatiebeveiliging van en in de applicaties. Dit is zowel belangrijk bij ontwerpen en ontwikkelen van software als bij het operationele beheer ervan.

 

Laag 3 gelaagde beveiliging: Host security

Bij host security gaat het om de beveiliging van de computersystemen zelf.

 

Laag 4 gelaagde beveiliging: Data security

Informatiebeveiliging van gegevens die zijn opgeslagen op papier, schijf, disk …. Van creatie tot vernietiging van deze gegevens ligt de focus op authenticiteit en integriteit van gegevens.

 

Laag 5 gelaagde beveiliging: Perimeter security

Externe beveiliging, zowel fysiek als digitaal. De beveiliging van uw terreinen en gebouwen is voor IT-security even belangrijk als de toegang tot uw netwerk en firewalls.