31 juli 2023
Matthijs van der Wel - ter Weel
Strategisch adviseur
Direct na de inval van Rusland in Oekraïne, vroegen veel organisaties zich af of ze (tijdelijk) extra cybersecuritymaatregelen moesten nemen.
Of het nu gaat om een geopolitieke crisis, een incident dat specifiek is voor een organisatie, of de ontdekking van een ernstige kwetsbaarheid, zoals de beruchte LOG4J-exploit: Het kan noodzakelijk zijn om tijdelijk extra beveiligingsmaatregelen te nemen. Deze maatregelen kunnen variëren van overstappen op continue monitoring, het 24/7 paraat houden van cybersecuritypersoneel, tot het beperken van toegang tot bepaalde systemen buiten kantooruren, en het verhogen van de bewustwording bij werknemers met betrekking tot specifieke bedreigingen.
Helaas ontbreekt bij veel organisaties een gestructureerd systeem voor het beheren van verschillende “waakzaamheidstoestanden” en het nemen van bijbehorende maatregelen tijdens perioden van verhoogd risico.
Het vormgeven en invoeren van een dergelijk systeem roept belangrijke vragen op over de schaalbaarheid van cybersecuritymaatregelen. Kun je je beveiligingsniveau tijdelijk verhogen tijdens crisissituaties, of neem je het risico om voortdurend tegen maximale capaciteit en hoge kosten aan te lopen? En kun je, na een crisis, veilig terugschakelen naar minder strikte maatregelen?
In dit artikel introduceren we Alert State: een strategisch model dat als basis kan dienen voor het creëren van een eigen systeem van waakzaamheidstoestanden en de bijbehorende maatregelen. Dit model wordt specifiek afgestemd op de unieke behoeften en kenmerken van jouw organisatie.
Het implementeren van waakzaamheidstoestanden kan ook dienen als een krachtig hulpmiddel om de bewustwording van beveiliging onder werknemers te vergroten en hen inzicht te geven in waarom bepaalde maatregelen worden genomen tijdens periodes van verhoogde dreiging.
Om het eenvoudig te houden, stellen we een systeem voor met maximaal vier waakzaamheidstoestanden, elk met bijbehorende maatregelen:
Door dit model te omarmen en samen aan te passen aan jouw organisatie, verhogen we de digitale weerbaarheid en behouden we tegelijkertijd een flexibele aanpak die kan worden aangepast wanneer veranderende omstandigheden daarom vragen.
Het is essentieel om deze maatregelen af te stemmen op de specifieke behoeften van jouw organisatie en samen te werken met communicatie- en IT-afdelingen om de huidige waakzaamheidstoestand en bijbehorende maatregelen effectief aan alle betrokkenen te communiceren. Uiteindelijk draait alles om het beschermen van jouw organisatie en het waarborgen van de continuïteit van haar activiteiten in een steeds complexere en bedreigende digitale wereld.
Matthijs heeft ruim 20 jaar ervaring in cybersecurity met een focus op incident response en cyber threat intelligence. Met zijn technische expertise en zakelijke achtergrond legt hij complexe cybersecurity vraagstukken uit en vertaalt ze naar het niveau van het management en de raad van bestuur. Matthijs is ook gastdocent aan de Erasmus School of Accounting & Assurance (ESAA) en een veelgevraagd spreker.