Informatieveiligheid en bewust omgaan met informatie is veelal een kwestie van een zorgvuldige voorbereiding. U moet weten wat u moet doen op het moment dat u slachtoffer wordt van verlies van informatie, inbreuk op privacy of een ander veiligheidsincident.
De drie disciplines waarop we ons moeten voorbereiden zijn gevat in het mantra: “Protect, Detect and Respond”.
- Protect; is het beschermen van zaken zodat het moeilijker wordt zaken te verliezen, de preventieve acties
- Detect; is de discipline waarbij we onszelf in staat willen stellen om inbreuk of verlies waar te kunnen nemen
- Respond; beschrijft de reactie die we hebben voorbereid aan de hand van fictieve of eerdere voorvallen
De aandacht voor Protect en Detect zijn vooral terug te vinden in allerlei producten en diensten die worden aangeboden onder het motto “gebruik dit en dan bent u veilig”. Echter de waarde van deze twee bewijst zich pas in de laatste discipline, Respond. Bent u echt in staat te handelen op basis van een goed getroffen voorbereiding?
De vraag: “Wat doe je als je weet dat er nu op je netwerk, computer of telefoon is ingebroken?” helpt in het denkproces om de essentie van gericht reageren te ontdekken.
Deze stellingname dwingt je in de ongemakkelijke positie waarin je niet meer zelf de controle hebt maar actief aan de slag moet om die terug te krijgen.
Denk na over de volgende vragen:
- Wat heb ik als eerste nodig om de zaak onder controle te krijgen?
- Wat kan ik nog vertrouwen?
- Wie kan en moet ik informeren?
- Hoe kan ik vervolgens verder?
- Hoe zorg ik ervoor dat dit niet nogmaals plaatsvindt?
Het beantwoorden van deze vragen brengt je dus voorbij het beschermen van zaken waardoor je het echte doel van veiligheid, het hebben van het juiste vangnet beter leert beschrijven.
De voorgeschreven aanpak valt alsvolgt uiteen:
1) Identificatie
- Wat is er aan de hand?
2) Afbakening
- Zorgen dat het probleem niet groter wordt
3) Probleembestrijding
- Gerichte uitschakeling van de bedreiging
4) Herstel
- Stapsgewijs pogen de geraakte dienstverlening voort te zetten
Door deze stapsgewijze aanpak zorgt u ervoor dat u geen zaken overslaat en vroegtijdig gaat doen, zeker waar het gaat om herstel, dat kan pas plaatsvinden als de bedreiging volledig is weggenomen.
