SecureLinks visie op security en infrastructure in 2017

U weet inmiddels wel dat iedere organisatie getroffen wordt door (doelgerichte) cyberattacks en u bent op de hoogte van de maatregelen die getroffen moeten worden. Uiteraard is dat ook bekend op boardniveau binnen uw organisatie. Maar toch is het informatiebeveiligingsniveau over de breedte onvoldoende. Ik doel onder andere op security awareness, het securitybeleid, network access control, identity en access management, managed security services, een crisisplan, cyberverzekering, vulnerability management, data governance, central logging, controle op shadow-IT, etc.

De rapporten liegen er niet om en schrijven dat ransomware een gemeengoed en nog geavanceerder is geworden (bron: CSBN2016). Ook vanuit SecureLink zijn wij het afgelopen jaar meermalen betrokken geweest bij getroffen organisaties en geconfronteerd met dit feit. Ondanks de ‘slechts’ duizenden meldingen die gedaan zijn bij de autoriteit persoonsgegevens, is de waarheid dat door zowel kwaadaardige software, maar ook door menselijke fouten het nog vaak mis gaat bij organisaties.

SecureLink is als organisatie fors uitgebreid het afgelopen jaar en wij hebben met name op het gebied van services heel sterk ingezet om onze klanten met de juiste groep cybersecurity professionals, 7/24 te kunnen bedienen.

Visie 2017

Peter Mesker interviewt Security Consultants Martijn Doedens, Patrick Brog, Florian Buijs en Stefan de Wit over diverse trends en thema's uit de markt. Denk hierbij aan managed security services, data governance, endpoint security, assessment services, mobility en cloud security.

Heeft u in 2017 focus op deze 12 cybersecurity topics?

  1. Assessment services (security awareness, pentesting, vulnerability assessment en security maturity review, perimeter patrol).
  2. Slimme inzet van business relevante threat intelligence.
  3. Data Governance; inzicht, grip en controle over data-, bestanden en user rechten.
  4. Security analysis en incident response services (MSS).
  5. Actionable network intelligence (control en security from the core).
  6. Software defined secure netwerken (wired-less architecturen).
  7. Secure application aware datacenter solutions met hoge mate van automation en visibility.
  8. Centrale identity en access management voorziening in een public/private applicatielandschap.
  9. Inzet van geavanceerde endpoint securityoplossingen en verdere stappen op gebied van endpoint detection & response.
  10. Inzet van location based services en migratie van draadloze netwerken naar 802.11ac wave II.
  11. Beveiliging en controle van IoT en shadow-IT en SAAS-applicaties.
  12. Toepassen van security oplossingen in public cloud omgevingen (zoals bijvoorbeeld email protectie, web application firewall, security gateway).