- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Domain of Application >
- Trend snippet: Preventing cyberattacks
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
Preventing cyberattacks
Belangrijk voor weerstand zijn:
Geëvalueerde producten
Kroonjuwelen met een hoge dreiging moeten goed beveiligd worden. Hiervoor zijn verschillende producten geëvalueerd
door het NBV (deze vind je op aivd.nl). Deze producten kunnen gebruikt worden met een inzetadvies.
Identity & Access Management
Gebruikers, processen en systemen krijgen doelgericht toegang tot andere systemen, functies of gegevens met een sterke
digitale identiteit. Deze digitale identiteit wordt verleend via een betrouwbaar proces van authenticatie/autorisatie in een goed ingericht systeem, en wordt betrouwbaar geregistreerd en beheerd.
Segmentering en afscherming
Waar mogelijk is de infrastructuur gesegmenteerd zodat de kroonjuwelen extra zijn afgeschermd van de minder
kritieke delen van de infrastructuur. Segmentering beperkt het aanvalsoppervlak van de kroonjuwelen flink, waardoor de schade van een geslaagde aanval beperkt wordt. Denk hierbij ook aan het toepassen van microsegmentatie en ‘zero trust
architecturen’.
Hardening
De infrastructuur is beveiligd en gehardend op het gekozen (preventieve) beveiligingsniveau. Waar nodig wordt gebruikgemaakt van software of hardware beveiligingsoplossingen (zie geëvalueerde producten op aivd.nl). Dit houdt bijvoorbeeld in dat producten van vertrouwde leveranciers worden gebruikt, systemen up-to-date zijn en dat alle hard- en software juist geconfigureerd is. Op alle geïdentificeerde aanvalspaden naar de kroonjuwelen toe zijn passende
maatregelen genomen.
Beveiligingsbewustzijn
Naast technische maatregelen is beveiligingsbewustzijn en veilig gedrag een belangrijke maatregel voor een goed beveiligingsniveau. Belangrijk hierbij is dat gebruikers en beheerders gemotiveerd zijn om veilig te werken, dat zij voldoende training, capaciteit en mogelijkheden hebben om veilig te werken en dat de IT-omgeving een veilig gebruik en beheer ondersteunt.
Periodiek testen van de weerstand
Beveiligingsmaatregelen kunnen hun effectiviteit verliezen door verandering van de dreiging, nieuw ontdekte kwetsbaarheden, veranderingen in de IT-omgevingen en menselijke fouten in het beheer. Dit kun je voorkomen door periodieke testen.