3 vragen aan Rashmi Knowles

No comments »
AUTHOR:
Redactie Dell EMC
CATEGORIES:

Volgende week donderdag 24 april vindt de RSA Security Summit plaats in Amsterdam. Tijdens dit evenement worden de laatste ontwikkelingen op het gebied van informatiebeveiliging en voor het managen van risico’s besproken. Rashmi Knowles, RSA Chief Security Architect, is een van de sprekers. Wij stelden haar alvast drie vragen over een aantal actuele onderwerpen.

1. Wat is volgens u de basis van ‘intelligence driven’ informatiebeveiliging?
“Een ‘intelligence driven’ security-systeem bestaat uit meerdere onderdelen. Het eerste onderdeel is gebaseerd op kwaliteit, je hebt grondige kennis van het risico nodig.  De andere twee onderdelen zijn technologisch van aard, zoals het gebruik van controles op basis van patroonherkenning en voorspelbare analyse en het gebruik van Big Data analytics om context te geven aan de enorme datastroom en waardevolle informatie te creëren.

We praten al enige tijd over risico-gebaseerde security. Hierin blijft belangrijk dat organisaties de nieuwste technologie gebruiken om de risico’s op hoger niveau te begrijpen en analyseren. Risico’s identificeren houdt in dat je weet welke externe dreigingen er zijn, wat en waar hackers zijn, welke aanvalstechnieken ze gebruiken en wat waardevolle informatie van jouw organisatie is. Vervolgens moet je de kwetsbaarheden van jouw organisatie, die hackers kunnen gebruiken om toegang te krijgen tot de informatie, in kaart brengen. Met de kennis over de hackers, je meest waardevolle data en kwetsbaarheden binnen de organisatie kun je een risicobeperkend beleid ontwikkelen en zien waar je op moet focussen.

Daarnaast moet het systeem contextuele mogelijkheden hebben. Zelfs een zeer geavanceerd controle- en monitoringsysteem is alleen effectief als je de gebeurtenis in een context kunt plaatsen. Met andere woorden, het succes van prioritering en besluitvorming is afhankelijk van de best beschikbare informatie. Er moet een soort Big Data-toepassing voor informatiebeveiliging komen waarmee security-teams realtime toegang hebben tot alle informatie die nodig is om veiligheidsproblemen op te sporen. Om dit te realiseren moet data afkomstig van controle- en monitoringapparaten worden samengevoegd en worden benut.

Bestaande controleprogramma’s missen de zogenaamde ‘situational awareness’ en flexibiliteit om geavanceerde aanvallen te detecteren en te dwarsbomen. Daarom moeten nieuwe controlesystemen die al beschikken over DLP, adaptieve authenticatie, claim-gebaseerde toegangscontrole en controle ingebouwd in virtualisatietechnologie vaker worden ingezet. Deze technologie komt beter tot z’n recht als organisaties het combineren met geavanceerde en continue monitoringtechnologie op een systematische manier. In de toekomst zullen de controlemechanismen normaal gebruik en patronen per specifieke gebruiker beter herkennen om mogelijk frauduleuze gebeurtenissen te signaleren én om de verdediging proactief aan te passen. Dit is een belangrijk onderdeel van RSA’s visie. “

2. U vertelde eerder dat de huidige informatie-uitwisseling tussen bedrijven en overheden ingewikkeld, zeer intensief, inefficiënt en vaak gekopieerd is. Wat is uw advies voor deze organisaties?
“De IT-industrie, de regering en leveranciers doen er op dit moment alles aan om een standaard te ontwikkelen voor het delen van gegevens. Maar bedrijven moeten deelnemen in dit proces van kennisdeling. Als iedereen bereid is deel te nemen, ontstaat er meer en kwalitatief betere kennis. Bedrijven die worden gepusht om iets bruikbaars te creëren voor het plan van hun eigen organisatie zullen er een aardige klus aan hebben, want informatie op zichzelf vergt veel werk. Denk dus na over hoe je informatie en kennis kunt delen met collega’s en concurrenten. Er zijn al bestaande modellen in de financiële sector en een aantal regeringen in Europa werkt ook eindelijk samen en deelt informatie in een Information Sharing-model, zoals bijvoorbeeld het CISP in de UK. Mijn advies is dus om een aantal van dit soort stappen te zetten en actief deel te nemen om kennis te delen, want intelligentie is een waardevol hulpmiddel om bedreigingen tegen te gaan.”

3. Wat is uw mening over het huidige cybercrime-beleid van de Nederlandse regering?
“De Nederlandse regering neemt veel initiatief om de voortdurende strijd tegen cybercrime te ondersteunen. Naast het feit dat er is geïnvesteerd in publieke-private sector teams en het delen van ervaringen, is er ook een zeer ervaren team individuen aangewezen: het ‘Team High Tech Crime’. Dit is de cybercrime-divisie van de Nederlandse politie. Maar net zoals in de meeste landen moet dit team meer ondersteuning krijgen om met de toenemende hoeveelheid cybercrime-kwesties om te gaan.”

Wilt u erbij zijn op de RSA Security Summit in Amsterdam? Meld u dan hier aan! 

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.