Defense in depth: goede beveiliging door meerdere lagen

02/09/2020

Bescherming tegen incidenten door goede beveiliging is van cruciaal belang, dat wil je natuurlijk op de beste manier doen. Defense in depth is een methode die veel kan bijdragen aan effectieve beveiliging. In deze blog lees je wat defense in depth is en waarom het wordt aangeraden om deze methode te implementeren in jouw organisatie.

Defense in depth is een gelaagde beveiligingsstrategie om waardevolle informatie en gegevens te beschermen. Verschillende beveiligingslagen zorgen er hierbij voor dat binnendringen veel tijd kost en steeds opnieuw verhinderd wordt. Dit schrikt een kwaadwillende af. Ook maakt defense in depth het mogelijk om snel te kunnen reageren op incidenten. Bij een poging tot binnendringen bij een beveiligingslaag vindt er namelijk detectie plaats.

De basis van defense in depth

De basis van defense in depth wordt gevormd door drie hoofdonderdelen:

  1. Administrative controls: dit onderdeel omvat security maatregelen die bestaan uit beleid en procedures gericht op de medewerkers en leveranciers van een organisatie. Bijvoorbeeld een informatiebeveiligingsbeleid en risicobeheer voor leveranciers;
  2. Physical controls: dit onderdeel omvat security maatregelen die fysieke toegang tot IT-systemen voorkomt. Denk hierbij aan bijvoorbeeld beveiligers en toegangscontrole;
  3. Technical controls: dit onderdeel omvat security maatregelen die het netwerk en andere IT-bronnen beschermen. Voorbeelden zijn firewalls, een Intrusion Detection System (IDS) en Virtual Private Network (VPN).

Defense in depth begint dus bij de medewerkers en eindigt bij fysieke en technische/elektronische maatregelen. Een belangrijk aandachtspunt is het beveiligingsbewustzijn van jouw medewerkers. De eerste beveiligingslaag, bestaande uit onder andere de medewerkers, zal niet effectief zijn zolang er geen security awareness is.

AVAQ

Geen enkele organisatie kan volledig worden beschermd door slechts één beveiligingslaag. Kwaadwillende vinden altijd een kwetsbaarheid die zij kunnen gebruiken om jouw organisatie binnen te dringen. Defense in depth is de perfecte methode om jouw organisatie optimaal te beveiligen tegen incidenten. AVAQ is specialist op het gebied van informatiebeveiliging en helpt graag bij het implementeren van de defense in depth methode. Samen kijken we naar de risico’s binnen jouw organisatie, zodat daarbij passende beveiligingslagen kunnen worden geïmplementeerd.

Vragen over de defense in depth methode of informatiebeveiliging in het algemeen? AVAQ helpt graag verder. Neem vrijblijvend contact met ons op.

Actueel

Meer avaq actueel

Vacature: Junior Security Consultant

20/04/2022

Van een integraal beveiligingsplan voor de bescherming van intellectueel eigendom tot intrudertesten bij een douane-entrepot, […]

Lees meer

Van biermagnaatbeveiliger tot specialist in risicomanagement

15/02/2022

Veertien jaar lang was hij betrokken bij het beveiligingsteam van de familie en firma Heineken. […]

Lees meer