NCSC en AIVD adviseren bedrijven over IT-beveiliging

Veel bedrijven gebruiken preventieve beveiligingsmaatregelen voor het beveiligen van hun informatiestromen. Maat hoe weet je of deze maatregelen werken en hoe detecteer je eventuele aanvallen die desondanks plaatsvinden? Het Nationaal Cyber Security Centrum (NCSC) en de AIVD geven hierover advies.

Dit doen de partijen in de ‘Handreiking voor implementatie van detectie-oplossingen’. Met dit document willen het NCSC en de AIVD Information Officers en technisch specialisten informeren over het nut en de noodzaak security incidenten in een zo vroeg mogelijk stadium te ontdekken. De handreiking bevat onder andere praktische tools, technieken en tips om detectie-oplossingen te testen.

Het NCSC en de AIVD stellen dat het monitoren van verkeer en processen om incidenten te detecteren geen antwoord geeft op alle beveiligingsproblemen. De partijen benadrukken dat preventieve maatregelen zoals het versleutelen van data, het beveiligen van verbindingen en het creëren van bewustzijn over risico’s bij gebruikers net zo belangrijk zijn. De sleutel zou dan ook zitten in het combineren van preventieve en detectieve maatregelen.