Vertrouwen als hoeksteen van security
Security moet meer dan ooit een kwestie van meer samenwerking worden, aldus security events van de Navo en van IDC. En vertrouwen vormt hierbij de hoeksteen
Twee recente security events – het NIAS Cyber Security Symposium van de Navo en IDC’s IT Security conferentie – benadrukten elk de noodzaak tot meer samenwerking op het gebied van security. In het bijzonder tussen organisaties en personen die instaan voor de cyber security verdediging.
Security is een kwestie van mensen die elkaar vertrouwen, punt aan de lijn. En dat is al lang een uitdaging: hoe creëer je vertrouwen? “Door elkaar te ontmoeten en met elkaar te spreken” stelt Chris Verdonck, security partner Deloitte, “Door elkaar in de ogen te kijken.” Op dat punt heeft security het altijd wat moeilijk gehad, zoals de onwil uit de beginjaren van de anti-virus producten om virus-‘signatures’ uit te wisselen, zodat het eigen product effectiever was dan dat van de concurrentie.
Ook vandaag wordt vaak nog aarzelend of helemaal niet informatie over incidenten uitgewisseld, uit schrik dat die toch bekend zullen raken. Maar, vragen experten zich af, ‘waarom zou men elkaar nìet vertrouwen’? Iedereen zit immers in hetzelfde schuitje. Door vergaderingen onder ‘Chatham House’ regels te beleggen (bronnen blijven confidentieel) wordt hieraan verholpen. Overigens voorziet de nakende Europese wetgeving een meldingsplicht als persoonsgebonden informatie wordt gelekt.
Eveneens van belang is de ontwikkeling van Stix en Taxii, respectivelijk bestemd voor een neutrale beschrijving van een incident en de verspreiding van de informatie, als dan niet in het kader van een MISP (informatieplatform).
Sommige experten zien een rol weggelegd voor de overheid om het winnen van vertrouwen te versnellen door de betrouwbaarheid van personen of organisaties te bevestigen, of door de uitbouw van een beveiligd netwerk voor de uitwisseling van security informatie (zodat niet aan de betrouwbaarheid ervan wordt getwijfeld).
Meer over security en samenwerking in Data News van 16 oktober.
Malware Information Sharing Platform (MISP)
Stix & Taxii (in overdracht naar Oasis)
Fout opgemerkt of meer nieuws? Meld het hier