De AIVD heeft een plan van aanpak naar buiten gebracht waarmee bedrijven zich beter kunnen weren tegen cyberaanvallen. De NBV-cybersecurityaanpak, genaamd Verdedigbaar Netwerk, is bedoeld om ICT-beveiligers te helpen bij het beveiligen van gevoelige informatie en belangrijke processen, het maken van risico-inschattingen en het kiezen van digitale beveiligingsmiddelen.
De cybersecurityaanpak is gemaakt door het NBV; het Nationaal Bureau voor Verbindingsbeveiliging. Dit is een onderdeel van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). De NBV heeft als doel om Nederland digitaal zo veilig mogelijk te maken tegen online dreigingen.
Weerbaarheid verbeteren
De cybersecurityaanpak is gebaseerd op drie principes: risicodenken (de juiste weerbaarheid op de juiste plek in je bedrijf krijgen), assume breach (de duur en schade van het incident beperken) en continue verbetering (anticiperen en aanpassen op ontwikkelingen).
Bovendien biedt de aanpak vier ondersteunende pijlers: contextanalyse, weerstand, detectie en schadebeperking. Met de contextanalyse helpt de NBV de ICT’er te bepalen hoe het bedrijfsnetwerk in elkaar zit en waar de mogelijke dreigingen en kansen voor hackers zitten. Vervolgens richt de aanpak zich op het weerbaarder maken van belangrijke onderdelen van het bedrijf. Hiervoor geeft ze tips, zoals goede autorisatie en het gebruik van software of hardware beveiligingsoplossingen.
Daarna behandelt de aanpak detectie. Hierbij zijn onder andere network-based detectie en de alertheid van medewerkers van belang. Tot slot geeft de NBV tips voor schadebeperking. Het maken van goede afspraken en een plan van aanpak staan hier centraal.
Bedrijven beveiligen
Voor bedrijven bestaan er verschillende cybersecurityrisico’s, zoals CEO-fraude en ransomware-aanvallen, waar RTL Nederland recent mee te maken kreeg. Ook thuiswerken zorgt voor extra risico’s.
De cybersecurityaanpak van het NBV is enkel bedoeld als houvast bij het maken van een beveiligingsstrategie. Aan de hand van de gegeven tips kunnen ICT-beveiligers zelf keuzes maken voor de beveiliging van het bedrijf. Zo kunnen zij zo goed mogelijk voorkomen dat de organisatie stil komt te liggen door een cyberaanval. Als onderdeel van de AIVD heeft het NBV een belangrijke inlichtingenpositie. In combinatie met haar beveiligingskennis kan het de digitale weerbaarheid van Nederland vergroten.
De AIVD is niet actief betrokken bij de beveiliging van bedrijven. Overheidsinstanties zoals de AIVD helpen de Rijksoverheid en vitale sectoren hun gegevens te beveiligen, zodat er geen gevoelige informatie zoals staatsgeheimen op straat komt te liggen. Vanuit dergelijke overheidsinstanties is er de laatste jaren ook meer aandacht voor de beveiliging van externe bedrijven die niet onder vitale sectoren vallen. De NBV-cybersecurityaanpak is hier een duidelijk voorbeeld van.
