Security Architectuur
Een Security Architectuur is een voorschrijvend document dat door middel van een set samenhangende modellen en principes efficiënt en flexibel richting geeft aan de invulling van het informatiebeveiligingsbeleid van een organisatie.
Security Architectuur komt voort uit het Architectuur denken. Architectuur zorgt voor de juiste balans van noodzaak en middelen. Waarom gaan we iets doen, wat gaan we doen en waarmee gaan we het doen. Een Security Architect kijkt naar de manier waarmee de juiste Security middelen ingezet kunnen worden. Security middelen moeten effectief ingezet worden tegen reële bedreigingen.
Veel organisaties hebben wel een informatiebeveiligingsbeleid. Daarin is als het goed is, beschreven wat er is geregeld mbt informatiebeveiliging. Dat gebeurt dan in termen zoals ‘iemand heeft alleen toegang tot informatie die hij/zij voor zijn/haar functie nodig heeft’. Dit zegt natuurlijk nog helemaal niets over hoe dat dan geregeld dient te worden. Een Security Architectuur beschrijft niet alleen in hoofdlijnen welke maatregelen genomen dienen te worden maar ook de samenhang en de manier waarop deze maatregelen ingezet dienen te worden.
De meeste belangrijkste Security Architectuur principes zijn:
- Beschrijf een Security policy en weet wat er op het systeem draait.
- Zorg dat acties gecontroleerd kunnen worden.
- Geef gebruikers en processen alleen de minimaal benodigde rechten.
- Zorg voor een gelaagde beveiliging.
- Audit het systeem en bekijk de logs.
- Stel een systeem zo in dat een aanval snel beheerst kan worden.
- Een systeem is net zo sterk als de zwakste schakel.
- Het sluiten van deur als de aanvallers weg zijn heeft geen zin.
- Beoefen full disclosure, waarschuw gebruikers en ander belanghebbenden zo snel als mogelijk.
Met deze principes in gedachten kan er voor elke ICT-omgeving een effectieve Security Architectuur opgesteld worden.
De Security Architecten van Forest-IT kunnen hierin uw partner zijn.