Wat is dreigingsmanagement?
Dreigingsbeheer is een benadering van netwerkbeveiliging die een aantal verschillende benaderingen van bedreigingen integreert die zijn ontworpen om ze te dwarsbomen voordat ze daadwerkelijk het systeem binnenkomen. In plaats van bedreigingen per geval te behandelen, richt dreigingsbeheer zich op het veiliger maken van het totale systeem, het stoppen van bedreigingen in hun sporen en het afschrikken van mensen die proberen het systeem te compromitteren. Er zijn een aantal benaderingen die kunnen worden geïntegreerd in een succesvolle strategie voor dreigingsbeheer, en verschillende bedrijven zijn gespecialiseerd in het geven van advies over het opzetten van dit soort systemen.
Een aantal verschillende dingen kan een bedreiging voor de netwerkbeveiliging vormen. Sommige liggen voor de hand: virussen, trojaanse paarden, spam en wormen die een systeem binnenkomen, kunnen de beveiliging in gevaar brengen en het systeem mogelijk naar beneden halen terwijl mensen ze aanspreken. Andere bedreigingen kunnen dingen zijn als beveiligingslekken van zorgeloze werknemers in het netwerk, hackpogingen en phishing. Dreigingsmanagement onderkent al deze potentiële problemen en biedt waarborgen tegen deze.
Eén techniek omvat een zwaar versterkte firewall die is ontworpen om bedreigingen af te weren. Bij de toegangspoort tot het netwerk kan software worden geïmplementeerd die scant op schadelijke software en andere problemen, zodat bedreigingen nooit het netwerk binnenkomen. Evenzo kan een systeem dat toezicht houdt op en reageert op activiteit ook worden geïnstalleerd om te voorkomen dat mensen zoals hackers het systeem binnenkomen. Een ander aspect van bedreigingsbeheer is het regelmatig bijwerken van software met de nieuwste informatie over bedreigingen, zodat deze snel kan reageren.
Het doel is om inbraak te voorkomen door bedreigingen voor te blijven en te dwarsbomen, in plaats van ze af te handelen zodra ze zich al in het systeem bevinden. Het kan een uitdaging zijn, maar uiteindelijk goedkoper dan omgaan met de nasleep van iets dat het systeem is binnengekomen. Veel van het dreigingsbeheer kan ook worden bereikt via geautomatiseerde systemen, waardoor netwerkbeheerders zich kunnen concentreren op ongebruikelijke activiteiten en kunnen voldoen aan de behoeften van netwerkgebruikers, in plaats van te babysitten op het netwerk als geheel.
Bedrijven die advies op dit gebied aanbieden, kunnen systemen voor dreigingsbeheer opzetten, werknemers trainen en voortdurend advies en ondersteuning bieden. Sommige bedrijven kunnen bedreigingsbeheersystemen ook op afstand beheren voor hun klanten, door hun expertise en verbindingen in te zetten om systemen zoveel mogelijk in bedrijf te houden. Mensen die geïnteresseerd zijn om op dit gebied te werken, moeten innovatieve, snelle denkers zijn die in staat zijn om elke situatie een stap voor te blijven, anticiperend op problemen voordat ze naar voren komen in plaats van erop te reageren.