...
Maak de dreiging zo goed als onmogelijk of in elk geval aanvaardbaar. In extremis zou men de verbindingen met de buitenwereld verbreken en de deur dichtmetselen. Maar dan zijn er ook geen zakelijke processen meer mogelijk, dit is dus onuitvoerbaar. Er zijn ook uitvoerbare maatregelen. Het in een kluis leggen van gevoelige informatie bijvoorbeeld valt onder preventieve maatregelen. Het maken van een back-up is een ander voorbeeld van een preventieve maatregel; hiermee wordt immers voorkomen dat data geheel verloren gaat mocht een bedreiging zich manifesteren.
In het kader van minimale maatregelen voor netwerkbeveiliging, onderscheiden we volgende preventieve maatregelen:
Netwerksegmentatie (zie ‘ ‘Netwerkzonering als maatregel’);
Transportbeveiliging (zie: ‘Transportbeveiliging als maatregel’);
Intrusion prevention (IPS) (zie: ‘‘Intrusion prevention-systemen (IPS)’);
SSL-inspectie (zie: ‘SSL-inspectie als maatregel');
Content/ URL-filters (URL/ URI, binary-filters zoals exe-bestanden en versleutelde zip-bestanden)(zie : ‘Content/URL filtering als maatregel’);
High-availability als maatregel (zie : ‘high-availability’); en
Scheiding van functies.
...
In het kader van minimale maatregelen voor netwerkbeveiliging, onderscheiden we volgende detectiemaatregelen:
Logging (zie ‘Logging als maatregel’)
Intrusion detection (IDS) (zie: ‘Intrusion detection als maatregel')
SSL-inspectie (zie: ‘SSL-inspectie als maatregel')
...
Wanneer er onverhoopt en ondanks alle preventieve maatregelen toch een bedreiging zich manifesteert, en er dus sprake is van een incident, is het zaak de gevolgen te beperken. Reactieve maatregelen, zoals het blussen van een beginnende brand, zijn erop gericht de schade die ontstaat zoveel mogelijk te beperken.
Als een incident heeft plaatsgevonden, dan is er vaak iets dat hersteld moet worden. Afhankelijk van de implementatie van reactieve maatregelen is de schade beperkt of juist zeer groot.
...
Notificaties naar incidentbeheer (zie: 4.5. Minimale maatregelen - Incidentbeheer
Content/URL-filters (URL/URI, binary-filters zoals exe bestanden en versleutelde zip bestanden) (zie hoofdstuk: ‘Content/URL filtering als maatregel’);
Geautomatiseerde tegenmaatregelen; en
Corrigerende maatregelen op een sessie.