...
Maak de dreiging zo goed als onmogelijk of in elk geval aanvaardbaar. In extremis zou men de verbindingen met de buitenwereld verbreken en de deur dichtmetselen. Maar dan zijn er ook geen zakelijke processen meer mogelijk, dit is dus onuitvoerbaar. Er zijn ook uitvoerbare maatregelen. Het in een kluis leggen van gevoelige informatie bijvoorbeeld valt onder preventieve maatregelen. Het maken van een back-up is een ander voorbeeld van een preventieve maatregel; hiermee wordt immers voorkomen dat data geheel verloren gaat mocht een bedreiging zich manifesteren.
In het kader van minimale maatregelen voor netwerkbeveiliging, onderscheiden we volgende preventieve maatregelen:
Netwerksegmentatie (zie hoofdstuk ‘ ‘Netwerkzonering als maatregel’);
Transportbeveiliging (zie hoofdstuk: ‘Transportbeveiliging als maatregel’);
Intrusion prevention (IPS) (zie hoofdstuk: ‘‘Intrusion prevention-systemen (IPS)’);
SSL-inspectie (zie hoofdstuk: ‘SSL-inspectie als maatregel');
Content/ URL-filters (URL/ URI, binary-filters zoals exe-bestanden en versleutelde zip-bestanden)(zie hoofdstuk : ‘Content/URL filtering als maatregel’);
High-availability als maatregel (zie hoofdstuk : ‘high-availability’); en
Scheiding van functies.
...
In het kader van minimale maatregelen voor netwerkbeveiliging, onderscheiden we volgende detectiemaatregelen:
Logging (zie hoofdstuk ‘Logging als maatregel’)
Intrusion detection (IDS) (zie hoofdstuk: ‘Intrusion detection als maatregel')
SSL-inspectie (zie hoofdstuk: ‘SSL-inspectie als maatregel')
...
Wanneer er onverhoopt en ondanks alle preventieve maatregelen toch een bedreiging zich manifesteert, en er dus sprake is van een incident, is het zaak de gevolgen te beperken. Reactieve maatregelen, zoals het blussen van een beginnende brand, zijn erop gericht de schade die ontstaat zoveel mogelijk te beperken.
Als een incident heeft plaatsgevonden, dan is er vaak iets dat hersteld moet worden. Afhankelijk van de implementatie van reactieve maatregelen is de schade beperkt of juist zeer groot.
...
Notificaties naar incidentbeheer (zie document: Vo informatieclassificatie – minimale maatregelen – incident beheer);: 4.5. Minimale maatregelen - Incidentbeheer
Content/URL-filters (URL/URI, binary-filters zoals exe bestanden en versleutelde zip bestanden) (zie hoofdstuk: ‘Content/URL filtering als maatregel’);
Geautomatiseerde tegenmaatregelen; en
Corrigerende maatregelen op een sessie.