Het verschil tussen IT en – Cybersecurity

Het verschil tussen IT en – Cybersecurity

It security en cybersecurity hebben afhankelijk van het soort aanval een verschillende aanpak nodig. Wanneer er eeneen probleem bij IT security optreedt dan zal de schade zich slechts beperken tot één machine. Een voorbeeld scenario hoe dit eruit kan zien: Er is Malware ontdekt op de harde schijf. Een IT beheerder of security analist zal de computer van het netwerk verwijderen en de windows misschien opnieuw installeren.  Misschien zal er een onderzoek plaatsvinden om de oorzaak van de infectie te kunnen traceren. De firewall instellingen zijn aangepast, de bedreiging is geneutraliseerd, het probleem is opgelost en het ticket is afgesloten.

Laten we nu eens kijken hoe hetzelfde incident aangepakt wordt vanuit het cybersecurity perspectief. Het team die het incident onderzoekt zal er niet vanuit gaan dat de Malware infectie zich tot slechts één machine beperkt. En ze zullen niet zo gemakkelijk en snel de machine kunnen schoonmaken. Ze zullen de Malware eerder tijdelijk hun gang laten gaan om te kijken waar het probleem zich precies voordoet en hoe het zich gedraagt.

Het voorval zal niet beschouwt worden als toeval. Wanneer je het vanuit een cybersecurity blik naar incidenten kijkt, dan is de overtuiging dat ieder voorval een deel is van een groter, complexere aanval  die een veel ambitieuzer doel heeft dan een Malware infectie. Wanneer je een ticket afsluit zonder je af te vragen waar het incident aan gelinkt is of waar de aanvallers het precies op gemunt hebben dan heb je niet goed je werk gedaan.

 

 

 

 

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *