Van need-to-know naar need-to-share

In deze vierde en tevens laatste blog wil ik het hebben over het belang van het delen van informatie. Informatie delen is namelijk essentieel voor het realiseren van Security Intelligence Management (SIM).

Uit mijn onderzoek is gebleken dat organisaties vooral het “Need to know” principe hanteren. De aandacht wordt gelegd op de restricties die gelden bij het delen van informatie om daarmee te voorkomen dat die informatie wordt misbruikt. Informatie wordt daardoor niet of nauwelijks gedeeld omdat organisaties zich enkel richten op de negatieve consequenties rondom het delen van informatie. Echter, het “Need to share” principe is minstens zo belangrijk, omdat het delen van informatie andere organisaties zal ondersteunen in het anticiperen op dreigingen. Bovendien richten de aanvallen van tegenstanders zich niet op één organisatie, zoals blijkt uit het probleem met plofkraken in Nederland, waarbij duidelijk werd dat meerdere organisaties binnen een bepaalde sector potentieel doelwit waren. De hele sector zal zich dus moeten verdedigen om aanvallen af te wenden.

De conclusie van mijn onderzoek is dat organisaties bewust moeten worden van het belang van het delen van informatie. Het niet delen van organisaties zorgt ervoor dat er informatie ontbreekt. Je bent minder op de hoogte van de tegenstander en zijn werkwijze waardoor je minder goed kunt anticiperen op een mogelijk aanval. Dit belemmert informatiesturing ten behoeve van proactieve security. SIM biedt oplossingen voor dit alles.

SIM ook voor efficiënte en effectieve informatiesturing en informatiesamenwerking.

• Organisaties kunnen gebruiken maken van de Database Security Intelligence. Organisaties kunnen op die manier geanonimiseerd informatie delen waar de gehele sector van profiteert.
• De informatie kan gebruikt worden om sectorale trend analyses te maken, waarin security-trends binnen de sector gedeeld worden met alle organisaties.

In concreto:

SIM biedt uw organisatie de handvatten om de zee aan data en informatie om te zetten naar actiegerichte intelligence. Dit stimuleert en leidt tot proactief werken, u houdt zicht op de relevante dreigingen waardoor incidenten kunnen worden voorkomen. Daarnaast laat SIM uw security in lijn zijn met de organisatiedoelstellingen. Het zorgt er namelijk voor dat het securitybeleid aansluit op de behoefte van het strategisch niveau van de organisatie (verwijzing blog 3) en dat het beleid op tactisch en operationeel niveau erop ingericht is om in de behoefte te kunnen voorzien.

U houdt zicht op de dreigingen, u anticipeert hierop en voorkomt daarmee incidenten en calamiteiten.

De Database Security Intelligence biedt u een platform waarin u geanonimiseerd sectorale informatie en intelligence kunt delen en ontvangen om daarmee uw informatiepositie te verbeteren.

Wilt u incidenten en calamiteiten voorkomen door uw tegenstander voor te zijn? Wilt u als organisatie in staat zijn om dat en informatie om te zetten naar intelligence? Wilt u geanonimiseerd informatie delen met sectorale partners om op de hoogte te blijven van de nieuwste ontwikkelingen?

Neem dan contact met ons op of vraag hier het Kennisdocument Security Intelligence aan.

Ed Nunes
26/7/16
Bron: Chismon & Ruks, (2015). Threat intelligence: collecting, analysing evaluating. https://www.mwrinfosecurity.com/assets/Whitepapers/Threat-Intelligence-Whitepaper.pdf.