Nu aanvalsmethoden steeds geavanceerder worden, wordt het belang van pro-actieve bewaking van afwijkend gedrag en geavanceerde backup technologieën cruciaal om deze complexe dreigingen tegen te gaan. Hieronder een aantal termen en afkortingen uit de cybersecurity- en storage-sector toegelicht.
NCSC
Vanaf 1 januari 2019 is het NCSC een zelfstandig uitvoerend onderdeel van het ministerie van Justitie en Veiligheid.
ISO 27001
NEN7510
De norm NEN 7510 (afgeleide van ISO 27001) is toegesneden op informatiebeveiliging binnen de gezondheidszorg. Hieronder wordt verstaan het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie ten behoeve van verantwoorde zorg voor patiënten.
GDPR/AVG
De Algemene verordening gegevensbescherming (AVG) (Engels: General Data Protection Regulation, GDPR) is een Europese verordening die de regels voor de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie standaardiseert.
NIS2
De NIS2 is een Europese richtlijn die op dit moment, onder coördinatie van het ministerie van Justitie en Veiligheid en in samenwerking met de vakdepartementen, wordt vertaald naar nationale wetgeving. Het artikel Wat is NIS2 bevat een uitgebreide uitleg.
EU Cybersecurity Act
De Europese Cybersecurity Act is een Europees certificeringstelsel voor producten, -diensten, en processen op het gebied van cybersecurity. Door de toenemende aandacht voor cybersecurity hebben Europese lidstaten in de loop van de tijd verschillende certificeringsverplichtingen geadopteerd. Het doel daarvan is om zowel het beveiligingsniveau tegen cyberdreigingen te verhogen, als ervoor te zorgen dat fabrikanten en dienstverleners niet in elke lidstaat afzonderlijk een certificaat hoeven te behalen. De Europese regeling vervangt daarmee vergelijkbare nationale certificeringen. De CSA stelt dat certificering vrijwillig is, tenzij nationale of Europese regelgeving anders voorschrijft. Het ontstaan van (Europese) verplichtingen in de nabije toekomst is echter zeer waarschijnlijk. Hierbij kan het gaan om een sectorale verplichting om gecertificeerde producten en diensten te gebruiken of een verplichting tot certificering als voorwaarde om met specifieke producten en diensten de Europese markt te mogen betreden.
RTO en RPO
RTO staat voor Recovery Time Objective en is de beoogde tijdsperiode waarbinnen eindgebruikers na een calamiteit weer toegang tot hun zakelijke applicaties dienen te hebben: 1 dag, 4 uur, 1 uur, 5 minuten of nog korter? RPO staat voor Recovery Point Objective en is de maximale tijdsperiode waarover in geval van een calamiteit data verloren mag zijn gegaan, ofwel hoe actueel dient een veiligheidskopie te zijn: 1 dag, 4 uur, 1 uur, 5 minuten of nog korter?
Continuous Data Protection (CDP)
CDP, ook wel realtime back-up genoemd, is een proces waarbij elke verandering die een gebruiker in zijn gegevens aanbrengt, automatisch een back-up van die gegevens veroorzaakt. Ofwel, elke wijziging die de gebruiker doorvoert, wordt direct gekopieerd en opgeslagen.
3-2-1-1-0 regel
De traditionele 3-2-1 regel in backup is bekend waarbij 3 kopieën op 2 verschillende media wordt opgeslagen waarvan 1 kopie op een externe locatie. Deze methode biedt bescherming tegen dreigingen zoals brand, diefstal en overstroming, echter niet tegen ransomware aangezien een hacker zich als eerste richt op de backup targets. De 3-2-1-1-0 regel beschermt je hiertegen door 1 kopie “immutable” /niet muteerbaar te maken met 0 fouten waarbij er regelmatig restore-tests worden uitgevoerd om de integriteit van deze kopie te waarborgen.