In de film wordt inbreken in computers kinderlijk eenvoudig uitgebeeld. Het ene moment wordt de aanvaller geconfronteerd met een puzzel van moeilijke versleutelingstoestanden, het volgende moment heeft hij controle over álles. In het echte leven zijn hackaanvallen een stuk saaier. Een inbreuk op de beveiliging, of die nu veroorzaakt wordt door een externe hacker of door een ontevreden personeelslid, kan weken, maanden of zelfs jaren in beslag nemen.

Het is belangrijk om het verschil te zien tussen de fictieve en werkelijke aanvallen, omdat we pas kunnen weten hoeveel moeite we in maatregelen moeten investeren als we begrijpen waar de aanvallen vandaan komen. Als we bijvoorbeeld denken dat succesvolle aanvallen direct ons hele netwerk blootlegt, dan zullen we er waarschijnlijk alles aan doen om voor de volle honderd procent veilig te zijn. Als we dat niet zijn, verliezen we namelijk alles.

Maar in het echte leven weten we dat er ingebroken kan worden, maar we hopen dat we de omvang en impact kunnen beperken.

Wanneer er een hacker bij ons inbreekt, kunnen we hem vergelijken met een militair die zich uitleeft op een hindernisbaan. Het is onze taak als beveiligers om de obstakels neer te leggen. Daarbij is ons doel tweeledig: ten eerste moeten de obstakels de aanvaller vertragen, maar ten tweede moeten ze de aanvaller tot minder lucratieve of risicovoller hacks verleiden, waardoor de hacks eerder zullen mislukken, of waardoor de hackers meer kans lopen om opgemerkt en afgestopt te worden.

Het kijken naar beveiliging als een hindernisbaan, levert je twee belangrijke inzichten op. Het eerste inzicht is dat er geen obstakels zijn die door niemand te nemen zijn; je bent nooit helemaal veilig. Het tweede inzicht is dat je net zoveel moeite moet steken in het afstoppen van een aanval die bezig is, als in het voorkomen dat er überhaupt een aanval kan plaatsvinden.

Een goede beveiliging is niet onfeilbaar. Dat is onmogelijk. Een goede beveiliging houdt de impact van een aanval zo klein mogelijk en gaat hem zo goed mogelijk tegen. Het belangrijkste onderdeel van de beveiliging is namelijk hoe beveiligers reageren als het daadwerkelijk mis gaat. Want het is zeker dat je niet alle aanvallen helemaal tegen kunt houden. Daarom zouden beveiligers net wat meer moeten investeren in loggen, monitoren, auditing, incident response en onderzoek.

Bron: Techworld