Circles of Trust: zo maak je de keten sterker

Cybercriminelen hebben het licht gezien. Via bijvoorbeeld een IT-dienstverlener kunnen ze ook bij de klanten van die dienstverlener binnendringen en veel schade aanrichten. Het hightechbedrijf uit Veldhoven ASML werkt samen met maar liefst vijfduizend partners en toeleveranciers om de veiligheidsketen door elkaar te versterken. ASML liet tijdens NLSecure[ID] zien hoe het met Circles of Trust de hele keten sterker maakt. 

1. Breng de keten in kaart

Allereerst moet je een duidelijk beeld hebben van de partners in de keten en de rol die ze daar hebben. Dit omvat alle leveranciers, distributiecentra, transportbedrijven en eventuele andere partners die betrokken zijn bij je dienstverlening of de productie, opslag en distributie van je goederen.

2. Identificeer de risico’s in de keten

Een volgende stap is het in kaart brengen, beoordelen en controleren van alle securityrisico’s die de samenwerking met partners en toeleveranciers met zich meebrengt. Dit noemen we ook wel Third Party Risk Management, dat vaak al begint in de inkoopfase en eindigt na het aflopen van een contract.

3. Formuleer eisen

Na het identificeren van de partners en de risico’s is het tijd om minimumbeveiligingseisen te stellen waaraan partners moeten voldoen. Dit kan bijvoorbeeld het implementeren van beveiligingsmaatregelen zoals tweefactorauthenticatie, het regelmatig bijwerken van software en het opstellen van strikte toegangsbeperkingen omvatten.

4. Draag kennis over

Kennisoverdracht is een belangrijk element van het elkaar helpen. KPN doet dit bijvoorbeeld door zijn KPN Security Policy (KSP) publiekelijk beschikbaar te stellen. De KSP kan als leidraad dienen bij de implementatie van securitymaatregelen.

5. Controleer de security

Security is een continu proces, en moet dus ook doorlopend worden gecontroleerd. Ook de beveiliging van partners in de keten. Een gezamenlijke red-teamingoefening kan daarvoor een middel zijn. Gecertificeerde ethical hackers nemen dan de IT-infrastructuur en de getroffen beveiligingsmaatregelen onder de loep.

6. Bied hulp bij een incident

Gaat het ondanks alle voorzorgsmaatregelen toch mis bij een partner? Ga er dan naast zitten om te helpen. “We zitten met z’n allen in die boot. Als we niet met z’n allen het water eruit pompen, gaan we met z’n allen kopje onder”, aldus Bel.

7. Concurreer niet op security

Zoek elkaar op, zo luidde het algemene advies van Bel, Cibic en Doorenspleet. En dan niet alleen binnen een keten, maar bijvoorbeeld ook binnen branches of binnen een regio. Doe het samen, net zoals schuttersgildes in de Middeleeuwen zorgden voor de veiligheid in dorpen en steden.