Holistische beveiliging

Holistische beveiliging is een benadering die alle elementen ter beveiliging van een organisatie tracht te integreren, door ze als een complex en onderling verbonden systeem te beschouwen. Het uiteindelijke doel van holistische beveiliging is continue bescherming over alle aanvalsoppervlakken heen: het geheel van alle fysieke, software-, netwerk- en menselijke blootstelling.

Gebaseerd op systeemdenken, houdt holistische beveiliging in dat wordt overwogen hoe de samenstellende delen van elk beveiligingssysteem met elkaar in verband staan en werken binnen de context van grotere systemen. Een holistische benadering kan worden toegepast op vrijwel alles wat beveiliging behoeft, of het nu gaat om een persoon, een computer, een netwerk, een gebouw of een object, maar moet altijd in een bredere context worden bezien.

De integratie van verschillende beveiligingsniveaus en -typen maakt een completer begrip van kwetsbaarheden en een uitgebreidere bescherming tegen een verscheidenheid aan bedreigingen mogelijk.

Om beveiliging als holistisch te kunnen beschouwen, moet aan een aantal eisen worden voldaan. Ten eerste moeten afzonderlijke beveiligingsgebieden samen worden toegepast:  sloten, bijvoorbeeld, in de fysieke omgeving en beveiligingssoftware in de virtuele omgeving. Holistische beveiliging vereist ook dat systemen en apparaten compatibel en interoperabel zijn.

Werknemers, ook een integraal onderdeel van het systeem, moeten worden opgeleid. Alle werknemers moeten worden aangemoedigd om feedback en suggesties te geven en alle veiligheidslekken die zij ontdekken te identificeren. Beveiligingsbeleid en -procedures moeten duidelijk worden begrepen door al het personeel en degenen die met het beveiligingssysteem gaan werken, moeten inbreng hebben bij de implementatie ervan.  

Holistische beveiliging wordt steeds crucialer in het licht van het zich ontwikkelende Internet of Things (IoT).  IoT-beveiliging wordt gecompliceerd door de enorme aantallen niet-computerende apparaten en andere objecten (dingen) die worden uitgerust met netwerk- en gegevensoverdrachtsmogelijkheden. Omdat deze systemen vaak via het internet communiceren en/of interfacen met andere netwerken, is het van essentieel belang dat zij en hun uitgebreide omgeving worden beveiligd.