Assume

Traditionele informatiebeveiliging richt zich op het buitenhouden van een aanvaller uit een vertrouwde omgeving. Bijvoorbeeld een kantoorpand of lokaal netwerk. Tegenwoordig beschikken aanvallers echter over geavanceerde technieken én werken mensen veel meer vanuit huis, op verschillende (managed) devices.

‘Assume breach’ betekent dat je onderzoekt (en reageert) met het idee dat een aanvaller reeds toegang heeft: Staan er onbeveiligde toegangscodes of documenten in ons netwerk? Kun je overal meteen bij? Mag je zomaar software installeren? Deze manier van denken geeft richting om verder te gaan dan firewalls en wachtwoorden.

Google maar eens voor informatie hierover.