Is het inside out of outside in?
Eigenlijk is het de vraag: Waar beginnen we? De natuur helpt ons hierbij een handje want hier zijn veel mooie voorbeelden te vinden. Bescherming is niet generiek maar hangt af van de omgeving. Als de omgeving verandert, dan dient de bescherming ook aangepast te worden. Ben je te laat met de aanpassing, dan is het meestal GAME OVER.
Bescherming heeft vele aspecten. Enkele hiervan zijn: camouflage, misleiding, bescherming (o.a. dikke huid, giftig, naalden) en het gebruik van diverse aanvalstechnieken.
Actieve verdediging staat hiermee gelijk aan gerichte aanvallen om een vijand in de buurt tijdig te blokkeren.
De weg van informatiebeveiliging is vaak een groeiproces (maatwerktraject) waarbij de risico’s van de organisatie in kaart worden gebracht alsmede de huidige situatie. In de praktijk is er reeds een set van beveiligingsmaatregelen. De beveiligingsmaatregelen moeten periodiek worden herzien.