Blog

Cybersecurity is geen one-size-fits-all oplossing

Zoals u in mijn vorige blog heeft gelezen, is security de laatste jaren flink veranderd. De tijd waarin een antivirusoplossing en een firewall voldeden om uw organisatie te beschermen, is definitief voorbij. Maar wat is er dan wel nodig?

BasHaarhuis Bas Haarhuis

op 14 dec 2017

Om in bepaalde behoeften te voorzien, voldoen ‘one-size-fits-all’ oplossingen prima.  Een voorbeeld is een generieke productiviteittool als Word of Excel. Maar dat geldt niet voor security. One-size-fits-all bestaat hier niet. Daarvoor is beveiliging een te complexe aangelegenheid geworden. Bedrijven worden steeds vaker slachtoffer van datalekken en cybercrime. Daarvoor bestaan verschillende oorzaken.

Een nieuwe tijd

Kijk naar hoe u en uw collega’s werken; onze manier van werken is radicaal veranderd. We werken op verschillende tijden, locaties en met meerdere apparaten. En op die apparaten werken we met een ander type applicaties: niet langer staat alles lokaal geïnstalleerd of op de servers van het bedrijf, maar werken we met apps en diensten in de cloud. Verder is malware de laatste jaren flink geëvolueerd. Nieuwe typen dreigingen als ransomware, rootkits en backdoors hebben veel terrein gewonnen en worden steeds vaker gesignaleerd.

Omgaan met deze risico’s vraagt om een gelaagde beveiligingsstrategie. Door op verschillende niveaus beveiliging aan te brengen, neemt de kans van een geslaagde hack af. Ook wordt het risico verkleind dat vaak wordt gezien als de grootste securitydreiging, namelijk uw eigen medewerkers. Met gelaagde security filtert u bijvoorbeeld niet alleen op phishing mails, maar kunt u schade beperken of voorkomen, mocht er toch op een kwaadaardige link wordt geklikt. Anders gezegd: u beschermt uzelf tegen zowel interne (werknemers) als externe (hackers) dreigingen.

In elke laag defensie

Hoe ziet zo’n gelaagde securitystrategie eruit? Zelf vergelijk ik het met een ui, waarbij het netwerk, het eindpoint (het apparaat waarmee gewerkt wordt) en de gebruiker (de identiteit) verschillende lagen vormen. Daarop gebaseerd kunt u denken aan deze vormen van bescherming:

  • DNS-filtering: monitoring en blokkering van onveilige websites
  • Endpoint protection: antimalware maatregelen op apparaten zelf
  • Rolgebaseerde toegang: gebruikersrechten passend bij hoe werknemers werken
  • Firewall: de solide basis van een goed afgeschermd bedrijfsnetwerk
  • Netwerksegmentatie: gebruikmaken van meerdere VLAN’s om een hacker nooit vrij spel te geven
  • Multifactor authenticatie (MFA): aanvullende maatregelen nemen in verificatie van gebruikers

Als de stroom aan berichten in de media over security-incidenten iets aanduidt, is het wel dat voor iedere vorm van bescherming er een manier bestaat om deze te omzeilen. Zoals ik in de vorige blog al schreef: 100 procent security is helaas een utopie. Een gelaagde aanpak onderkent dat beveiliging in één laag onveilig kán zijn. Bij een goed beschermd bedrijf stuit een hacker of een onhandige medewerker na de eerste blokkade op de volgende bescherming, en eventueel daarna weer op de volgende. Enzovoorts.

Welke maatregelen u treft, hangt af van uw risicoprofiel en bedrijfsprocessen. Om te bepalen welke beveiligingsmaatregelen een goede match maken, is het verstandig om vooraf een kosten versus risico analyse te doen. Op deze manier investeert u in risico-gebaseerde beveiliging.

Succes van een goede beveiliging ontstaat niet alleen door solide bescherming. Het vraagt om meer. Security mag namelijk niet ten koste gaan van productiviteit en gebruiksgemak. In een volgende blog staat dan ook de eindgebruiker centraal. Hoe wordt onhandigheid voorkomen, zonder brute blokkades? En worden in tijden van populaire hackmethoden als phishing en social engineering bedrijfsgeheimen beschermd, zonder daarbij een inbreuk te doen op de privacy van uw mensen?

BasHaarhuis

Bas Haarhuis

Bas Haarhuis is Business Consultant bij Sigmax ICT Specialisten. In deze blogserie laat hij zien wat er nodig is voor moderne ICT-beveiliging in het mkb.

Meer blogs van Bas
Sigmax praktijkcases

Carglass

Vanuit 56 vestigingen en een mobiele service zorgen de 250 monteurs van Carglass dagelijks voor een vakkundige reparatie en vervanging van autoruiten. Om landelijk een snelle service aan klanten mogelijk te maken, digitaliseerde Carglass de serviceplanning en de werkbonnen met Connect.

Lees deze caseCheck alle cases

Gemeente Zaanstad

In Zaanstad kunnen bewoners en bedrijven sinds kort hun parkeerzaken vanuit huis regelen, online of telefonisch. Sigmax hielp de gemeente bij de overstap naar digitaal parkeren, en de handhaving daarop.

Lees deze caseCheck alle cases

Maas International

Om ervoor te zorgen dat klanten dagelijks van hun kopje koffie kunnen genieten, stuurt Maas International BV een 800-tal monteurs en operators op weg om automaten te onderhouden, bij te vullen en waar nodig te repareren. Connect ondersteunt de monteurs en planners optimaal bij deze taak.

Lees deze caseCheck alle cases

Saval

Voorheen planden de monteurs van brandbeveiligingsspecialist Saval zelf hun route en hielden met de hand inspectierapporten bij. Nu gaat alles digitaal met de softwareoplossingen van ORTEC & Sigmax Field Service Solutions.

Lees deze caseCheck alle cases