Blog

Cybersecurity is geen one-size-fits-all oplossing

Zoals u in mijn vorige blog heeft gelezen, is security de laatste jaren flink veranderd. De tijd waarin een antivirusoplossing en een firewall voldeden om uw organisatie te beschermen, is definitief voorbij. Maar wat is er dan wel nodig?

BasHaarhuis Bas Haarhuis

op 14 dec 2017

Om in bepaalde behoeften te voorzien, voldoen ‘one-size-fits-all’ oplossingen prima.  Een voorbeeld is een generieke productiviteittool als Word of Excel. Maar dat geldt niet voor security. One-size-fits-all bestaat hier niet. Daarvoor is beveiliging een te complexe aangelegenheid geworden. Bedrijven worden steeds vaker slachtoffer van datalekken en cybercrime. Daarvoor bestaan verschillende oorzaken.

Een nieuwe tijd

Kijk naar hoe u en uw collega’s werken; onze manier van werken is radicaal veranderd. We werken op verschillende tijden, locaties en met meerdere apparaten. En op die apparaten werken we met een ander type applicaties: niet langer staat alles lokaal geïnstalleerd of op de servers van het bedrijf, maar werken we met apps en diensten in de cloud. Verder is malware de laatste jaren flink geëvolueerd. Nieuwe typen dreigingen als ransomware, rootkits en backdoors hebben veel terrein gewonnen en worden steeds vaker gesignaleerd.

Omgaan met deze risico’s vraagt om een gelaagde beveiligingsstrategie. Door op verschillende niveaus beveiliging aan te brengen, neemt de kans van een geslaagde hack af. Ook wordt het risico verkleind dat vaak wordt gezien als de grootste securitydreiging, namelijk uw eigen medewerkers. Met gelaagde security filtert u bijvoorbeeld niet alleen op phishing mails, maar kunt u schade beperken of voorkomen, mocht er toch op een kwaadaardige link wordt geklikt. Anders gezegd: u beschermt uzelf tegen zowel interne (werknemers) als externe (hackers) dreigingen.

In elke laag defensie

Hoe ziet zo’n gelaagde securitystrategie eruit? Zelf vergelijk ik het met een ui, waarbij het netwerk, het eindpoint (het apparaat waarmee gewerkt wordt) en de gebruiker (de identiteit) verschillende lagen vormen. Daarop gebaseerd kunt u denken aan deze vormen van bescherming:

  • DNS-filtering: monitoring en blokkering van onveilige websites
  • Endpoint protection: antimalware maatregelen op apparaten zelf
  • Rolgebaseerde toegang: gebruikersrechten passend bij hoe werknemers werken
  • Firewall: de solide basis van een goed afgeschermd bedrijfsnetwerk
  • Netwerksegmentatie: gebruikmaken van meerdere VLAN’s om een hacker nooit vrij spel te geven
  • Multifactor authenticatie (MFA): aanvullende maatregelen nemen in verificatie van gebruikers

Als de stroom aan berichten in de media over security-incidenten iets aanduidt, is het wel dat voor iedere vorm van bescherming er een manier bestaat om deze te omzeilen. Zoals ik in de vorige blog al schreef: 100 procent security is helaas een utopie. Een gelaagde aanpak onderkent dat beveiliging in één laag onveilig kán zijn. Bij een goed beschermd bedrijf stuit een hacker of een onhandige medewerker na de eerste blokkade op de volgende bescherming, en eventueel daarna weer op de volgende. Enzovoorts.

Welke maatregelen u treft, hangt af van uw risicoprofiel en bedrijfsprocessen. Om te bepalen welke beveiligingsmaatregelen een goede match maken, is het verstandig om vooraf een kosten versus risico analyse te doen. Op deze manier investeert u in risico-gebaseerde beveiliging.

Succes van een goede beveiliging ontstaat niet alleen door solide bescherming. Het vraagt om meer. Security mag namelijk niet ten koste gaan van productiviteit en gebruiksgemak. In een volgende blog staat dan ook de eindgebruiker centraal. Hoe wordt onhandigheid voorkomen, zonder brute blokkades? En worden in tijden van populaire hackmethoden als phishing en social engineering bedrijfsgeheimen beschermd, zonder daarbij een inbreuk te doen op de privacy van uw mensen?

BasHaarhuis

Bas Haarhuis

Bas Haarhuis is Sales Consultant bij Sigmax ICT Specialisten. In deze blogserie laat hij zien wat er nodig is voor moderne ICT-beveiliging in het mkb.

Meer blogs van Bas
Sigmax praktijkcases

Intersnack

Een leverancier moet de wensen van een klant niet alleen begrijpen, maar ook kunnen doorgronden. Alleen zo bouw je een partnerschap op dat rust op wederzijds vertrouwen. Voor foodfabrikant Intersnack vormt de betrouwbare ICT-infrastructuur van Sigmax de hoeksteen van duurzaam zakelijk succes.

Lees deze caseCheck alle cases

LabMicTa & LabPON

Eind 2013 verhuisden LabMicTA en LabPON naar een nieuw kantoorpand. De organisatie greep deze gelegenheid aan om de bestaande, verouderde ICT-infrastructuur te vervangen door een moderne en toekomstgerichte omgeving. Sigmax realiseerde ‘life-critical’ infrastructuur voor beide laboratoria.

Lees deze caseCheck alle cases

Maars Living Walls

Wie op zoek is naar een wand voor een kantoor, winkel of ander zakelijke bestemming, komt al snel uit bij Maars Living Walls. Sigmax levert bij wereldwijde marktleider in flexibele wandoplossingen uit Harderwijk de complete IT-infrastructuur en voert supporttaken uit.

Lees deze caseCheck alle cases