FirewallHeader
Blog

Stelling: een firewall biedt voldoende bescherming

Cybercriminaliteit ontwikkelt zich sterk en professionaliseert. Data wordt immers steeds waardevoller in een digitaal opererende wereld. Uw ICT-omgeving faciliteert het moderne zakendoen, maar u verwacht dat deze uw organisatie ook beschermt. Firewalls waren lange tijd het slot op de deur binnen de veiligheidsketen. Maar die keten is flink veranderd.

BasHaarhuis Bas Haarhuis

op 26 okt 2017

“Ons netwerk heeft een firewall. Wij zijn beschermd.” Deze gedachte was jarenlang gemeengoed onder ICT-beheerders. Maar wie tegenwoordig deze mening verkondigt, mag gerust naïef worden verklaard. De introductie van mobiele apparaten, cloud technologie en big data hebben het speelveld drastisch doen veranderen. We werken hierdoor ook radicaal anders. Daarop moeten nieuwe oplossingen bedacht worden.

Theorie geeft geen realistisch beeld

Een standaard firewall monitort en reguleert in- en uitgaand verkeer naar het netwerk. Simpel gezegd kan het toegang tot bepaalde applicaties afschermen en van computers bepalen of ze wel of niet welkom zijn. Dit principe werkt prima, zolang iedereen binnen de bedrijfsmuren werkt, applicaties geen beveiligingsgaten hebben en hackers niet in staat zijn zich voor te doen als een legitieme medewerker. Maar de praktijk is anders: we werken flexibel met applicaties die zowel binnen als buiten kantoor actief zijn, dagelijks worden beveiligingsgaten gerapporteerd en hackers weten zich vrij eenvoudig anders voor te doen.

Zo weten we nu dat een firewall niet helpt tegen een website met een kwetsbaarheid in de database. Ook zogenaamde ‘next-generation’ firewalls zijn daartegen machteloos. Een website met bijbehorende database, bevindt zich buiten de firewall en wordt niet opgemerkt. Ook tegen een bug in een beveiligingsprotocol als OpenSSL waren firewalls wereldwijd kansloos omdat ze niet altijd internetverkeer ontsleutelen. Hetzelfde geldt voor het recent ontdekte gat in WPA2-wifibeveiliging, wat de firewall niet opmerkt. En wat te denken als iemand buiten de bedrijfsmuren een virus/ransomware oploopt en dit naar de interne omgeving meeneemt? Tegen dit scenario is de firewall niet opgewassen.

Hackers vinden constant nieuwe manieren

De firewall en de virusscanner waren lange tijd gewaardeerde krachten in de verdediging toen offline nog meer geld te halen viel dan online. De sterkhouders in de securitylaag hebben samen vele organisaties jarenlang afgeschermd. Maar tijden veranderen. Zoals oud-staatssecretaris Klaas Dijkhoff het in 2015 al treffend verwoordde: “Hoe veiliger onze systemen worden, dat dwingt kwaadwillenden om slimmer te worden.”

En dat worden cybercriminelen: heel slim en gewiekst. Ze infiltreren vaak in systemen voordat ze tot een aanval of diefstal overgaan. Ook kiezen ze voor phishing (e-mail hacking), social engineering (zich voordoen als ‘helpdesk’) en malvertising (hacken van nieuwssites) als methoden die de firewall slim omzeilen. Inmiddels gaat in de wereldwijde cybercrime-wereld naar schatting zo’n 450 miljard dollar per jaar om.

Kunnen we ons volledig beschermen?

Een firewall ziet niet alles en reageert pas als er echt wat aan de hand is. Met de wetenschap dat de mens de zwakste schakel in de securityketen is en geen enkele beveiliging 100 procent beschermt, bent u gebaat bij een oplossing die rekening houdt met moderne cyberdreigingen. Uw firewall hoort onderdeel te zijn van een brede securitystrategie waarin naast technologie ook rekening wordt gehouden met uw mensen en uw unieke bedrijfsprocessen. Security is géén one-size-fits-all aangelegenheid. Dat is jammer voor de firewall, maar gelukkig kunt u veel doen om risico’s te minimaliseren. Daarover vertel ik u meer in mijn volgende blog!

BasHaarhuis

Bas Haarhuis

Bas Haarhuis is Sales Consultant bij Sigmax ICT Specialisten. In deze blogserie laat hij zien wat er nodig is voor moderne ICT-beveiliging in het mkb.

Meer blogs van Bas
Sigmax praktijkcases

Maars Living Walls

Wie op zoek is naar een wand voor een kantoor, winkel of ander zakelijke bestemming, komt al snel uit bij Maars Living Walls. Sigmax levert bij wereldwijde marktleider in flexibele wandoplossingen uit Harderwijk de complete IT-infrastructuur en voert supporttaken uit.

Lees deze caseCheck alle cases

Pure Energie

In Nederland schakelen steeds meer huishoudens over op écht groene stroom. Pure Energie, de energieleverancier die liefst vijf keer op rij is uitgeroepen tot groenste aanbieder van Nederland, groeit samen met ICT-partner Sigmax explosief.

Lees deze caseCheck alle cases

Timing Uitzendbureau

Beschikken over actuele, aan de vraag beantwoordende ICT zonder zelf eigenaar te zijn van infrastructuur? Het partnership met Sigmax stelt Timing in staat onderscheidend in de markt te opereren met krachtige technologie.

Lees deze caseCheck alle cases