FirewallHeader
Blog

Stelling: een firewall biedt voldoende bescherming

Cybercriminaliteit ontwikkelt zich sterk en professionaliseert. Data wordt immers steeds waardevoller in een digitaal opererende wereld. Uw ICT-omgeving faciliteert het moderne zakendoen, maar u verwacht dat deze uw organisatie ook beschermt. Firewalls waren lange tijd het slot op de deur binnen de veiligheidsketen. Maar die keten is flink veranderd.

BasHaarhuis Bas Haarhuis

op 26 okt 2017

“Ons netwerk heeft een firewall. Wij zijn beschermd.” Deze gedachte was jarenlang gemeengoed onder ICT-beheerders. Maar wie tegenwoordig deze mening verkondigt, mag gerust naïef worden verklaard. De introductie van mobiele apparaten, cloud technologie en big data hebben het speelveld drastisch doen veranderen. We werken hierdoor ook radicaal anders. Daarop moeten nieuwe oplossingen bedacht worden.

Theorie geeft geen realistisch beeld

Een standaard firewall monitort en reguleert in- en uitgaand verkeer naar het netwerk. Simpel gezegd kan het toegang tot bepaalde applicaties afschermen en van computers bepalen of ze wel of niet welkom zijn. Dit principe werkt prima, zolang iedereen binnen de bedrijfsmuren werkt, applicaties geen beveiligingsgaten hebben en hackers niet in staat zijn zich voor te doen als een legitieme medewerker. Maar de praktijk is anders: we werken flexibel met applicaties die zowel binnen als buiten kantoor actief zijn, dagelijks worden beveiligingsgaten gerapporteerd en hackers weten zich vrij eenvoudig anders voor te doen.

Zo weten we nu dat een firewall niet helpt tegen een website met een kwetsbaarheid in de database. Ook zogenaamde ‘next-generation’ firewalls zijn daartegen machteloos. Een website met bijbehorende database, bevindt zich buiten de firewall en wordt niet opgemerkt. Ook tegen een bug in een beveiligingsprotocol als OpenSSL waren firewalls wereldwijd kansloos omdat ze niet altijd internetverkeer ontsleutelen. Hetzelfde geldt voor het recent ontdekte gat in WPA2-wifibeveiliging, wat de firewall niet opmerkt. En wat te denken als iemand buiten de bedrijfsmuren een virus/ransomware oploopt en dit naar de interne omgeving meeneemt? Tegen dit scenario is de firewall niet opgewassen.

Hackers vinden constant nieuwe manieren

De firewall en de virusscanner waren lange tijd gewaardeerde krachten in de verdediging toen offline nog meer geld te halen viel dan online. De sterkhouders in de securitylaag hebben samen vele organisaties jarenlang afgeschermd. Maar tijden veranderen. Zoals oud-staatssecretaris Klaas Dijkhoff het in 2015 al treffend verwoordde: “Hoe veiliger onze systemen worden, dat dwingt kwaadwillenden om slimmer te worden.”

En dat worden cybercriminelen: heel slim en gewiekst. Ze infiltreren vaak in systemen voordat ze tot een aanval of diefstal overgaan. Ook kiezen ze voor phishing (e-mail hacking), social engineering (zich voordoen als ‘helpdesk’) en malvertising (hacken van nieuwssites) als methoden die de firewall slim omzeilen. Inmiddels gaat in de wereldwijde cybercrime-wereld naar schatting zo’n 450 miljard dollar per jaar om.

Kunnen we ons volledig beschermen?

Een firewall ziet niet alles en reageert pas als er echt wat aan de hand is. Met de wetenschap dat de mens de zwakste schakel in de securityketen is en geen enkele beveiliging 100 procent beschermt, bent u gebaat bij een oplossing die rekening houdt met moderne cyberdreigingen. Uw firewall hoort onderdeel te zijn van een brede securitystrategie waarin naast technologie ook rekening wordt gehouden met uw mensen en uw unieke bedrijfsprocessen. Security is géén one-size-fits-all aangelegenheid. Dat is jammer voor de firewall, maar gelukkig kunt u veel doen om risico’s te minimaliseren. Daarover vertel ik u meer in mijn volgende blog!

BasHaarhuis

Bas Haarhuis

Bas Haarhuis is Business Consultant bij Sigmax ICT Specialisten. In deze blogserie laat hij zien wat er nodig is voor moderne ICT-beveiliging in het mkb.

Meer blogs van Bas
Sigmax praktijkcases

Carglass

Vanuit 56 vestigingen en een mobiele service zorgen de 250 monteurs van Carglass dagelijks voor een vakkundige reparatie en vervanging van autoruiten. Om landelijk een snelle service aan klanten mogelijk te maken, digitaliseerde Carglass de serviceplanning en de werkbonnen met Connect.

Lees deze caseCheck alle cases

Gemeente Zaanstad

In Zaanstad kunnen bewoners en bedrijven sinds kort hun parkeerzaken vanuit huis regelen, online of telefonisch. Sigmax hielp de gemeente bij de overstap naar digitaal parkeren, en de handhaving daarop.

Lees deze caseCheck alle cases

Maas International

Om ervoor te zorgen dat klanten dagelijks van hun kopje koffie kunnen genieten, stuurt Maas International BV een 800-tal monteurs en operators op weg om automaten te onderhouden, bij te vullen en waar nodig te repareren. Connect ondersteunt de monteurs en planners optimaal bij deze taak.

Lees deze caseCheck alle cases

Saval

Voorheen planden de monteurs van brandbeveiligingsspecialist Saval zelf hun route en hielden met de hand inspectierapporten bij. Nu gaat alles digitaal met de softwareoplossingen van ORTEC & Sigmax Field Service Solutions.

Lees deze caseCheck alle cases