24 augustus 2017 -
WannaCry, Petya, de meldplicht datalekken en de GDPR hebben IT security hoog op de agenda gezet van de meeste bedrijven. Deze dreigingen en nieuwe regelgeving vragen om een duidelijke security strategie en een aantal basismaatregelen.
Een firewall en virusscanner alleen volstaan niet meer, en een reeks nieuwe security tools zorgen ook niet voor een waterdicht systeem.
De grootste dreigingen
Ontwikkelingen als BYOD en het Internet of Things hebben oneindig veel nieuwe ingangen gecreëerd voor malware. Wilco Ravestein, Channel Directeur bij Paessler legt uit: "Vroeger konden bedrijven het gebruik van CD’s en USB-sticks verbieden en dan waren ze klaar. Tegenwoordig voldoet dit niet meer met zoveel apparaten op het netwerk. Bedrijven kunnen niet zomaar alle externe apparaten, zoals smartphones, tablets of laptops van hun netwerk weren. Ze moeten zich flexibel opstellen en zich ondertussen bewust zijn van de dreigingen die deze apparaten met zich meebrengen."
Netwerk blijft kwetsbaar
Gelukkig bestaat tegen vrijwel iedere dreiging een ‘tegengif’. Virusscanners en firewalls beschermen tegen malware, back-up tools beschermen uw data en bewakingscamera's houden ongewenste indringers in de gaten. Zolang al deze systemen goed functioneren, is uw IT relatief veilig. Maar hoe zorgt u dat alles werkt? En vooral: hoe houdt u het aantal systemen bij dat essentieel is voor de beveiliging van uw IT?
Ravestein licht toe: "Ook al is een netwerk nog zo dichtgetimmerd, dan kan de IT alsnog slecht functioneren of een update nodig hebben. Het is maar de vraag of de systeembeheerder dat op tijd in de gaten heeft. En dát maakt het netwerk enorm kwetsbaar voor aanvallen van buitenaf. Bedrijven hebben een metasecurity tool nodig die alle apparaten op het bedrijfsnetwerk structureel monitort en controleert."
Vijf tips voor veilige security
Maar wat moet zo’n metasecurity tool kunnen? Ravestein noemt een aantal eisen waar een gedegen bewakingsoplossing sowieso aan moet voldoen:
1. Het zorgt dat alle security tools up to date zijn
Malware is gek op verouderde software. De tool moet structureel monitoren of er updates en patches nodig zijn en of de firewalls goed ingesteld zijn.
2. Het doet extra checks op ongewoon gedrag
Wat als dat ene sneaky virus de firewall toch omzeilt? Netwerkbewaking moet ongewoon gedrag detecteren en real-time alerts versturen.
3. Het houdt de algemene prestaties in de gaten
Om gegevensverlies te voorkomen controleert een metasecurity tool voortdurend de prestaties en de functies van alle componenten van uw IT-infrastructuur, ongeacht of het gaat om hardware-, software- of datastromen.
4. Het monitort ook de ‘things’Een geschikte bewakingsoplossing moet ook fysieke sensoren en videocamera's kunnen monitoren, om te checken of alle systemen functioneren en indien nodig een melding maken.
5. Het geeft een compleet overzicht van alle software en hardwareEen essentieel aspect van uw beveiligingsstrategie is duidelijkheid. Alleen als u in staat bent om al uw beveiligingsinstrumenten in real-time snel en gemakkelijk te bekijken, zonder elke oplossing individueel op te roepen, kunt u de volledige veiligheidssituatie bijhouden. De bewakingsoplossing moet in staat zijn om alle gebruikte hulpmiddelen te integreren en in een centraal overzicht weer te geven.
Ravestein sluit af: "Uiteindelijk kan geen enkele tool uw gehele IT-out-of-the-box bewaken. Daarvoor is de moderne infrastructuur te complex en heterogeen. Het is in elk geval belangrijk dat de juiste oplossing alle noodzakelijke functies heeft om de gehele IT-infrastructuur te controleren. Maar het belangrijkste is misschien wel de gebruiksvriendelijkheid, want de gebruiker is uiteindelijk de kern van uw security strategie."
