ICT-Beveiliging en continuïteit

Je kent het misschien wel. Je hebt tegenwoordig al snel 100 accounts bij winkels, inkoopportalen, serviceportalen en wat al niet meer. Wijslijk gebruik je wachtwoorden die niet op elkaar lijken. Als iemand namelijk jouw wachtwoord ontfutselt via phishing of bij een niet goed beveiligde portal buit maakt dan wordt geprobeerd op welke sloten deze sleutel nog meer past.

Nog lastiger wordt het als je bepaalde accounts binnen een organisatie deelt. Al gauw ontstaat een spreadsheet die circuleert. Los van het gevaar dat dit is verkeerde handen valt, is het ook nog eens moeilijk beheersbaar. Want een medewerker gaat weg, wie zorgt dan dat alle wachtwoorden worden aangepast?

Stel, jouw bedrijf heeft 200 medewerkers. Met welke factor mag je bovenstaande factoren vermenigvuldigen om de dreiging voor jouw bedrijf in te schatten? Één zwak wachtwoord van één van jouw medewerkers is voor cybercriminelen voldoende om jouw ICT-omgeving te gijzelen en/of informatie te stelen. Dit is helaas geen bangmakerij maar realiteit. Als je dit niet beveiligd hebt en nog geen slachtoffer bent geworden van cybercriminelen dan komt dat omdat je nog niet aan de beurt bent. Voorkomen is echter veel goedkoper en eenvoudiger.

Een wachtwoordmanager biedt een belangrijke bijdrage bij het beveiligen van dit aspect. Het is niet alleen veilig dat jouw wachtwoord tegenwoordig uniek is voor iedere site maar ook omdat je dit eenvoudig deelt met collega’s. Het is daarnaast gemakkelijk omdat het wachtwoord automatisch wordt ingevuld op het moment dat daarom gevraagd wordt. Nieuwe site? Er wordt automatisch een nieuw wachtwoord gegenereerd en samen met jouw accountnaam veilig opgeslagen in een digitale kluis. Phishing site? Het wachtwoord wordt niet ingevuld!

Multifactor authenticatie, vaker tweefactor authenticatie genoemd, vraagt jou via een tweede apparaat of jij werkelijk degene bent die probeert in te loggen. Dit kun je snel en eenvoudig bevestigen via, meestal, je telefoon als je op dat moment ook werkelijk inlogt. Het fenomeen wordt steeds vaker toegepast en voorkomt dat cybercriminelen zich als jou kunnen voordoen nadat ze je wachtwoord hebben weten te achterhalen.

Een standaard virusscanner is onvoldoende om bedreigingen het hoofd te bieden. Endpoint security biedt onder andere een beheerde virusscanner. Een die zich niet door een virus of malware laat uitschakelen. Een die ons centraal rapporteert dát hij het doet en wát hij doet. Er mag niets mis gaan want een virus heeft maar één ingang nodig. Hoe meer gebruikers, hoe groter die kans. Beheerde virusscanners worden door ons zowel op werkplekken als op centrale servers geïnstalleerd.

Endpoint security biedt daarnaast een breed scala aan andere beveiligingsmaatregelen die ervoor zorgen dat de werkplek veilig blijft en dat het bedrijfsbeleid wordt toegepast.

Software wordt gebouwd door mensen en iedere dag worden grote en kleine lekjes gevonden om de beveiliging te omzeilen. Sofwareleveranciers brengen regelmatig updates uit om nieuwe en betere functionaliteit te bieden en patches om beveiligingslekken te repareren. Na het uitbrengen hiervan weten ook cybercriminelen precies welke lekken er nog zitten in computers die niet ge-updated zijn. Update- en patchmanagement zorgt ervoor dat updates zeker worden uitgerold en eventuele patches en hotfixes nog sneller. Zo blijft iedere computer in jouw netwerk veilig.

De eerste verdedigingslinie in jouw beveiliging is de beste filter van spam- en phishingberichten. Als een bericht jou niet bereikt kan het je ook niet schaden. De filters gebruiken geavanceerde technieken zodat niet alleen spam tegengehouden wordt maar ook mail met schadelijke bijlagen die bijvoorbeeld uit een mailbox is gestuurd van een gehackte persoon die je normaal vertrouwd. We kunnen een heel beleid toepassen op de filters zodat je nóg veiliger bent.

Zelfs de beste spamfilters laten wel eens een bericht door. Stel dat een vertrouwde relatie van je onvoldoende aandacht besteedt aan beveiliging dan is het goed mogelijk dat deze gehackt wordt. Iemand anders kan jou vanuit die mailbox berichten naar jou sturen bijbij je niet snel twijfelt aan de integriteit. CEO-fraude vindt op deze manier plaats. Er zijn verschillende mogelijkheden om de bewustwording van jou en jouw collega’s te verbeteren zodat men beter en vooral veiliger omgaat met verdachte mail. Dat kan door online sessies, op locatie of door een phishingtest te laten doen en het resultaat met jouw collega’s te laten delen om ervan te leren.

PEN-test betekent penetratie test. Ethische hackers gaan doen wat niet-ethische hackers ook doen met het verschil dat je nu een relatief laag bedrag betaalt voor een beveiligingsadvies terwijl je anders misschien het jaarresultaat mag betalen om je gegevens weer terug te krijgen. Met de omvang van jouw organisatie groeit vaak ook het besef van kwetsbaarheid en afhankelijkheid en de serieuze schade die kan ontstaan na een hack. De maatregelen die getroffen worden na een PEN-test maken het hackers nóg lastiger.

Firewalls zorgen ervoor dat ongeautoriseerde gebruikers niet op het bedrijfsnetwerk kunnen komen. Steeds vaker leveren we een (virtuele) firewall als een dienst. We koppelen dan al jouw vestigingen met een gesloten verbinding aan elkaar en maken één internetverbinding die we beveiligen met een centrale virtuele firewall. Dat is effectief want een virtuele firewall kan niet stuk en kan op- of afgeschaald worden als dat nodig is. Natuurlijk wordt de firewall voorzien van centraal beheer, updates, patches en alles wat nodig is om jouw ICT-omgeving te beschermen.

Bij het hoofdstuk beheer hebben we je verteld dat we monitoren om te zorgen dat we problemen voor zijn. Het gaat daarbij om defecte apparaten, processen die het systeem te veel belasten, opslagcapaciteit dat volloopt en dergelijke. We kunnen ook geautomatiseerd monitoren op verdacht gedrag bij het inloggen op jouw systeem. Op die manier kunnen we een hacker al stoppen bij een poging om jouw ICT-omgeving binnen te komen.

Je back-up is het laatste redmiddel voor je bedrijf bij het verloren gaan door gijzelsoftware, brand, waterschade, techniek en dergelijke. Van de voorbeelden die ik net noemde zijn er al een aantal die aantonen dat het niet raadzaam is om een back-up fysiek op locatie te bewaren. Vaak maken we elke vijftien minuten back-ups om te voorkomen dat in bedrijven met productie of logistiek veel te veel informatie verloren gaat. Die Back-ups bewaren we zo lang jij dat wilt in een beveiligd datacenter. Deze dienst heet Back-up as a Service (BaaS).

We hebben ook opdrachtgevers die zich niet kunnen veroorloven dat een calamiteit die de (lokale) servers lamlegt daarmee ook de rest van de de productie of logistiek stopzet. Voor deze bedrijven bieden we DRaaS, Disaster Recovery as a Service. Bij DRaaS resulteert iedere back-up direct in een kant-en-klare gespiegelde omgeving in het datacenter waar de juiste capaciteit altijd klaarstaat om te starten. Als er een probleem is met de operationele ICT-omgeving dan schakelt het gehele bedrijf binnen vijftien minuten geheel over naar de spiegel-omgeving in het datacenter. Natuurlijk is regelmatig testen bij de dienst inbegrepen.