Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Creëer automatische updates bij beveiligen

 

Computable Expert

ir. Bastiaan Bakker
Directeur Business Development, MOTIV ICT SECURITY. Expert van Computable voor de topics Management, Development en Security.

100 procent veiligheid bestaat niet. Hackers vinden dagelijks nieuwe technieken of zwakke plakken om door de beveiliging heen te breken. Voor optimale weerbaarheid tegen hacking is security-beheer dus essentieel. Een van de basisuitgangspunten is dat virusscanners dagelijks kijken of er updates zijn.

Nog een voorbeeld dat zorgt voor een gedegen beveiliging van de kantoorautomatisering is Patch Tuesday, de tweede dinsdag van de maand waarop Microsoft de maandelijkse beveiligingsupdates voor de Windows-systemen en andere Microsoft-producten uitgeeft. Deze update-mechanismen zitten ook ingebouwd in de nieuwste generatie firewalls en inbraakpreventiesystemen. Toch wordt deze functionaliteit nauwelijks gebruikt. Kies in deze veranderende digitale wereld voor inbraakpreventie en vertrouw op het automatische update-mechanisme van de security-expert!

Vanuit securityoogpunt worden er plusminus tussen de vijftig en honderd beveiligingsadviezen per maand uitgegeven. Organisaties vertrouwen nog nauwelijks op de auto-update-mechanismen van de firewalls en inbraakpreventiesystemen. De reden is vaak duidelijk: bij elke update bestaat er immers de kans dat vertrouwd (web)verkeer wordt geblokkeerd. Je internetvoorzieningen - zoals webwinkels en de eigen website - functioneren als gevolg van een auto-update mogelijk niet 100 procent betrouwbaar. Het is dus een dilemma tussen beschikbaarheid versus security.

Zwakke plekken

Criminelen zoeken de zwakste plek in de beveiliging. Dit is veelal de gebruiker en niet de (web)applicatie in het hoog-beveiligde datacenter. Hackers hebben dus een zeer duidelijke focus om in te breken via het gebruikersnetwerk. Door een doelgerichte phishing-aanval probeert de crimineel in te breken in het netwerk van het doelwit. En na inbraak kijkt de crimineel hoe hij zijn weg binnen het netwerk en naar het datacenter kan vinden. Als je het met bovenstaande gedachte eens bent, kun je overwegen om het automatische update-mechanisme voor het gebruikersnetwerk scherper in te stellen.

De meeste leveranciers van de nieuwste generatie firewalls geven bij elk beveiligingsadvies een aantal extra parameters mee. Bij leverancier Check Point zijn dat bijvoorbeeld low, mediumhigh en critical. De belangrijkste is het dreigingsniveau. Op basis van deze extra parameters kunt u beslissen om vanaf een bepaald dreigingsniveau automatisch te filteren dan wel alleen te detecteren en monitoren. In het eerste geval wordt er direct bescherming geboden, in het tweede krijgt de security-expert een signaal wanneer er mogelijk herkenbare aanvallen plaatsvinden. Op deze manier kunt jezelf starten met het automatisch filteren vanaf een hoog dreigingsniveau en het automatisch alarmeren vanaf een middelhoog dreigingsniveau. Extra bescherming met voldoende zekerheid rondom beschikbaarheid.

Mijn ervaring is dat je met deze twee gedachtes aan de slag moet gaan om de beveiliging verder aan te scherpen. Start met het automatisch updaten van het gebruikersnetwerk vanaf een hoog of kritisch dreigingsniveau. Hierdoor zie je de bevestiging dat security-vendors op een hoog niveau acteren. Ditzelfde niveau kun je ook binnen de organisatie hanteren, je kiest precies dat niveau dat bij jouw beveiligings- en risicoprofiel past. Je ziet dat de auto-updates werken en de hele organisatie acteert op een hoger beveiligingsniveau. Na verloop van tijd zul je merken dat het vertrouwen in auto-update-mechanismen vergelijkbaar is met het vertrouwen in de onmisbare auto-update van doodgewone virusscanners. Dit betekent dat je met een gerust hart de beveiliging voor dit zeer belangrijke cybersecurity-aspect hebt geregeld. Een kleine stap voor de security-experts zorgt voor een grote stap voorwaarts in het verhogen van de weerbaarheid en het beveiligingsniveau van de ict-infrastructuur.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/4794265). © Jaarbeurs IT Media.

?

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.