24 juli 2014 08:31

5 tips u te beschermen tegen security-inbreuken

Er gaat geen dag meer voorbij of we lezen over een hacking of data-lek. We stellen vast dat dergelijke inbreuken in de toekomst alleen nog verder zullen toenemen. En hoewel bedrijven zich steeds meer bewust worden van de risico's blijft het beschermen van de bedrijfskritische informatie en toepassingen een steeds grotere opdracht.

5 tips om gebruikers en toepassingen te beschermen tegen de huidige security-inbreuken

Er gaat geen dag meer voorbij of we lezen over een hacking of data-lek. We stellen vast dat dergelijke inbreuken in de toekomst alleen nog verder zullen toenemen. En hoewel bedrijven zich steeds meer bewust worden van de risico’s blijft het beschermen van de bedrijfskritische informatie en toepassingen een steeds grotere opdracht. Daarom een 5-tal tips om de security verder aan te scherpen

1. Opteer voor next-generation firewall

Steeds meer applicaties verschuiven naar de cloud, de zogenaamde SaaS-toepassingen. Een klassieke firewall kan niet op een beheersbare manier het onderscheid maken tussen een toepassing die vanuit de eigen server-omgeving ter beschikking wordt gesteld of een applicatie die via een webbrowser tot bij de eindgebruiker komt. Ook de klassieke methodes van web-filtering zijn niet meer afdoende voor deze nieuwe realiteit.

Een next generation firewall is zich bewust van de applicaties en kan op een intelligente manier zien of het gaat om een web-toepassingen of een lokaal gehoste toepassing. Bijgevolg kan een next generation firewall gericht actie ondernemen.

Vandaag is de gebruiker eveneens gewoon om overal te werken. Hij connecteert met het bedrijfsnetwerk via een netwerkkabel, WiFi, VPN, 4G. Een next generation firewall is ook gebruiker-bewust. De oplossing kan gemakkelijk geïntegreerd worden met Active Directory waardoor het maken van policies eenvoudig wordt, ongeacht het IP-adres van de gebruiker.

En de oplossing zou niet volledig zijn mocht de next-generation firewall geen intrusion prevention en anti-virus module bevatten die recente virussen, spyware en de nieuwste intelligente bedreigingen tegenhouden.

2. Zorg voor meerdere verdedigingslagen

Een multi-layer defense benadering blijft actueel. Security moet nu eenmaal over de hele lijn bekeken worden. Het heeft geen zin om een state-of-the-art firewall te implementeren als je de laptops van de eindgebruikers niet uitrust met een goed up-to-date anti-virusproduct. Ook je servers moeten steeds voorzien worden van de laatste security-patches.

3. Segmenteer je netwerk

Een firewall zal maar doeltreffend optreden als er goed is nagedacht over de opdeling van het netwerk. Zo moeten servers die bedrijfskritische toepassingen herbergen en via het internet bereikbaar moeten zijn, in een demilitarized zone geplaatst worden, achter een firewall en/of een load-balancer.

4. Gebruik VPN met multi-factor authentication

Zorg ervoor dat je mail, intranet en belangrijke bedrijfstoepassingen niet rechtstreeks via het internet bereikbaar zijn. Een goeie VPN-oplossing, het liefst met multi-factor authenticatie zorgt ervoor dat je gegevens versleuteld zijn.

Multi-factor authenticatie bestaat uit een hardware of software token dat ervoor zorgt dat je met je gebruikersnaam in combinatie met een PIN-code een eenmaal geldig paswoord genereert. Omdat het paswoord slechts tijdelijk geldig is, wordt het kraken van vaak te gemakkelijke paswoorden vermeden.

5. Werk aan het security-bewustzijn van de gebruikers

Voorzie training om de gebruikers te wijzen op het belang van security. Vaak vinden de gebruikers het niet leuk omdat het combineren van gebruiksgemak en security een uitdaging blijft. Maar als je duidelijk uitlegt waarom het belangrijk is, vooral omdat inbreuken steeds vaker in het nieuws zijn, begrijpen ze wel waarom het moet.