Blog

Waar zit de crux van een veilig netwerk?

Waar zit de crux van een veilig netwerk?

Security is de laatste jaren een hot topic. Je kunt er als organisatie niet meer omheen. Met de steeds strenger wordende privacywetgeving, ander soort gevaren en medewerkers die steeds vaker thuiswerken moet je security hoog op de agenda zetten. Maar zijn organisaties zich vandaag de dag écht voldoende bewust? En waar zit dan de crux van een goede beveiliging?

Zorgen voor een goede beveiliging van je IT-omgeving: waar begin je? Vaak spelen er in organisaties uitdagingen in de vorm van budget en gebrek aan kennis. Wanneer je niet weet wat de gevaren zijn – en dat zijn er tegenwoordig nogal wat – en je een beperkt budget ter beschikking hebt, zal de prioriteit nooit liggen bij de juiste security producten. Bovendien gaan organisaties vaak massaal mee met de hypes van de dag. Na een nieuwe bedreiging die aangehaald wordt tijdens het achtuurjournaal ga je aan de slag. IT-leveranciers spelen hier soms handig op in. Maar het is niet omdat je een nieuwe, dure firewall aanschaft dat je tegen alles beschermd bent.

Het nieuwe werken brengt ook uitdagingen met zich mee. Jouw medewerkers werken steeds vaker thuis met verschillende soorten devices. Hierdoor is bedrijfsdata opgeslagen op allerlei servers en (mobiele) apparaten. De coronacrisis legde in veel organisaties de zwakke plekken van hun security bloot. Waar je voorheen op infrastructuurniveau kon beveiligen (LAN vs. WLAN) moet je nu een virtuele beveiligingsmuur aanbrengen op applicatie- én devicesniveau.

De gedachte dat je als organisatie dus grote stappen moet maken met security is meer aanwezig dan enkele jaren geleden. Toch krijgen dringende zaken die impact hebben op de bedrijfsvoering en de business vaak voorrang in de dagelijkse sleur. Een strategische aanpak op het gebied van security is daarom noodzakelijk. Je ontkomt er als organisatie niet aan om iemand aan te wijzen die zich dedicated kan bezighouden met het beveiligen van data.

It-beheerder of alleskunner?

Bij de meeste bedrijven is de IT-beheerder tegenwoordig vaak IT-Manager, applicatiebeheerder én dataonderhouder. Hij heeft alle rollen op zich genomen en is een alleskunner geworden. Het is niet mogelijk om overal de beste in te zijn. Zonder budget om kennis in te kopen of om hulp in te schakelen zal je ‘veilige’ omgeving niet meer zo veilig zijn.

Waar in het verleden vaak firewalls werden gebouwd die organisaties zagen als ‘een grote kasteelmuur’ voor maximale controle, is dit nu niet meer haalbaar. Steeds meer applicaties zijn via de cloud te benaderen en jouw gebruikers kunnen via het internet overal toegang krijgen tot bedrijfsdata. Denk bijvoorbeeld aan tools zoals Dropbox. Hoe ga je die data in de cloud beschermen? Het redeneren wordt anders: je moet niet meer denken vanuit de kasteelmuren (firewalls) maar vanuit de verschillende soorten data. Daar kun je kleinere muurtjes omheen bouwen in elke applicatie die je gebruikt. Een vorm van versleuteling en data loss prevention technieken zorgen ervoor dat je op korte termijn stappen kunt zetten. Op de lange termijn heb je een strategie nodig. Wat is privacygevoelige data binnen jouw organisatie? Het is belangrijk om hier policies voor op te stellen.

Eén platform kiezen en alert blijven

Organisaties kopen vaak verschillende producten aan bij verschillende leveranciers. Vaak beschikken ze zo over de beste firewalls, de beste endpoint security, de beste encryptie tools en de beste data preventie tools. Klinkt bekend? Het gevaar is dat je alles apart moet instellen en beheren. De oplossingen communiceren bovendien vaak niet goed met elkaar. Zorg er daarom voor dat je één platform hebt waarin je alles kunt checken. Op deze manier kun je sneller schakelen.

Alert blijven is de boodschap. Zo zijn er gevallen opgedoken waar ransomware al langer aanwezig was op systemen en dat de back-ups die gemaakt werden automatisch de ransomware kopieerden. De betrokken organisaties zagen niet dat de ransomware aanwezig as en dat de bestanden versleuteld waren. Op een bepaald punt werd de sleutel onttrokken door de aanvallers en was alle data versleuteld. Je kunt dan zoveel back-ups maken als je wilt, de data ben je kwijt. Daarom is het belangrijk om alle apparaten in jouw netwerk te monitoren. 100% zekerheid geeft het niet, maar je kunt zo wel zaken terughalen: hoe is het gebeurd is en hoe is de ransomware binnengekomen? Breng dus in kaart welke problemen zich kunnen voordoen en wees alert!

Wil je aan de slag met goede security?

Download ons e-book met ‘5 tips voor optimale controle over je netwerk‘ via het formulier. Je kunt hier meer content op onze kennispagina bekijken of vrijblijvend contact opnemen met onze experts.

Download het e-book