De beveiliging van het netwerk staat nooit stil en verandert elk moment. Wat staat ons in de toekomst te wachten en waar moeten ondernemingen nu rekening mee houden? Wij vroegen het Dominique Honnay, Country Manager van SonicWALL.
Er is al veel over gesproken, maar de beveiliging van flexwerkers wordt steeds belangrijker. Dit gaat echter verder dan alleen het implementeren van een bepaald software pakket. Wat moeten bedrijven doen, en hoe maak je de flexwerker bewust, iets wat bij "zittend" kantoorpersoneel vaak moeilijk lukt?
Honnay: Dit heeft alles te maken met uitbreiding van het IT-beleid en meer bepaald met periferie & bressen in de veiligheidswall. Als je kijkt naar de flexwerkers moet je rekening houden met drie variabelen:
Bijvoorbeeld: Een flexwerker werkt thuis met de laptop van kantoor. Hij heeft een hoog niveau van toegang, maar zijn dochter werkt met de laptop en tracht er een instant messaging programma (zoals MSN of ICQ) op te installeren. Indien dit volgens het protocol een overtreding is van het beveiligingsbeleid, zal automatisch de verbinding worden onderbroken. Tegelijkertijd verschijnt er automatisch een pop-up met informatie over de reden van de onderbreking. Zodra de gebruiker het systeem weer compliant heeft gemaakt, wordt de verbinding hersteld.
Door de automatisering beschikt de IT-verantwoordelijke ook over informatie over de activiteiten die de flexwerker onderneemt. Door middel van logs en rapportage van alle activiteiten kan eventueel actie worden ondernomen tegen een werknemer die te vaak veiligheidsbressen slaat of het protocol negeert. Daarom is het ook zeer belangrijk de flexwerker bewust te maken en te sensibiliseren over de IT-beveiligingsprotocollen en hierover duidelijk te communiceren, want de menselijke factor is even belangrijk in de hele beveiligingsproblematiek.
Het beveiligen van een netwerk kent veel knelpunten. Geboden oplossingen moeten het liefst eenvoudig te implementeren en beheren zijn, centraal informatie bieden, flexibel zijn en ook nog eens betaalbaar. Hoe kun je hier als bedrijf tijdens het selectieproces rekening mee houden?
Tijdens het selectieproces moet je niet alleen het product zelf in beschouwing nemen. De total cost of ownership is minstens even belangrijk. Daar komt òòk bij dat je rekening dient te houden met de dienst na verkoop; beschikt de leverancier over de nodige locale structuren die bij problemen hulp kunnen bieden?
Er bestaan genoeg onafhankelijke (internet-)fora met de voor- en nadelen van de verschillende oplossingen die worden aangeboden door de verschillende vendors. Bij grote bedrijven kan je ervan uitgaan dat het ofwel een goed product betreft of dat er een goede marketingmachine aan het werk is.
Unified threat management (UTM) is al drie jaar een buzzword, toch kiezen steeds meer vendors voor een alles in 1 oplossing. Is het niet verstandiger om losse oplossingen te kiezen? zodat je de beste IPS, firewall, contentfilter etc. binnenhaalt, in plaats van één aanbieder die waarschijnlijk nooit op alle punten even sterk is?
Honnay: De nood moet door de oplossing worden gelenigd. De noden van grote bedrijven (enterprise) en MKB inzake IT-beveiliging zijn op sommige niveau 's verschillend. De profielen van de medewerkers zijn anders, de infrastructuur is meer of minder complex, zij moeten zich anders indekken tegen vb. internetbedreigingen dan de kleinere bedrijven en verder spelen ook de internationale context en compliance-regels een belangrijke rol.
Honnay: Wanneer je dat onderscheid doortrekt heb je meteen ook te maken met verschillende IT-budgetten. Er is geen enkele oplossing die 100% perfect is en alle risico's volledig zal afdekken. Sommige oplossingen zijn voor 95% accuraat, andere voor 99%. Op dat ogenblik moet je de beveiliging afwegen tegenover de kost . Kies je als bedrijf voor een betaalbare oplossing die voor 95% de beveiliging garandeert of voor een extreem dure oplossing die 99% zekerheid biedt? Dit is een filosofische kwestie. Bij de enterprise markt is het natuurlijk zo dat de verschillende noden ook verschillende budgetten inzake IT-beveiliging vereisen.
In hoeverre verschillen de gevaren voor thuisgebruikers met die van het MKB?
Honnay: De thuisgebruiker zou zich in principe evengoed moeten indekken als een kleine zelfstandige, maar dit is vooral afhankelijk van de gevoeligheid van de informatie. Wat is de impact van informatie indien deze verloren gaat? Betekent dit een dagje alles opnieuw installeren, of betekent dit het verlies van de volledige boekhouding, een onderzoek van 10 jaar, enz.
Netwerkbeveiliging bestaat uit verschillende lagen. Heeft SonicWALL hierover een bepaalde visie of is dit per klant verschillend?
Honnay: Wij leveren gelaagde netwerkbeveiliging: op intern niveau (LAN), op niveau van de perimeter (van buiten naar binnen) en de laag van remote en mobile users (met betrekking tot de connectiviteit). Wij leveren oplossingen op deze drie niveaus en raden de klanten ook aan op deze drie niveaus beveiliging te gaan instellen. Uiteraard is het de keuze van de klant om dit in de praktijk al dan niet te doen. Ons doel is het leveren van technologie die beveiliging op die drie lagen voorziet, en die schaalbaar, gebruiksvriendelijk, eenvoudig te beheren, rapportage biedt en betaalbaar is.
Het Jericho Forum wil af van de traditionele firewall benadering, omdat het uiteindelijk gaat om het beveiligen van de informatie. Klinkt logisch, alleen de informatie op laptops en andere mediadragers is binnen ondernemingen zo verspreid, dat bedrijven vaak zelf niet eens weten waar hun gegevens zich bevinden. Hoe schep je orde in deze chaos?
Honnay: Dit is wellicht beter te benaderen vanuit document management standpunt, dan vanuit een IT-security point-of-view.
Wat voor ontwikkelingen en dreigingen op het gebied van netwerkbeveiliging staan ons de komende jaren te wachten?
Honnay: Ik zie momenteel drie probleemgebieden:
Deze posting is gelocked. Reageren is niet meer mogelijk.