image

Column: Knikkende knietjes?

dinsdag 16 oktober 2007, 15:46 door Redactie, 7 reacties

Wat gaan de ontwikkelingen in de ICT toch snel. Van een simpele inbelverbinding naar ISDN, kabel, ADSL, draadloos en glasvezel. Zowel zakelijk als particulier genieten we van het medium internet, dat ons zoveel informatie en mogelijkheden biedt. En natuurlijk moet alles in evenwicht zijn, zo zegt men, Yin en Yang. Bij al die mooie communicatiemogelijkheden hoort een dreiging. Maar door wat en door wie worden die bedreigingen nu eigenlijk gevormd? Virussen? Spam? Wormen? Hackers?

Nee, helaas, de grootste bedreiging zijn we zelf, de mens! Regelmatig hoor ik onze partners praten over het onderwerp netwerkbeveiliging bij hun cliënten. Bedrijven zien vreemd genoeg niet altijd in hoe belangrijk de beveiliging van het bedrijfsnetwerk is. Zeker in het MKB hikt men tegen de investering aan, die een kwalitatief goede en betrouwbare firewall met zich meebrengt. Zelfs bedrijven die hun volledige proces via het web hebben lopen 'vergeten' soms wat de gevolgen zijn als ze gehackt worden of 'down' gaan.

Het versturen en ontvangen van e-mail is bijna nummer 1 in communicatie geworden. Lekker snel en compleet communiceren met klant of leverancier. Een webwinkel met orders die binnen moeten komen, of juist bestellingen in een online shop bij de leverancier zijn al niet meer weg te denken uit het bedrijfsproces. Lang leve de IT-vooruitgang, in een razend tempo wordt glasvezel uitgerold. Steeds meer diensten als hosting, online backup, remote beheer, webcambewaking, Office out of the wall en VoiP doen hun intrede.

U ziet waar ik naar toe wil? We doen steeds meer met het internet, en onze eisen worden alsmaar hoger. Waarom is de beveiliging dan nog steeds een drempel? Ik vroeg een manager ooit of hij wel eens iemand aan de receptie van zijn bedrijf had gehad, die zijn bedrijfsgegevens kwam ophalen. Zijn antwoord was natuurlijk: "Nee, ben jíj gek!" "Klopt", riep ik, "dat doen ze ook niet". De mensen die het op de financiële of klantgegevens hebben gemunt, hebben 24 uur per dag de tijd om via die razendsnelle internetverbinding het bedrijf binnen te dringen!

Als het besef er eenmaal is, dat een firewall net zo belangrijk is als dat hoogwaardige veiligheidsslot in de voordeur, dan is het belangrijk een goed advies te geven. Maar wat als je als bedrijf of zojuist aangestelde systeembeheerder geen idee hebt welke firewall er gekozen moet worden? Maak dan slechts 1 belangrijke keuze. Kies een goede automatiseerder of beveiligingspartner die kan adviseren en eventueel de installaties kan verrichten.

Uit diverse merken, zoals Cisco, SonicWALL, GTA Firewall, NetScreen en ZyXEL, moet de juiste beveiligingsoplossing gekozen worden voor het bedrijf. Waar let je dan op? Gek genoeg is marketing een machtig wapen, want men kiest vaak als eerste de bekendste. Maar is dat wel de juiste manier om een beveiligingproduct te kiezen? Een goed verhaal is leuk, maar waar moet je dan echt op letten? Denk eens na over waar het bedrijf nu staat en waar het over, bijvoorbeeld, drie jaar moet staan. Groeit het bedrijf, en dus het netwerk, dan is investeren in een firewall met meer capaciteit zeker belangrijk. Wil men zelf een server gaan draaien en staat men te popelen om op de glasverbinding over te stappen? Kies dan een firewall die een goede doorvoersnelheid heeft en bijvoorbeeld rechtstreeks op glasvezel aangesloten kan worden.

En nu u toch bezig bent alles goed aan te pakken, let dan ook eens op Universal Threat Management (UTM). Hiermee kunt u namelijk direct op de firewall alle binnenkomende e-mail scannen op virussen en op spam. Nagenoeg alle bedreigingen worden geblokkeerd en ruim 90% van alle tijdrovende irriterende spam wordt afgevangen voordat het uw netwerk of Exchangeserver op komt! Beveiliging aan de voor- en achterdeur dus.

Sprak ik in het begin niet over het grootste gevaar: de mens zelf? Klopt, netwerkbeveiliging kan nog zo geweldig zijn, voorzien van de meeste uitgebreide firewall, als medewerkers het intern niet zo nauw nemen met de 'regels', dan geldt weer eens het principe van de zwakste schakel.

Gezellig op maandag even de Hyvespagina bijwerken, die ene leuke website bekijken of de nieuwste hits downloaden. Een usb-stick of mp3-/opslagmedium is immers snel aangekoppeld. Overweeg eens de optie contentfiltering op de firewall. Uitgebreide rapportages over wat men bekijkt of download. Beperkingen opleggen of slechts monitoren, allemaal blablaverhalen denkt u. Totdat het misgaat en het bedrijf volledig plat gaat door een virus dat men meebrengt op een usb-stick, of via een al dan niet-illegale webpagina binnenhaalt. En wat te denken van het populaire MSN waarmee je ook bestanden kunt downloaden en verzenden. Zit u inmiddels met knikkende knietjes te lezen?? Mooi, want dan beseft u wat een degelijke firewall, goede controle en een betrouwbaar beveiligingsbeleid aan ellende en aan kosten kan besparen.

Marc ter Bogt is accountmanager bij Interstroom

Reacties (7)
16-10-2007, 16:07 door Anoniem
Goed stuk. Soms erger ik me eraan dat bedrijven zo lek zijn als een
mandje... sommige weten gewoon totaal niet waar ze mee bezig zijn...
16-10-2007, 16:09 door [Account Verwijderd]
Nu nog een firewall promoten, da's wel heel 2004 :-). De
echte bedreiging zit niet in de firewall maar in de
applicaties die worden doorgelaten door de firewall. Als je
poort 25 open staat en je mailserver erachter is niet
gepatched of slecht geconfigureerd, dan sta je daar met je
peperdure packet filter ;-). Of P2P die zich verstopt in
SSL, hou het maar eens tegen zonder een Bluecoat of andere
proxy.

Raar trouwens dat je een UTM verbindt aan de stelling dat de
mens de zwakste schakel is. Die mens kan nu met één druk op
de knop alle beveiliging platleggen.

Voor MKB zijn zo'n dingen interessant, grote(re) bedrijven
zullen echter bij best-of-breed blijven zweren.
16-10-2007, 16:18 door Anoniem
En wat doet je "Universal Threat Management" als iemand wel
de bedrijfsgegevens aan (of via) de receptie op komt halen?
Zo gek is dat helemaal niet, sterker nog: die kans is groter
dan dat ze dat doen via je internetverbinding. Want de mens
was toch de grootste bedreiging?
Een nog grotere bedreiging dan virussen, wormen, spam en
hackers zijn mensen die denken dat informatiebeveiliging
zich beperkt tot techniek. Ik krijg een beetje een 'de
klokken horen luiden' gevoel of bij deze 'column', of moet
ik het advertorial noemen?
16-10-2007, 16:58 door Anoniem
Marc ter Bogt is accountmanager bij Interstroom

Dat is duidelijk, ja. Publiceer dit als publi-reportage in
een MKB-blad ofzo, maar toch niet op Security.nl?
17-10-2007, 07:53 door Anoniem
Tegenwoordig letten bedrijven echt wel op een goede firewall op
virusscanner alleen ze gaan er soepel mee om!
17-10-2007, 13:02 door spatieman
inderdaad een mooi stukje.
het probleem is inderdaad dat er geen geld mag worden
geinfesteerd worden in beveiliging, want dat gaatten koste
van het prive surfgedrag van de baas.

ik heb bij een dochter van philips gewerkt, en geloof me maar.
de IT'r daar wilde zijn best doen, maar werdt met zijn
stropdas gewoon aan de muur genagelt.
17-10-2007, 14:21 door Anoniem
Ik krijg de laatste tijd mijn twijfels over de objectiviteit
van security.nl.

Nu laten ze een accountmanager een stuk schrijven dat zij
precies de oplossing hebben voor jouw problemen, en het
schrijfsel over "hoe word ik netwerk-expert" is ook een
leuke intro voor pine systeembeheerders.

Is er echt zo weinig security-nieuws? Dit lijkt wel een
marketingblog.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.