Wat gaan de ontwikkelingen in de ICT toch snel. Van een simpele inbelverbinding naar ISDN, kabel, ADSL, draadloos en glasvezel. Zowel zakelijk als particulier genieten we van het medium internet, dat ons zoveel informatie en mogelijkheden biedt. En natuurlijk moet alles in evenwicht zijn, zo zegt men, Yin en Yang. Bij al die mooie communicatiemogelijkheden hoort een dreiging. Maar door wat en door wie worden die bedreigingen nu eigenlijk gevormd? Virussen? Spam? Wormen? Hackers?
Nee, helaas, de grootste bedreiging zijn we zelf, de mens! Regelmatig hoor ik onze partners praten over het onderwerp netwerkbeveiliging bij hun cliënten. Bedrijven zien vreemd genoeg niet altijd in hoe belangrijk de beveiliging van het bedrijfsnetwerk is. Zeker in het MKB hikt men tegen de investering aan, die een kwalitatief goede en betrouwbare firewall met zich meebrengt. Zelfs bedrijven die hun volledige proces via het web hebben lopen 'vergeten' soms wat de gevolgen zijn als ze gehackt worden of 'down' gaan.
Het versturen en ontvangen van e-mail is bijna nummer 1 in communicatie geworden. Lekker snel en compleet communiceren met klant of leverancier. Een webwinkel met orders die binnen moeten komen, of juist bestellingen in een online shop bij de leverancier zijn al niet meer weg te denken uit het bedrijfsproces. Lang leve de IT-vooruitgang, in een razend tempo wordt glasvezel uitgerold. Steeds meer diensten als hosting, online backup, remote beheer, webcambewaking, Office out of the wall en VoiP doen hun intrede.
U ziet waar ik naar toe wil? We doen steeds meer met het internet, en onze eisen worden alsmaar hoger. Waarom is de beveiliging dan nog steeds een drempel? Ik vroeg een manager ooit of hij wel eens iemand aan de receptie van zijn bedrijf had gehad, die zijn bedrijfsgegevens kwam ophalen. Zijn antwoord was natuurlijk: "Nee, ben jíj gek!" "Klopt", riep ik, "dat doen ze ook niet". De mensen die het op de financiële of klantgegevens hebben gemunt, hebben 24 uur per dag de tijd om via die razendsnelle internetverbinding het bedrijf binnen te dringen!
Als het besef er eenmaal is, dat een firewall net zo belangrijk is als dat hoogwaardige veiligheidsslot in de voordeur, dan is het belangrijk een goed advies te geven. Maar wat als je als bedrijf of zojuist aangestelde systeembeheerder geen idee hebt welke firewall er gekozen moet worden? Maak dan slechts 1 belangrijke keuze. Kies een goede automatiseerder of beveiligingspartner die kan adviseren en eventueel de installaties kan verrichten.
Uit diverse merken, zoals Cisco, SonicWALL, GTA Firewall, NetScreen en ZyXEL, moet de juiste beveiligingsoplossing gekozen worden voor het bedrijf. Waar let je dan op? Gek genoeg is marketing een machtig wapen, want men kiest vaak als eerste de bekendste. Maar is dat wel de juiste manier om een beveiligingproduct te kiezen? Een goed verhaal is leuk, maar waar moet je dan echt op letten? Denk eens na over waar het bedrijf nu staat en waar het over, bijvoorbeeld, drie jaar moet staan. Groeit het bedrijf, en dus het netwerk, dan is investeren in een firewall met meer capaciteit zeker belangrijk. Wil men zelf een server gaan draaien en staat men te popelen om op de glasverbinding over te stappen? Kies dan een firewall die een goede doorvoersnelheid heeft en bijvoorbeeld rechtstreeks op glasvezel aangesloten kan worden.
En nu u toch bezig bent alles goed aan te pakken, let dan ook eens op Universal Threat Management (UTM). Hiermee kunt u namelijk direct op de firewall alle binnenkomende e-mail scannen op virussen en op spam. Nagenoeg alle bedreigingen worden geblokkeerd en ruim 90% van alle tijdrovende irriterende spam wordt afgevangen voordat het uw netwerk of Exchangeserver op komt! Beveiliging aan de voor- en achterdeur dus.
Sprak ik in het begin niet over het grootste gevaar: de mens zelf? Klopt, netwerkbeveiliging kan nog zo geweldig zijn, voorzien van de meeste uitgebreide firewall, als medewerkers het intern niet zo nauw nemen met de 'regels', dan geldt weer eens het principe van de zwakste schakel.
Gezellig op maandag even de Hyvespagina bijwerken, die ene leuke website bekijken of de nieuwste hits downloaden. Een usb-stick of mp3-/opslagmedium is immers snel aangekoppeld. Overweeg eens de optie contentfiltering op de firewall. Uitgebreide rapportages over wat men bekijkt of download. Beperkingen opleggen of slechts monitoren, allemaal blablaverhalen denkt u. Totdat het misgaat en het bedrijf volledig plat gaat door een virus dat men meebrengt op een usb-stick, of via een al dan niet-illegale webpagina binnenhaalt. En wat te denken van het populaire MSN waarmee je ook bestanden kunt downloaden en verzenden. Zit u inmiddels met knikkende knietjes te lezen?? Mooi, want dan beseft u wat een degelijke firewall, goede controle en een betrouwbaar beveiligingsbeleid aan ellende en aan kosten kan besparen.
Marc ter Bogt is accountmanager bij Interstroom
Deze posting is gelocked. Reageren is niet meer mogelijk.