Een veranderend landschap
IT is een dynamisch gegeven: om de haverklap worden er nieuwe en betere apparaten en applicaties ontwikkeld waardoor voorgaande versies al snel verouderd zijn. Hetzelfde geldt voor security: cybercriminelen zijn dagelijks op zoek naar nieuwe manieren om binnen te dringen in netwerken en systemen. Wie niet achterop wil raken, moet voortdurend up-to-date te blijven rond nieuwe bedreigingen.
Omdat security een cruciaal element is in uw IT-infrastructuur en aan de basis ligt van uw netwerk, moet er voortdurend rekening mee worden gehouden: zowel tijdens het ontwerp, de opbouw als het gebruik van uw netwerk. Nadien monitort en test u dat netwerk voortdurend via security audits om eventuele kwetsbaarheden of problemen boven water te laten komen.
Voordeel van firewall, nadeel van wifi
Aan de rand van uw netwerk staat de eerste defensielijn: de firewall. Die laat enkel het nodige binnen en onderwerpt alles wat buitengaat aan een grondige check. Bovendien wordt een firewall dikwijls versterkt door e-mailsecurity die alle inkomende en uitgaande e-mails onder de loep neemt en de gevaren wegfiltert. Daarnaast kunnen downloads en e-mailbijlagen ook naar een sandbox gestuurd worden. Die sandbox voert het bestand of programma uit in een veilige omgeving om te kijken wat het doet. Zo kunnen ook de nieuwste bedreigingen gedetecteerd en geëlimineerd worden.
Een tweede punt is de draadloze verbinding. Wifi biedt grote voordelen in de vorm van mobiliteit, maar is tegelijkertijd ook zeer kwetsbaar. Zo is het bijvoorbeeld erg belangrijk om een duidelijk onderscheid te maken tussen enerzijds apparaten die daadwerkelijk toegang nodig hebben tot het bedrijfsnetwerk, en anderzijds ‘gasten’ die enkel op internet willen surfen.
Rogue Access Points & SIEM
Vergeet in dat kader het gevaar van de Rogue Access Points niet. Dat zijn toegangspunten die door een onbevoegd persoon op het bedrijfsnetwerk zijn aangesloten en bijgevolg ook verboden toegang tot het bedrijfsnetwerk verschaffen. Om dat tegen te gaan, bestaan er access points die perfect de bedrijfsapparatuur van de gasten scheiden. Daarbovenop kunnen ze eventuele rogue access points detecteren én blokkeren, zodat er niemand verbinding mee kan maken.
Tot slot is het belangrijk om alle apparaten van nabij in het oog te houden. Vaak wordt belangrijke informatie opgeslagen in de logs van een toestel, maar in een bedrijfsnetwerk is dat onbegonnen werk. Om dat probleem op te lossen, kunnen alle logs doorgestuurd worden naar een centrale SIEM (Security Information and Event Management). Een SIEM-toestel gaat de logs van alle apparaten verzamelen en op basis van de inhoud van de logs - indien nodig - een waarschuwing genereren. Op die manier zijn problemen sneller zichtbaar en kan er meteen doelgericht actie ondernomen worden.
Security in de zorgsector
Een van de sectoren waarin IT-security van cruciaal belang is, is de zorgsector. Er wordt gewerkt met gevoelige persoonsgegevens die absoluut niet in de verkeerde handen mogen vallen. Omdat er in de zorgsector veel sporadische ‘voorbijgangers’ passeren, is het scheiden van gasten en werknemers des te belangrijker. Het is noodzakelijk dat er aan een aantal compliances – zoals GDPR, NEN7510 en NTA7516 - voldaan wordt.
Daarnaast moet er bijgehouden worden wie op welk moment toegang heeft verkregen (of proberen verkrijgen) tot welke bestanden en vanop welke locatie. Een SIEM kan daarbij een goede hulp zijn. Zorgverleners moeten bovendien niet alleen makkelijk en veilig, maar ook snel toegang krijgen tot de juiste informatie. Het netwerk mag zo weinig mogelijk downtime ondervinden en moet zoveel mogelijk ontdubbeld zijn, zodat er geen hinder is voor de zorgverlening wanneer er een apparaat niet meer werkt.
Security by Cegeka
Cegeka biedt een team van consultants aan die uw infrastructuur onderzoeken en analyseren om zo een concreet actieplan uit te werken. Aan de hand van dat plan pakken de consultants de pijnpunten aan: van plaatsing of vervanging tot de volledige herconfiguratie van al uw toestellen.
Om de logs van uw servers en apparaten non-stop in de gaten te houden, kan u gebruik maken van onze SIEM-as-a-Service-oplossing. U kan bovendien altijd rekenen op onze 24/7 helpdesk die zo snel mogelijk een oplossing voor uw problemen biedt.