De kijk van Van Eijk: Aan de verkeerde kant van de firewall!
De meeste organisaties die ik ken hebben een traditionele beveiligingsoplossing met een firewall. Aan de buitenkant van deze firewall is de grote boze buitenwereld: het internet, waar het wemelt van de hackers, crackers, botnets, phishers, scammers en spammers. Aan de binnenkant is het veilig, en daar staan dan ook alle eigen pc’s en servers. De firewall zorgt voor een duidelijke scheiding tussen wij en zij.
Veilig? Helaas niet. Onderzoek wijst uit dat de meeste beveiligingsschade wordt veroorzaakt door het eigen personeel. Ook de technische bedreigingen kunnen van binnenuit komen. Een enkele geïnfecteerde browser of pc kan de rest aansteken. Ik heb voorbeelden gezien waar het weken duurde voordat het hele interne netwerk was opgeschoond.De traditionele oplossing is niet alleen onveilig, hij belemmert de meeste organisaties ook ernstig in het leggen van digitale relaties met zakelijke partners. Het is dan namelijk heel moeilijk geworden om deze partners toegang te geven tot de eigen toepassingen.
Een betere manier is om de servers van de clients te scheiden, en de firewall tussen de servers en de clients te zetten. Er is namelijk weinig reden om je eigen clients meer te vertrouwen dan de clients die op internet staan. Je wilt álle connecties met je servers beschermen, en niet alleen de connecties die van buitenaf komen.
Deze aanpak vergt in principe niet meer werk dan de gebruikelijke aanpak. De firewall had je toch al, en moest dus toch al beheerd worden. Voor de clients is het gemakkelijker om verbindingen tussen clients te verbieden en dus veiliger.
Zo wordt het ook een stuk eenvoudiger, overzichtelijker en veiliger om externe partners op je servers toe te laten. Dat gaat dan namelijk via dezelfde systematiek als waarlangs je eigen gebruikers toegang krijgen.
Een bijkomend voordeel is dat het bieden van toegang aan thuiswerkers en andere telewerkers geen issue meer is.
10-02 Van Vliet: Zonder internet geen welvaart
06-02 De kijk van Van Eijk: Sleutels weg
01-02 Spoelstra spreekt: Het is helemaal geen crisis
27-01 Van Vliet: Geen e-bank, geen bonus!
23-01 De kijk van Van Eijk: Technologie is een risico
18-01 Spoelstra spreekt: Flut hackers
15-01 Van Vliet: Uit het web
02-01 De kijk van Van Eijk: Onvermijdelijke vooruitgang
28-12 Spoelstra spreekt: Het verschil
23-12 Van Vliet: Politie.nl kent geen cybercrime
13-02 KPN maakt balans op na hack
13-02 Beveiliging SaaS uit de cloud is discutabel
13-02 KPN garandeert anonimiteit internetgebruiker
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'KPN koppelt ID aan internetverkeer'
09-02 'Ook met cookiewet is gebruiker niet anoniem'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
|
|
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
Top 10 Reagerende members
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 155 | 6.4 | |
 | 2 | 121 | 6.7 | |
 | 3 | 113 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 48 | 6.5 | |
| 8 | 44 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media