Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base
   Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

Home pijltje ICT Topics pijltje Security pijltje Opinie

security / Opinie

10-12-2007 15:38 | Door Robin Toornstra | Tags: VPN, VoIP, RFID, Malware, Beveiliging | Er is 1 reactie op dit artikel | Permalink

Informatie Beveiliging: Aan u de keuze!

Robin Toornstra

'Informatie beveiliging' is het makkelijkst te omschrijven als een serie van maatregelen om het risico van verlies, diefstal of misbruik van informatie(systemen) tot, voor een organisatie, acceptabel niveau te brengen. Hoewel het makkelijk te omschrijven is, is het geen makkelijke taak voor een organisatie om dat niveau te bepalen. De beschikbaarheid van een website kan voor een retailer minder zwaarwegen dan voor een webwinkel. Daarnaast is het een continu proces om de risico’s af te blijven dekken omdat aanvallers nu eenmaal meer tijd en geld voor research hebben om diefstal, misbruik of verlies van informatie(systemen) te realiseren. Waar een organisatie zich moet 'verdedigen' over de hele linie, kan een aanvaller zich volledig richten op net dat ene zwakke punt in de schakel.

 

Het is dan ook niet vreemd dat de huidige risico's voor een organisatie niet veel verschillen van die van vorig jaar of de jaren daarvoor. Een spamrun is kennelijk nog steeds lucratief genoeg voor spamrunners gezien het aantal spam-emails dat we dagelijks voorbij zien komen. Ook op het botnetfront zien we geen vermindering van de aantallen en wordt het aantal besmette computers op het internet inmiddels geschat op enkele tientallen miljoenen (10% van alle aangesloten computers op hetInternet). Sterker nog, met de introductie van allerlei nieuwe ontwikkelingen zoals Web 2.0 en het groeiende gebruik van VOIP en RFID worden de risico's voororganisaties alleen maar groter.

 

 

Betekent dit dat je als organisatie maar even moet wachten met het in gebruik nemen van deze nieuwe technologieën? Natuurlijk niet. Zoals met elke business tool dient er ingeschat te worden of een nieuwe ontwikkeling meer oplevert dan dat het kost.

Juist een organisatie die zijn zaken 'beveiligingstechnisch' voor elkaar heeft, kan sneller en gemakkelijker overzien welke risico's een nieuwe technologie met zich mee brengt en welke maatregelen er genomen moeten worden om deze risico's te beperken. Deze organisaties kunnen daardoor sneller nieuwe technologieën adopteren en hiervan eerder dan de concurrentie voordelen mee behalen.

 

 

Wanneer  we ons focussen ophet beveiligen van het netwerk, en dan met name op het heilige huisje de firewall, dan blijkt uit rapporten van o.a. Gartner dat tegen het einde van 2007 een percentage van 75% van de ondernemingen met traditionele netwerkbeveiligingsmaatregelen (firewall en anti-virus) ongemerkt geinfecteerd zullen zijn door malware van aanvallers die zich willen verrijken met of door de  informatie(systemen) van deze enterprises. Ik herhaal het nog maar eens. Vijf-en-zeventig procent!

 

Het is dus voor een organisatie zaak om de huidige infrastructurele oplossingen tegen het licht te houden. De 'kasteeloplossing' kan vroeger prima gewerkt hebben, maar met de verwatering van 'binnen' en 'buiten' door technieken als client VPN, 3rd party VPN en andere Internet services zijn de grenzen aan het vervagen.

Een organisatie zou niet langer alleen moeten vertrouwen op de  slotgracht (firewall) en burgwal (anti-virus) om de aanvallers buiten te houden. Er dient een versterkte poort controle plaats tevinden (Intrusion Prenvention Systemen). Er zal ook op de binnenplaats gepatroullieerd moeten worden (Host Protectie) en naar verdacht gedrag gekeken moeten worden (Anomaly Detectie Systemen).

Tenslotte zullen er processen geimplementeerd moeten worden om de good guys binnen te laten (Identity Management en Access Control).

 

Alleen zo kan een organisatie zich wapenen tegen de huidige geavanceerde aanvalstechnieken van aanvallers op het netwerk. Of u zou gewoon kunnen stoppen met het gebruik van het Internet. Aanu de keuze!

 
bekijk reacties (1) print stuur door
Gerelateerde artikelen
Reacties op dit artikel
Denny, 12-12-2007 21:06
Vergeet ook niet dat de toegang van de "binnenkant" van het netwerk naar het Internet toe goed gecontroleerd moet worden. Als een gebruiker per ongeluk een stukje malware op zijn computer binnenhaalt die vervolgens mailtjes gaat versturen of allerlei andere vervelende dingen gaat doen, kan je firewall met intrusion detection nog zo goed zijn, maar als je de toegang naar buiten niet beperkt door bijvoorbeeld alleen de poorten 80, 443 en 21 (FTP) naar buiten toe te laten (+ natuurlijk enkele uitzonderingen voor mailservers etc.) hebben de scriptkiddies alsnog vrij spel.
Security Artikelen
rss
Meer security
rssMeer Security
Security Whitepapers

IT-beveiliging moet hoger op de agenda

De afgelopen twintig jaar is er veel meer geïnvesteerd in de ontwikkeling van nieuwe softwareproducten dan in de beveiliging ervan. Deze whitepaper gaat in op de problematiek van IT-beveiliging en biedt tevens een aantal suggesties voor verbetering ervan.... Download nu

De succesfactoren voor Identity & Access Management

Identity & Access Management (IAM) oplossingen zijn vaak kostbaar, complex en lastig te integreren in de organisatie. Het is daarom van belang dat ‘best practises’ worden gerespecteerd bij dergelijke projecten. Deze whitepaper beschrijft de belangrijkste factoren vereist voor een...... Download nu

Meer Security whitepapers

Computable Events Security

event

Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:

Security Producten

EMC pakt databescherming, risk en TCO aan

04-12 16:16   EMC, specialist in informatie-infrastructuuroplossingen, introduceert nieuwe versies van zijn databescherming softwareportfolio. EMC Data Protection Advisor 5.0, EMC Networker...

Meer security producten
Security Praktijk

Transparante systeemtoegang voor 17.000 UWV-medewerkers

16-07 11:15   Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...

Meer security praktijk
Security Achtergrond

Lege stoelen bij Pinewood

13-11 09:48   Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...

Meer security achtergrond
Security Opinie

ECM onmisbaar in het 'nieuwe werken'

02-12 12:42   Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...

Meer security opinie
IT Directory

Bekijk de leveranciers op het gebied van Security.

VNU Media Bluedome Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout

Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media