Managed hosting door True

De kijk van Van Eijk: Aan de verkeerde kant van de firewall!

Peter van Eijk

De meeste organisaties die ik ken hebben een traditionele beveiligingsoplossing met een firewall. Aan de buitenkant van deze firewall is de grote boze buitenwereld: het internet, waar het wemelt van de hackers, crackers, botnets, phishers, scammers en spammers. Aan de binnenkant is het veilig, en daar staan dan ook alle eigen pc’s en servers. De firewall zorgt voor een duidelijke scheiding tussen wij en zij.

Veilig? Helaas niet. Onderzoek wijst uit dat de meeste beveiligingsschade wordt veroorzaakt door het eigen personeel. Ook de technische bedreigingen kunnen van binnenuit komen. Een enkele geïnfecteerde browser of pc kan de rest aansteken. Ik heb voorbeelden gezien waar het weken duurde voordat het hele interne netwerk was opgeschoond.

De traditionele oplossing is niet alleen onveilig, hij belemmert de meeste organisaties ook ernstig in het leggen van digitale relaties met zakelijke partners. Het is dan namelijk heel moeilijk geworden om deze partners toegang te geven tot de eigen toepassingen.

Een betere manier is om de servers van de clients te scheiden, en de firewall tussen de servers en de clients te zetten. Er is namelijk weinig reden om je eigen clients meer te vertrouwen dan de clients die op internet staan. Je wilt álle connecties met je servers beschermen, en niet alleen de connecties die van buitenaf komen.

Deze aanpak vergt in principe niet meer werk dan de gebruikelijke aanpak. De firewall had je toch al, en moest dus toch al beheerd worden. Voor de clients is het gemakkelijker om verbindingen tussen clients te verbieden en dus veiliger.

Zo wordt het ook een stuk eenvoudiger, overzichtelijker en veiliger om externe partners op je servers toe te laten. Dat gaat dan namelijk via dezelfde systematiek als waarlangs je eigen gebruikers toegang krijgen.

Een bijkomend voordeel is dat het bieden van toegang aan thuiswerkers en andere telewerkers geen issue meer is.


x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2007-10-26T00:00:00.000Z Peter van Eijk
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.