Hoe kunt u uw data beter beveiligen?

Herman van de BijlUncategorized

Data is the new oil. Deze welbekende metafoor impliceert dat Big Data de nieuwe brandstof is van onze economie en van uw bedrijf in het bijzonder.

Als dit zo is, vraag uzelf dan twee dingen af: hoe veilig is deze waardevolle data binnen mijn organisatie? En wat kan ik doen om dit te verbeteren?

Data beveiliging

Om cybercriminaliteit binnen uw organisatie een halt toe te roepen, is het noodzakelijk dat er ten eerste sprake is van security awareness. Security awareness is de mate waarin uw personeel – op elk niveau in de organisatie – het belang van databeveiliging inziet en hier ook naar handelt. Medewerkers moeten weten waar de gevaren liggen, hoe ze met deze gevaren omgaan en naar wie ze toe moeten stappen als het misgaat. Communicatie en transparantie zijn hierbij sleutelbegrippen. Bewuste medewerkers, die weten wat ‘best practises’ zijn met betrekking tot voorzorgsmaatregelen, maken de organisatie expliciet meer weerbaar tegen cybercriminaliteit en verlaagt de kans op datalekken.

Als bewustwording stap 1 is, dan is een gedegen security oplossing het vervolg. Wie vandaag de dag goed beschermd wil zijn tegen hedendaagse geavanceerde bedreigingen van hackers en cybercriminelen, dient uit te gaan van een geïntegreerde security aanpak. Een geïntegreerde security aanpak houdt in dat je verschillende elkaar versterkende security oplossingen met elkaar laat samenwerken en communiceren in een netwerk om zo interne en externe bedreigingen een halt toe te roepen. Hieronder ziet u een overzicht van security oplossingen die anno 2017 als effectief worden beschouwd.

Next-Generation firewall

Een firewall is een apparaat voor netwerkbeveiliging dat verkeer naar of afkomstig van uw netwerk bewaakt. Ze analyseren specifiek welk verkeer toegelaten mag worden en welk verkeer moet worden geblokkeerd. Een firewall maakt deze beslissingen op basis van de ingestelde veiligheidsregels en zijn daarom altijd persoonlijk afgestemd op de security wensen van uw bedrijf.

Sophos en Cisco bieden het MKB altijd de meest geavanceerde en complete Next-Generation firewalls. Het unieke aan deze firewalls is dat ze eigenlijk al een geïntegreerde security oplossing zijn. Ze combineren de functionaliteiten van een traditionele firewall namelijk met geavanceerde security oplossingen als:

  • Applicatie en micro-applicatie controle
  • Dieper inzicht in netwerkverkeersstromen
  • Geavanceerde malware bescherming
  • Websecurity (bijv. URL-filtering)

Data beveiliging maatregelen

Figuur 1. Wat het MKB op dit moment doet tegen cybercriminaliteit

OpenDNS

OpenDNS is een security oplossing die bedrijven beschermt tegen websites en netwerken die malware herbergen. Dit doet OpenDNS door u niet naar een website met een slechte reputatie te laten navigeren. OpenDNS werkt samen met meer dan 500 internet serviceproviders en ziet zo elke dag opnieuw heel veel internet activiteit. Hierdoor kan OpenDNS heel goed inschatten waar een botnet gecreëerd wordt en welke domeinnamen en IP-adressen daarmee gemoeid zijn.

OpenDNS is bovendien een effectieve oplossing om medewerkers buiten het netwerk goed te beschermen. Veel medewerkers zetten thuis hun VPN uit, omdat ze niet willen dat er wordt meegekeken door een werkgever. OpenDNS is laagdrempeliger. Je kunt eenvoudig het IP van je DNS-server overzetten naar OpenDNS. Met OpenDNS ben je namelijk waar dan ook goed beschermd, dankzij de grote kennis en zichtbaarheid die OpenDNS heeft van internet.

Email security

Email security zorgt ervoor dat medewerkers beschermd zijn tegen bedreigingen afkomstig uit inkomende emails. Daarnaast houdt Email security controle over alle data die het netwerk verlaat en is het mogelijk om versleutelde e-mails te versturen tussen organisaties. Email security biedt u bescherming tegen een breed assortiment aan bedreigingen, als virussen, SPAM, malicious code, phishing e-mails, zero-hour threats en DDoS attacks. Malware is een verzameling van malafide software. Malware kent geen grenzen en dat zou ook moeten gelden voor uw databeveiliging.

Conclusie

Concluderend kunnen we stellen dat een gedegen security beleid altijd uitgaat van 1. security awareness binnen de organisatie, 2. medewerkers die bekend zijn met de juiste voorzorgsmaatregelen en 3. een geïntegreerde security oplossing op basis van uw wensen, de eigenschappen van uw netwerk en de aard van uw business.

Meer informatie over onze producten en diensten:

Bel met YourICT 0488 745 050 en vraag naar Herman van de Bijl

Bron: TDconnect & YourICT