Beveiliging is alleen effectief als die wordt bewaakt

ICT-trends komen en gaan. Sommige domineren jarenlang de hypecyclus, terwijl andere trends de na het bereiken van de mainstream met stille trom van het toneel verdwijnen. Als we afgaan op alle mediaverslaggeving, gedachtenleiderschap en tumult, komt cyberbeveiliging duidelijk als de prominentste trend van dit moment naar voren. Alleen is er in dit geval geen sprake van een trend, maar een realiteit.

In 2015 voerde Paessler AG een enquête onder ICT-beheerders uit. Hieruit bleek dat 58 procent van hen de beveiliging als hun belangrijkste taak en grootste uitdaging zag. Nu nieuwe ontwikkelingen binnen netwerktechnologie, cloud computing en mobiliteit het aanvalsoppervlak vergroten, kunnen ICT-afdelingen niet langer volstaan met het bieden van bescherming aan de netwerkrand op basis van een firewall en antivirusmodellen. Moderne beveiligingssystemen zijn even omvangrijk en verbonden als de netwerken die ze beschermen. Voor organisaties is het daarom van cruciaal belang om de werking, beschikbaarheid en prestaties van hun beveiligingsinfrastructuur te bewaken op een manier die te vergelijken valt met huidige benaderingen voor het bewaken van het netwerk of de gevirtualiseerde infrastructuur. Er is een uitgebreide strategie met centraal overzicht nodig om een juiste werking van beveiligingstools te waarborgen.

Inzicht verwerven in de uitdagingen waarmee ICT-afdelingen worden geconfronteerd tijdens hun beveiligingsactiviteiten vraagt om een begrip van de transformatie die kantoornetwerken de afgelopen jaren hebben ondergaan. Het concept van de netwerkrand is dood en begraven als gevolg van de opkomst van cloud computing, mobiliteit en Bring Your Own Device. Bedrijven maken daarnaast gebruik van oplossingen van een groter aantal leveranciers dan in het verleden. Veel daarvan hebben toegang tot interne bedrijfssystemen. En in sommige sectoren vertegenwoordigt het Internet of Things een nieuw aanvalskanaal dat bijzonder moeilijk te beveiligen is. Al deze factoren brengen zowel ICT-afdelingen als leveranciers van beveiligingsoplossingen in een lastig parket. Dit vraagt om innovatieve nieuwe best practices en initiatieven.

De groeiende complexiteit is niet de grootste zorg van ICT-afdelingen. Dat is de onmogelijkheid om er nee tegen te zeggen. Als organisaties konden volstaan met een beveiligingsbeleid dat alle vooruitgang blokkeert en simpelweg alles achter een firewall verbergt, zou iedereen dat doen. Iedereen weet echter dat dit simpelweg niet langer werkt in het huidige tijdperk van schaduw-ICT. Applicaties in de ban doen is tegenwoordig praktisch noch logisch. De ICT-afdeling moet moderne beveiligingsrisico’s met open vizier tegemoet treden en de juiste balans zien te vinden tussen best practices voor de beveiliging oplevert en wat er voor de bedrijfsvoering nodig is.

De belangrijkste eerste stap is om inzicht te verwerven in de status en het functioneren van uw beveiligingsoplossingen. Zijn de virusdefinities up-to-date? Zijn alle SSL-certificaten bijgewerkt? Werken al uw back-ups? Is de firewall online? Hebben uw tools voor indringerpreventie en malware-analyse toegang tot het netwerkverkeer? Strategieën voor cyberbeveiliging werken alleen als alle beveiligingscomponenten naar behoren werken. Uitgebreide bewaking is dan ook van cruciaal belang voor het waarborgen van de beschikbaarheid, prestaties en juiste werking van beveiligingstools. Moderne beveiligingsinfrastructuren maken gebruik van een breder scala aan onderling verbonden oplossingen, die elk deel uitmaken van een overkoepelende beveiligingsstrategie. En net als alle andere infrastructuurcomponenten vragen beveiligingssystemen om duidelijkheid. Beveiligingsstrategieën bieden alleen uitkomst als de ICT-afdeling op eenvoudige wijze een real-time overzicht kan krijgen van alle beveiligingstools en in staat is om prestatieproblemen en storingen te voorkomen.

Dirk Paessler, de CEO van Paessler AG, is ingenieur, ondernemer, expert in netwerktechnologie en softwaregoeroe. Hij is oprichter van Paessler AG, de leverancier van PRTG Network Monitor (Probeer de volledige versie van de tool 30 dagen gratis uit), een bekroonde oplossing voor netwerkbewaking. Dirk heeft daarnaast ruime ervaring met het (mede)oprichten van succesvolle internetplatforms zoals hotel.de.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *