Blog

Bescherm uw organisatie tegen cyberaanvallen

Security omvat nooit een enkelvoudige aanpak. Om uw organisatie volledig te beschermen tegen aanvallen zoals WannaCry zijn verschillende vormen van beveiliging noodzakelijk.

Allereerst betekent dit dat we alle systemen van patches moeten voorzien. Elk niet bijgewerkt besturingssysteem heeft nu eenmaal zwakke plekken. Door de meest recente security fixes op servers, clients en werkstations door te voeren, zullen de meeste aanvallen niet slagen. Hoewel, er zullen altijd zero-day aanvallen, zoals de WannaCry ransomware blijven bestaan. Als er een zwakke plek in een besturingssysteem zit die niet bekend is bij de fabrikant, kan het dagen duren voordat een patch is ontwikkeld en beschikbaar is gesteld. Met een next-generation firewall is de signature van een aanval binnen enkele minuten bekend vanaf het moment de malware de wereld ingestuurd werd. Het overeenkomende dataverkeer zal worden gestopt. Het is daarom van essentieel belang dat een firewall up-to-date en correct geconfigureerd is.

Maar wat gebeurt er als een werknemer een geïnfecteerde laptop van huis naar kantoor neemt en daar met het bedrijfsnetwerk verbindt? Als een organisatie enkel en alleen vertrouwd op een firewall, die internetverkeer inspecteert, dan kan het gehele netwerk worden besmet voordat het ICT-personeel realiseert wat er gebeurt. Met end-point protection kan elk geïnfecteerd systeem worden geïdentificeerd en geïsoleerd voordat het binnen de organisatie schade kan aanrichten. End-point bescherming en zichtbaarheid zijn daarom essentiële tools bij het afslaan van aanvallen.

BYOD

Niet alle apparaten die met het bedrijfsnetwerk zijn verbonden, vallen onder het beheer van het bedrijf. De meeste BYOD apparaten worden beheerd door de eigen gebruikers, zodat een end-point agent op deze apparaten geen optie is. Om er zeker van te zijn dat deze apparaten geen enkele schade kunnen aanrichten, moet de toegang tot vitale systemen beperkt worden, en indien vereist, door een firewall worden beschermd. Door de BYOD apparaten te scheiden op het niveau van netwerk en firewall te scheiden van beheerde systemen, kunnen deze nooit voor schade zorgen op de systemen van de organisatie.

Remco Hobo, Security Architect van Infradata

Wilt u weten hoe Infradata uw organisatie kan beschermen tegen ransomware, virussen en andere aanvallen?

Vul het contactformulier in en we nemen dan contact met u op voor een vrijblijvend gesprek.

Remco Hobo, Security Architect van Infradata - 15 mei 2017

Pagina delen:
Ontvang het laatste nieuws en relevante updates rechtstreeks in je browser. (max. één bericht per week)

Deze website maakt gebruik van cookies. Door verder te gaan op de site ga je akkoord met ons gebruik van cookies. Lees meer