ICT Trends en Ontwikkelingen
Meer weten? Download het trendrapport! Download

Hoe kunt u uw data beter beveiligen?

Data is the new oil. Deze welbekende metafoor impliceert dat Big Data de nieuwe brandstof is van onze economie en van uw bedrijf in het bijzonder. Als dit zo is, vraag uzelf dan twee dingen af: hoe veilig is deze waardevolle data binnen mijn organisatie? En wat kan ik doen om dit te verbeteren?

Data beveiliging

Om cybercriminaliteit binnen uw organisatie een halt toe te roepen, is het noodzakelijk dat er ten eerste sprake is van security awareness. Security awareness is de mate waarin uw personeel – op elk niveau in de organisatie – het belang van databeveiliging inziet en hier ook naar handelt. Medewerkers moeten weten waar de gevaren liggen, hoe ze met deze gevaren omgaan en naar wie ze toe moeten stappen als het misgaat. Communicatie en transparantie zijn hierbij sleutelbegrippen. Bewuste medewerkers, die weten wat ‘best practises’ zijn met betrekking tot voorzorgsmaatregelen, maken de organisatie expliciet meer weerbaar tegen cybercriminaliteit en verlaagt de kans op datalekken.

Als bewustwording stap 1 is, dan is een gedegen security oplossing het vervolg. Wie vandaag de dag goed beschermd wil zijn tegen hedendaagse geavanceerde bedreigingen van hackers en cybercriminelen, dient uit te gaan van een geïntegreerde security aanpak. Een geïntegreerde security aanpak houdt in dat je verschillende elkaar versterkende security oplossingen met elkaar laat samenwerken en communiceren in een netwerk om zo interne en externe bedreigingen een halt toe te roepen. Hieronder ziet u een overzicht van security oplossingen die anno 2016 door Cisco als effectief worden beschouwd.

Next-Generation firewall

Een firewall is een apparaat voor netwerkbeveiliging dat verkeer naar of afkomstig van uw netwerk bewaakt. Ze analyseren specifiek welk verkeer toegelaten mag worden en welk verkeer moet worden geblokkeerd. Een firewall maakt deze beslissingen op basis van de ingestelde veiligheidsregels en zijn daarom altijd persoonlijk afgestemd op de security wensen van uw bedrijf.

Cisco biedt het MKB altijd de meest geavanceerde en complete Next-Generation firewalls. Het unieke aan deze firewalls is dat ze eigenlijk al een geïntegreerde security oplossing zijn. Ze combineren de functionaliteiten van een traditionele firewall namelijk met geavanceerde security oplossingen als:

  • Applicatie en micro-applicatie controle (AVC)
  • Dieper inzicht in netwerkverkeersstromen (NGIPS)
  • Geavanceerde malware bescherming (AMP)
  • Websecurity (URL-filtering)

Data beveiliging maatregelen

Figuur 1. Wat het MKB op dit moment doet tegen cybercriminaliteit

OpenDNS

OpenDNS is een security oplossing die bedrijven beschermt tegen websites en netwerken die malware herbergen. Dit doet OpenDNS door u niet naar een website met een slechte reputatie te laten navigeren. OpenDNS werkt samen met meer dan 500 internet serviceproviders en ziet zo elke dag opnieuw heel veel internet activiteit. Hierdoor kan OpenDNS heel goed inschatten waar een botnet gecreëerd wordt en welke domeinnamen en IP-adressen daarmee gemoeid zijn.

OpenDNS is bovendien een effectieve oplossing om medewerkers buiten het netwerk goed te beschermen. Veel medewerkers zetten thuis hun VPN uit, omdat ze niet willen dat er wordt meegekeken door een werkgever. OpenDNS is laagdrempeliger. Je kunt eenvoudig het IP van je DNS-server overzetten naar OpenDNS. Met OpenDNS ben je namelijk waar dan ook goed beschermd, dankzij de grote kennis en zichtbaarheid die OpenDNS heeft van internet.

Email security en AMP

Email security zorgt ervoor dat medewerkers beschermd zijn tegen bedreigingen afkomstig uit inkomende emails. Daarnaast houdt Email security controle over alle data die het netwerk verlaat en is het mogelijk om versleutelde e-mails te versturen tussen organisaties. Email security biedt u bescherming tegen een breed assortiment aan bedreigingen, als virussen, SPAM, malicious code, phishing e-mails, zero-hour threats en DDoS attacks.

Malware is een verzameling van malafide software. Malware kent geen grenzen en dat zou ook moeten gelden voor uw databeveiliging. Advanced Malware Protection (AMP) gaat verder dan alleen malware detectie; AMP biedt bescherming tegen het gehele aanvalsspectrum: vóór, tijdens en na een aanval. Dit retrospectieve karakter van AMP is een belangrijk element, aangezien malware zich vaak pas lange tijd na het nestelen in een netwerk verdacht gaat gedragen. AMP is geïntegreerd in een Next-Generation firewall, maar is ook beschikbaar voor endpoints.

Meraki en ISE

Meraki is Cisco’s cloud managed security oplossing. Cisco Meraki heeft dezelfde security functionaliteiten als de hardware oplossingen binnen uw organisatie, alleen wordt Meraki gemanaged vanuit de cloud. Producten van Cisco Meraki komen standaard met gecentraliseerd beheer voor al uw devices (Mobile Device Management), inzicht in applicaties op laag 7 en real-time websecurity en is schaalbaar van thuiskantoren tot grotere organisaties.

Identity Services Engine (ISE) is een beheersplatform voor een beveiligingsbeleid dat contextbewuste toegang tot het netwerk automatiseert en handhaaft. ISE levert bovendien uitstekende zichtbaarheid van alle gebruikers en apparaten in een netwerk en deelt gegevens met geïntegreerde security oplossingen om zo het identificeren, beperken en herstellen van bedreigingen te verbeteren.

OpenDNS en AMP for Endpoints vs Ransomware

Hoe deze security oplossingen kunnen worden ingezet als een geïntegreerde aanpak, laat Cisco zien in de bestrijding van ransomware. OpenDNS Umbrella (Cisco’s OpenDNS systeem) en AMP voor endpoints werken hier nauw samen om ransomware geen toegang te laten krijgen tot de endpoints in het bedrijfsnetwerk.

Concluderend kunnen we stellen dat een gedegen security beleid altijd uitgaat van 1. security awareness binnen de organisatie, 2. medewerkers die bekend zijn met de juiste voorzorgsmaatregelen en 3. een geïntegreerde security oplossing op basis van uw wensen, de eigenschappen van uw netwerk en de aard van uw business.

Meer trends op het gebied van Cybersecurity?

Download dan het volledige trendrapport – met de belangrijkste trends uit de rapporten van Cisco, Microsoft en Symantec – door het formulier in te vullen.

Lees ook

Reacties (0)

Gelieve in te loggen

Je moet inloggen om een reactie te kunnen plaatsen.