Wie een paar dagen op reis gaat, volgt vaak een overzichtelijk protocol bij het verlaten van zijn huis: verwarmingsketel uit, ramen dicht en deuren op de grendel of op slot. Wie langer vakantie houdt, zet de postbezorging stop en laat op gezette tijden automatisch lichten aan en uit gaan om inbrekers om de tuin te leiden.
Voor een IT-beheerder of Chief Security Officer zijn bedreigingen minder makkelijk buiten de deur te houden. De range aan bedreigingen is groot en de te beveiligen omgeving bestaat uit een fors aantal verschillende componenten. Toch is een protocol ook bij IT-beveiliging mogelijk. Het is daarbij belangrijk de bedreigingen te groeperen. Grofweg onderscheiden we dan vier klassen.
Ten eerste doet elke beheerder er goed aan een whitelist aan te leggen met software die op het netwerk mag draaien – in plaats van een lijst met applicaties die niet welkom zijn. Het is immers veel eenvoudiger installaties te toetsen aan de hand van een goedgekeurde lijst. Alles wat niet voldoet wordt verwijderd.
Ten tweede moet er een goede, liefst geautomatiseerde routine bestaan voor het patchen van applicaties. Slechts als alle applicaties, plug-ins en andere software immer up-to-date zijn, is optimale beveiliging mogelijk tegen malware die zich op zwakke plekken in software richt. Het gebruiken van zogenaamde ‘evergreen’ applicaties, dat zijn applicaties die zelf automatisch de laatste updates installeren, is verstandig.
Ondersteuning XP
Wat voor applicaties geldt, kan ook gezegd worden over het patchen van het besturingssysteem. Dat is de derde component. Het stopzetten van de ondersteuning voor Windows XP door Microsoft staat volop in de belangstelling, maar ook als een fabrikant zijn OS nog wel ondersteunt door het uitbrengen van patches gebeurt het zeer regelmatig dat ondernemingen traag reageren bij het installeren van updates en nieuwe versies. Aangezien het OS echter het hart van de activiteiten van een pc of server vormt, worden de systemen onveiliger als niet de laatste versies worden geïnstalleerd.
Ten slotte is het goed het aantal ‘Administrative privileges’ zo klein mogelijk te houden. Dit biedt bescherming tegen onzichtbare wijzigingen die schadelijke software kan aanbrengen in systemen.
Deze top vier aan beveiligingsmaatregelen is geïdentificeerd door het SANS Institute en het Cyber Security Council, en zou, bij een goede uitvoering, tegen 85 procent van de cyberaanvallen beschermen. In samenwerking met deze instituten is een gratis tool ontwikkeld die gebruikers hier kunnen downloaden.
Philippe Courtot, CEO Qualys