Home Security IT-beveiliging kan veel slimmer

IT-beveiliging kan veel slimmer

67

Een beveiliging tegen virussen is nooit honderd procent, maar het kan zeker slimmer dan nu vaak het geval is. Het is zoals die agent die op bezoek komt om sloten en grendels te inspecteren. Vaak is de bedoeling goed, maar schort het aan de uitwerking.

De essentie bij IT beveiliging heet multi layered defense, beveiliging in laagjes. Beveiliging moet immers niet alleen op een PC op orde zijn, je beveiligt nu eenmaal ook niet uitsluitend de voordeur van je huis, je moet ook de achterdeur in de vorm van mobiele telefoons, tablets en serverparken beveiligen.

Het opschroeven van de intensiteit van het scannen van de PC’s (wat nu gebeurt) is ook geen oplossing. Vergelijk het met een huis waar de binnendeur bewaakt wordt, maar waar de voordeur of een raam onbewaakt is. Bedreigingen moeten voor het hele netwerk tegengehouden worden, in plaats van alleen voor die ene PC.

Netwerkmonitoring is te beperkt. Wat gebeurt er als iemand zijn werklaptop thuis gebruikt en daarmee toch weer een virus binnenhaalt? Je ziet te vaak dat een bedrijf het netwerk beveiligt, maar het draadloos netwerk aan de modem koppelt, waarmee een onbeveiligd stuk netwerk ontstaat.

Net als bij de jaarlijkse griep-angst, gaat het inmiddels in de IT vaak om een mutatie van een bestaand virus. Een bedrijf moet zich beveiligen met antivirustechnieken die dat herkennen, geen software die wacht op een letterlijke portretfoto van een virus voor er gewaarschuwd wordt. Er moet sprake zijn van intelligentie en patroonherkenning. If it walks like a duck and talks like a duck, it probably is a duck.

Antivirussoftware helpt niet als mensen op Facebook een besmette link aanklikken. Tegenwoordig kan een virus ook binnenkomen als je met je muis over een besmette banner glijdt. Je PC, je tablet, je mobiele telefoon kan besmet worden. Kortom: er is een integrale aanpak nodig.

Terwijl er nu gezocht wordt naar een permanente oplossing en er bijvoorbeeld stevigere netwerkmonitoring wordt ingevoerd, lopen de kosten alleen maar verder op. De systeembeheerder wil zichzelf graag bezighouden. Terwijl de IT-manager en beleidsmakers de handen ineen moeten slaan. Het is niet puur een IT-kwestie, maar het heeft ook te maken met mensen en beleid. Wat kan een werknemer op zijn werk bijvoorbeeld beter laten wat hij thuis wel doet?

De basis in goede beveiliging ligt, zoals gezegd, in multi layered defense. Vergelijk het met een goed slot thuis op de deur. Dat is een ding. Maar het kost een inbreker hooguit 50 seconden om binnen te komen. Als er daarnaast nog een lamp is die automatisch aangaat bij beweging, en gesnoeide struiken die de voordeur zichtbaar maken van de straat en er een keurmerk veilig wonen op de voordeur prijkt, dan wordt het al een stuk lastiger om in te breken.

Richard Jonker is VP opkomende markten bij Netgear

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in