Beschikbaarheid als onderdeel van security

Beschikbaarheid als onderdeel van security

19 October 2020 door in Security

Als security in de media genoemd wordt gaat de meeste aandacht uit naar incidenten. Voornamelijk incidenten die betrekking hebben op inbraken door hackers en het lekken van gevoelige informatie. Maar informatiebeveiliging gaat niet alleen over het beschermen van je data zelf. De drie pilaren hiervan zijn tenslotte beschikbaarheid, integriteit en vertrouwelijkheid (exclusiviteit) (Wikipedia). Op de DDoS aanval na, is het gedeelte beschikbaarheid als onderdeel van security een minder belicht onderwerp. Laten we er daarom hier eens extra aandacht aan geven.

Beschikbaarheid vormt onderdeel van business continuity

Business continuity vormt een integraal onderdeel van een informatiebeveiligingsbeleid. Beschikbaarheid is daar een belangrijk onderdeel van. Hoe goed je jouw gegevens en systemen namelijk ook beschermt tegen misbruik, als je dienstverlening niet online is, is daardoor de continuïteit van je bedrijfsvoering in gevaar.

Hoe zorg je voor beschikbaarheid?

In feite komt het op twee dingen neer. Hoe zorg je ervoor dat je dienstverlening altijd beschikbaar is voor klanten en hoe snel kan je de dienstverlening herstellen als het onverhoopt toch mis is gegaan? We benoemen hieronder een aantal middelen die hiervoor voorhanden zijn en maatregelen waarop je je kan concentreren.

Hoe houd je jouw cloud platform draaiende?

Het verzorgen van een hoge uptime en beschikbaarheid van je applicatie is op meerdere manieren te realiseren.

  • Bescherming tegen DDoS aanvallen

    Om je te beschermen tegen DDoS aanvallen zou je altijd moeten overwegen om een dienst af te nemen die je hiertegen beschermt. Bij Cyso maken wij gebruik van de NaWas, de Nationale DDoS Wasstraat, maar er zijn ook alternatieven zoals CloudFlare DDos Protection.

  • Voorkomen van storingen in het platform

    Naast de overbelasting van het netwerk zijn er genoeg andere bedreigingen voor de beschikbaarheid van je applicatie. ie hoeven niet eens veroorzaakt te worden door cybercriminelen. Het kan namelijk ook gebeuren dat een (reguliere) storing in het platform voor downtime zorgt. Of dat door hoge belasting van een onderdeel van je platform de performance dusdanig instort dat het onbruikbaar wordt en in feite ook down is.

    Dit zijn onderwerpen die ter sprake moeten komen bij het ontwerp van een platform en applicatie en vormen daarmee onderdeel van security by design. Het inbouwen van redundantie is daarbij een wezenlijk onderdeel. Denk bijvoorbeeld aan het voorkomen van single points of failure en het inrichten van slimme loadbalancing, failover en auto healing mogelijkheden. Maar ook aan het continu monitoren op onderdelen die impact hebben op de beschikbaarheid en snel kunnen reageren als er daar iets mis dreigt te gaan.

Hoe krijg je jouw cloud platform weer snel online?

Voorkomen is beter dan genezen. Maar zeker op securitygebied is het belangrijk dat je accepteert dat dat niet altijd kan. Incidenten zullen hoe dan ook optreden. Het is belangrijk om goed nagedacht te hebben over hoe je zo goed en snel mogelijk weer kan terugkeren naar een veilige, werkende situatie.

  • Zorg voor goede back-ups en disaster recovery

    Als er data verloren is gegaan of beschadigd is geraakt, wil je dit zo snel mogelijk herstellen zodat je de dienstverlening kan herstellen. Het is daarom cruciaal om hierop voorbereid te zijn door effectieve back-up en disaster recovery in te richten. De wijze waarop je dat het beste inricht is afhankelijk van het soort gegevens, hoe je die opslaat en de hersteltijden die je voor ogen hebt.

    In een eerder artikel hebben we hier ruimschoots aandacht aan besteed. Dat artikel kan je hier teruglezen: Data protection services: back-up en disaster recovery

  • Voorkom paniek: zorg voor een plan

    Los van de technische oplossingen die je voorhanden hebt om te kunnen herstellen van een security incident, is het ook belangrijk dat je weet wat je gaat doen als het zich voordoet. Het voorkomen van paniek is cruciaal omdat daardoor het risico bestaat dat je fouten gaat maken die de situatie alleen maar verergeren.

    Onderdeel van elk securitybeleid is daarom het vaststellen van procedures en verantwoordelijkheden in het geval van security incidenten. Wie pakt de leiding op het moment dat het is misgegaan, wat ga je doen om de schade te herstellen en volgens welk proces ga je de dienstverlening herstellen? Dit creëert duidelijkheid en zorgt ervoor dat je de impact zo klein mogelijk houdt.

Download onze white paper voor meer maatregelen

De bovengenoemde maatregelen stellen je in staat om de security van je dienstverlening te verhogen op het gebied van beschikbaarheid. In onze white paper over Security Best Practices vind je nog meer voorbeelden van security maatregelen die je kunt nemen.

Photo credit: Johan Larsson via Flickr cc


Kwaliteit. Betrouwbaar. Betrokken.
  • 24/7 service support
  • Nederlandse datacenters
  • ISO 27001 gecertificeerd
Bel me terug