Security: 9 aandachtspunten

Security: 9 aandachtspunten

25 October 2021 door in Security

Veilig zakendoen op internet is belangrijker dan ooit, maar die veiligheid staat steeds meer onder druk. Heb jij er goed over nagedacht? Gebruik deze checklist met 9 security aandachtspunten.

1. Zorg voor een goede inventaris

Als je jouw infrastructuur niet goed kent, kan je er ook geen security maatregelen voor nemen. Zorg er voor dat je een volledig beeld hebt van alle onderdelen van jouw cloudomgeving, zowel de technische onderdelen als de gebruikers die er toegang tot hebben. Documenteer dit vervolgens; dat kan in bijvoorbeeld een spreadsheet (voor een kleine omgeving) of in een speciaal daarvoor bedoelde tool.

2. Maak back-ups

Met back-ups stel de data veilig tegen verlies. Sla die back-ups op een andere plek op, bijvoorbeeld in een andere availability zone, regio of datacenter. Of je nu door een (menselijke) fout of door kwade opzet gegevens kwijt mocht raken, je data kunnen terughalen is cruciaal. Zorg ervoor dat je disaster recovery procedures opstelt om eventueel verloren data zo snel mogelijk weer terug te zetten, zodat je downtime kunt beperken.

3. Zorg voor inzichtelijkheid door central logging

Het centraal kunnen inzien van activiteiten op het gehele platform maakt het makkelijker om mogelijke incidenten te signaleren. In plaats van allerlei componenten afzonderlijk in de gaten te moeten houden, richt je één plek in om dit centraal te monitoren.

4. Richt detectie in en verbeter deze doorlopend

Centrale logs helpen hier mee. Door bijvoorbeeld gebruik te maken van een Web Application Firewall of SIEM-toepassing kan je al die loginformatie gebruiken om uitgebreide en slimme detectie in te richten. Dit type systemen stellen je ook in staat om jouw specifieke oplossing doorlopend slimmer te maken en verder op maat in te richten naar jouw specificaties.


5. Configureer veilige toegang en gebruikersrechten

Het is niet alleen van belang om je gebruikers in kaart te hebben (zie het eerste punt), maar ook om ze alleen op veilige wijze toegang te geven. Dus: richt single sign-in en multi-factor authenticatie in en geef ze alleen de vereiste rollen en rechten die ze echt nodig hebben.

6. Verklein je attack surface

Voor applicaties, services en systemen waarvoor geen directe toegang tot het internet vereist is geldt: scherm ze af zodat dat niet het geval is. Blokkeer poorten, gebruik VPN’s en aparte subnets in het netwerk en zorg ervoor dat alleen die gebruikers en systemen die er wel direct bij moeten kunnen komen, dat ook kunnen.

7. Zorg voor gecontroleerde deployment

Voorkom dat onveilige code in productie terecht komt. Richt je processen er daarom zo op in dat je controle houdt over je CI/CD processen. Zorg dat de code die online gaat altijd eerst in een acceptatieomgeving wordt getest en gecontroleerd. Zet nooit je code direct in productie vanuit publieke repositories, maar die dat vanuit jouw (geteste) omgeving.

8. Gebruik encryptie

Als jouw data in verkeerde handen valt, maar onbruikbaar is voor de hacker, beperk je daarmee de schade. Goed versleutelde gegevens zijn nagenoeg niet te kraken. Richt encryptie in, niet alleen door een SSL certificaat op je website, maar ook voor je databases, storage en applicatiecode.

9. Zorg dat je voorbereid bent op incidenten

Ondanks alle voorbereiding is 100% veiligheid nooit te garanderen. Het zal ooit een keer misgaan. Zorg dat je daarop voorbereid bent en stel een noodplan op. Zo voorkom je paniek en maak je de zaken niet zelfs mogelijk nog erger.

Weten wat cyber security voor jouw organisatie kan betekenen? Neem dan contact op!

Een lijst als deze kan natuurlijk nooit compleet zijn, maar is een greep uit belangrijke aandachtspunten over security. Iedere applicatie en elk platform vraagt om een eigen aanpak. Onze security experts hebben jarenlange ervaring en staan voor je klaar om jouw dienstverlening te analyseren, een gedegen advies te geven en verbeteringen door te voeren.


Neem contact met ons op


Kwaliteit. Betrouwbaar. Betrokken.
  • 24/7 service support
  • Nederlandse datacenters
  • ISO 27001 gecertificeerd
Bel me terug