22/01/2015
Cyso sponsort de International Children’s Games 2015
De ICG is het grootste multi-sport jeugdevenement ter wereld en verbonden aan het Internationaal Olympisch Comité (IOC).
Blog
Als security in de media genoemd wordt gaat de meeste aandacht uit naar incidenten. Voornamelijk incidenten die betrekking hebben op inbraken door hackers en het lekken van gevoelige informatie. Maar informatiebeveiliging gaat niet alleen over het beschermen van je data zelf. De drie pilaren hiervan zijn tenslotte beschikbaarheid, integriteit en vertrouwelijkheid (exclusiviteit) (Wikipedia). Op de DDoS aanval na, is het gedeelte beschikbaarheid als onderdeel van security een minder belicht onderwerp. Laten we er daarom hier eens extra aandacht aan geven.
Business continuity vormt een integraal onderdeel van een informatiebeveiligingsbeleid. Beschikbaarheid is daar een belangrijk onderdeel van. Hoe goed je jouw gegevens en systemen namelijk ook beschermt tegen misbruik, als je dienstverlening niet online is, is daardoor de continuïteit van je bedrijfsvoering in gevaar.
In feite komt het op twee dingen neer. Hoe zorg je ervoor dat je dienstverlening altijd beschikbaar is voor klanten en hoe snel kan je de dienstverlening herstellen als het onverhoopt toch mis is gegaan? We benoemen hieronder een aantal middelen die hiervoor voorhanden zijn en maatregelen waarop je je kan concentreren.
Het verzorgen van een hoge uptime en beschikbaarheid van je applicatie is op meerdere manieren te realiseren.
Om je te beschermen tegen DDoS aanvallen zou je altijd moeten overwegen om een dienst af te nemen die je hiertegen beschermt. Bij Cyso maken wij gebruik van de NaWas, de Nationale DDoS Wasstraat, maar er zijn ook alternatieven zoals CloudFlare DDos Protection.
Naast de overbelasting van het netwerk zijn er genoeg andere bedreigingen voor de beschikbaarheid van je applicatie. ie hoeven niet eens veroorzaakt te worden door cybercriminelen. Het kan namelijk ook gebeuren dat een (reguliere) storing in het platform voor downtime zorgt. Of dat door hoge belasting van een onderdeel van je platform de performance dusdanig instort dat het onbruikbaar wordt en in feite ook down is.
Dit zijn onderwerpen die ter sprake moeten komen bij het ontwerp van een platform en applicatie en vormen daarmee onderdeel van security by design. Het inbouwen van redundantie is daarbij een wezenlijk onderdeel. Denk bijvoorbeeld aan het voorkomen van single points of failure en het inrichten van slimme loadbalancing, failover en auto healing mogelijkheden. Maar ook aan het continu monitoren op onderdelen die impact hebben op de beschikbaarheid en snel kunnen reageren als er daar iets mis dreigt te gaan.
Voorkomen is beter dan genezen. Maar zeker op securitygebied is het belangrijk dat je accepteert dat dat niet altijd kan. Incidenten zullen hoe dan ook optreden. Het is belangrijk om goed nagedacht te hebben over hoe je zo goed en snel mogelijk weer kan terugkeren naar een veilige, werkende situatie.
Als er data verloren is gegaan of beschadigd is geraakt, wil je dit zo snel mogelijk herstellen zodat je de dienstverlening kan herstellen. Het is daarom cruciaal om hierop voorbereid te zijn door effectieve back-up en disaster recovery in te richten. De wijze waarop je dat het beste inricht is afhankelijk van het soort gegevens, hoe je die opslaat en de hersteltijden die je voor ogen hebt.
In een eerder artikel hebben we hier ruimschoots aandacht aan besteed. Dat artikel kan je hier teruglezen: Data protection services: back-up en disaster recovery
Los van de technische oplossingen die je voorhanden hebt om te kunnen herstellen van een security incident, is het ook belangrijk dat je weet wat je gaat doen als het zich voordoet. Het voorkomen van paniek is cruciaal omdat daardoor het risico bestaat dat je fouten gaat maken die de situatie alleen maar verergeren.
Onderdeel van elk securitybeleid is daarom het vaststellen van procedures en verantwoordelijkheden in het geval van security incidenten. Wie pakt de leiding op het moment dat het is misgegaan, wat ga je doen om de schade te herstellen en volgens welk proces ga je de dienstverlening herstellen? Dit creëert duidelijkheid en zorgt ervoor dat je de impact zo klein mogelijk houdt.
De bovengenoemde maatregelen stellen je in staat om de security van je dienstverlening te verhogen op het gebied van beschikbaarheid. In onze white paper over Security Best Practices vind je nog meer voorbeelden van security maatregelen die je kunt nemen.