06/07/2023
Groeien zonder risico: ICT-beveiliging als je bedrijf groeit
Past je ICT-beveiliging wel bij de dynamiek van je groei? Ontdek hoe je de valkuilen rondom schaalbaarheid, netwerkbeveiliging, toegang en identiteitsmanagement omzeilt.
Nieuws
Als je jouw infrastructuur niet goed kent, kan je er ook geen security maatregelen voor nemen. Zorg er voor dat je een volledig beeld hebt van alle onderdelen van jouw cloud omgeving, zowel de technische onderdelen als de gebruikers die er toegang tot hebben. Documenteer dit vervolgens; dat kan in bijvoorbeeld een spreadsheet (voor een kleine omgeving) of in een speciaal daarvoor bedoelde tool.
Met back-ups stel de data veilig tegen verlies. Sla die back-ups op een andere plek op, bijvoorbeeld in een andere availability zone, regio of datacenter. Of je nu door een (menselijke) fout of door kwade opzet gegevens kwijt mocht raken, je data kunnen terughalen is cruciaal. Zorg ervoor dat je disaster recovery procedures opstelt om eventueel verloren data zo snel mogelijk weer terug te zetten, zodat je downtime kunt beperken.
Het centraal kunnen inzien van activiteiten op het gehele platform maakt het makkelijker om mogelijke incidenten te signaleren. In plaats van allerlei componenten afzonderlijk in de gaten te moeten houden, richt je één plek in om dit centraal te monitoren.
Centrale logs helpen hier mee. Door bijvoorbeeld gebruik te maken van een Web Application Firewall of SIEM-toepassing kan je al die loginformatie gebruiken om uitgebreide en slimme detectie in te richten. Dit type systemen stellen je ook in staat om jouw specifieke oplossing doorlopend slimmer te maken en verder op maat in te richten naar jouw specificaties.
Het is niet alleen van belang om je gebruikers in kaart te hebben (zie het eerste punt), maar ook om ze alleen op veilige wijze toegang te geven. Dus: richt single sign-in en multi-factor authenticatie in en geef ze alleen de vereiste rollen en rechten die ze echt nodig hebben.
Voor applicaties, services en systemen waarvoor geen directe toegang tot het internet vereist is geldt: scherm ze af zodat dat niet het geval is. Blokkeer poorten, gebruik VPN’s en aparte subnets in het netwerk en zorg ervoor dat alleen die gebruikers en systemen die er wel direct bij moeten kunnen komen, dat ook kunnen.
Voorkom dat onveilige code in productie terecht komt. Richt je processen er daarom zo op in dat je controle houdt over je CI/CD processen. Zorg dat de code die online gaat altijd eerst in een acceptatieomgeving wordt getest en gecontroleerd. Zet nooit je code direct in productie vanuit publieke repositories, maar die dat vanuit jouw (geteste) omgeving.
Als jouw data in verkeerde handen valt, maar onbruikbaar is voor de hacker, beperk je daarmee de schade. Goed versleutelde gegevens zijn nagenoeg niet te kraken. Richt encryptie in, niet alleen door een SSL certificaat op je website, maar ook voor je databases, storage en applicatiecode.
Ondanks alle voorbereiding is 100% veiligheid nooit te garanderen. Het zal ooit een keer misgaan. Zorg dat je daarop voorbereid bent en stel een noodplan op. Zo voorkom je paniek en maak je de zaken niet zelfs mogelijk nog erger.
Een lijst als deze kan natuurlijk nooit compleet zijn, maar is een greep uit belangrijke aandachtspunten over security. Iedere applicatie en elk platform vraagt om een eigen aanpak. Onze security experts hebben jarenlange ervaring en staan voor je klaar om jouw dienstverlening te analyseren, een gedegen advies te geven en verbeteringen door te voeren.