Nieuws

Security: negen aandachtspunten

Veilig zakendoen op internet is belangrijker dan ooit, maar die veiligheid staat steeds meer onder druk. Heb jij er goed over nagedacht? Gebruik deze checklist met 9 security aandachtspunten.

1. Zorg voor een goede inventaris

Als je jouw infrastructuur niet goed kent, kan je er ook geen security maatregelen voor nemen. Zorg er voor dat je een volledig beeld hebt van alle onderdelen van jouw cloud omgeving, zowel de technische onderdelen als de gebruikers die er toegang tot hebben. Documenteer dit vervolgens; dat kan in bijvoorbeeld een spreadsheet (voor een kleine omgeving) of in een speciaal daarvoor bedoelde tool.

2. Maak back ups

Met back-ups stel de data veilig tegen verlies. Sla die back-ups op een andere plek op, bijvoorbeeld in een andere availability zone, regio of datacenter. Of je nu door een (menselijke) fout of door kwade opzet gegevens kwijt mocht raken, je data kunnen terughalen is cruciaal. Zorg ervoor dat je disaster recovery procedures opstelt om eventueel verloren data zo snel mogelijk weer terug te zetten, zodat je downtime kunt beperken.

3. Zorg voor inzichtelijkheid door central logging

Het centraal kunnen inzien van activiteiten op het gehele platform maakt het makkelijker om mogelijke incidenten te signaleren. In plaats van allerlei componenten afzonderlijk in de gaten te moeten houden, richt je één plek in om dit centraal te monitoren.

4. Richt detectie in verbeter deze doorlopend

Centrale logs helpen hier mee. Door bijvoorbeeld gebruik te maken van een Web Application Firewall of SIEM-toepassing kan je al die loginformatie gebruiken om uitgebreide en slimme detectie in te richten. Dit type systemen stellen je ook in staat om jouw specifieke oplossing doorlopend slimmer te maken en verder op maat in te richten naar jouw specificaties.

5. Configureer veilige toegang en gebruikersrechten

Het is niet alleen van belang om je gebruikers in kaart te hebben (zie het eerste punt), maar ook om ze alleen op veilige wijze toegang te geven. Dus: richt single sign-in en multi-factor authenticatie in en geef ze alleen de vereiste rollen en rechten die ze echt nodig hebben.

6. Verklein je attack surface

Voor applicaties, services en systemen waarvoor geen directe toegang tot het internet vereist is geldt: scherm ze af zodat dat niet het geval is. Blokkeer poorten, gebruik VPN’s en aparte subnets in het netwerk en zorg ervoor dat alleen die gebruikers en systemen die er wel direct bij moeten kunnen komen, dat ook kunnen.

7. Zorg voor gecontroleerde deployment

Voorkom dat onveilige code in productie terecht komt. Richt je processen er daarom zo op in dat je controle houdt over je CI/CD processen. Zorg dat de code die online gaat altijd eerst in een acceptatieomgeving wordt getest en gecontroleerd. Zet nooit je code direct in productie vanuit publieke repositories, maar die dat vanuit jouw (geteste) omgeving.

8. Gebruik encryptie

Als jouw data in verkeerde handen valt, maar onbruikbaar is voor de hacker, beperk je daarmee de schade. Goed versleutelde gegevens zijn nagenoeg niet te kraken. Richt encryptie in, niet alleen door een SSL certificaat op je website, maar ook voor je databases, storage en applicatiecode.

9. Zorg dat je voorbereid bent op incidenten

Ondanks alle voorbereiding is 100% veiligheid nooit te garanderen. Het zal ooit een keer misgaan. Zorg dat je daarop voorbereid bent en stel een noodplan op. Zo voorkom je paniek en maak je de zaken niet zelfs mogelijk nog erger.

Weten wat cybersecurity voor jouw organisatie kan betekenen? Neem dan contact op.

Een lijst als deze kan natuurlijk nooit compleet zijn, maar is een greep uit belangrijke aandachtspunten over security. Iedere applicatie en elk platform vraagt om een eigen aanpak. Onze security experts hebben jarenlange ervaring en staan voor je klaar om jouw dienstverlening te analyseren, een gedegen advies te geven en verbeteringen door te voeren.

Wil je op de hoogte blijven van de laatste ontwikkelingen op IT gebied. Meld je dan hier aan voor de nieuwsbrief.

Benieuwd naar de mogelijkheden? Let’s talk!

Cyso stories

03/08/2017

Hoe begint u met Microservices en Containers?

Enthousiast over de mogelijkheden en wilt u diensten ombouwen om ook gebruik te maken van de technologie? Hoe start u met microservices en containers?
Privacy please
17/11/2020

Privacy shield vervallen: geen data van Europese burgers op Amerikaanse servers

Door het vervallen van de Privacy Shield wetgeving kan het zijn dat jouw organisatie niet meer AVG compliant is. Het advies: bij twijfel, houd je data in de EU.
13/08/2015

Docker Hosting: sneller werken met containers

Docker Hosting stelt u in staat om razendsnel eenvoudige, lichtgewicht omgevingen (microservices) aan te maken. Verkort de time-to-market, kies voor Docker.

Interesse in een van onze diensten?

Wat is je vraag? Neem nu contact met ons op.

Wil je dat wij contact met jou opnemen? Laat je gegevens achter en wij bellen je terug.

Cyso contact