Zeker nu de nieuwe GDPR een goede bescherming van persoonsgegevens nog harder onderstreept, is een goede IT-beveiliging meer dan ooit onmisbaar geworden. Vele ondernemingen beperken zich hiervoor nog tot een antivirusprogramma, maar dat volstaat al lang niet meer voor de beveiliging van IT. Zeker omdat cybercriminelen steeds gewiekster worden. Voor een goede beveiliging van ICT zijn er dan ook verschillende beveiligingsmaatregelen nodig. Welke dat zijn? Dat ontdek je op Ondernemerschap.be!
# 1. Een NextGen firewall
Een firewall is altijd nodig voor een goede IT-beveiliging. Het concept van een firewall is vrij eenvoudig: het bouwt een muur rond de IT van je onderneming en laat enkel veilig verkeer binnen. Zie het als de douane die criminelen moet onderscheppen nog vooraleer ze jouw digitaal land mogen betreden. Hierdoor is een firewall de eerste stap naar een goede IT-beveiliging.
Aanvankelijk was het gebruik van een firewall niet zo lastig. Er waren maar een aantal poorten die publiek toegankelijk waren en die moesten worden gecontroleerd. Tegenwoordig communiceren systemen met talloze applicaties, cloudsystemen, gebruikers en toestellen. Er zijn zo veel wegen naar je IT, dat het voor klassieke firewalls te moeilijk werd om ze allemaal even grondig te controleren. Je IT is van België naar een Europa met open grenzen geëvolueerd. En dus moet je firewall een aantal aanpassingen ondergaan.
Voor een goede IT-beveiliging kiezen zakelijke gebruikers dan ook beter voor een zogenaamde NextGen firewall. Een NextGen firewall leert hoe het normaal verkeer van en naar je IT verloopt en kan hierdoor abnormaal verkeer detecteren. Zie het niet langer als een douanier maar als een echte inlichtingendienst die weet dat mensen met een blauw kapsel een diepgaandere controle moeten krijgen. En die inlichtingendienst weet dan een reis van het faxapparaat naar de cloud sowieso al extra verdacht is! En dus zal het monitoren, volgen, controleren en eventueel ook ingrijpen. Ik hoef vast niet te zeggen dat dit resulteert in een betere IT-beveiliging.
Een goede firewall houdt het grootste gevaar buiten. Een NextGen firewall kan nog betere prestaties voorleggen. Maar net zoals Trump zijn muur misschien wel voor minder Mexicanen zorgt, vinden criminelen nog steeds hun weg onder, door of over zo’n muur. Ook bij een Next-Generation firewall is dat het geval. En dus moet het verkeer dat toegang krijgt tot je IT-systemen voortdurend worden gemonitord. Een goede IT-beveiliging heeft ook andere beveiligingsmaatregelen nodig.
# 2. Antivirusprogramma met Next-Generation Endpoint Protection
Een goed antivirusprogramma mag eveneens niet ontbreken bij de beveiliging van IT. Zo’n antivirusprogramma kan je vergelijken met patrouillerende agenten. Voor particulieren volstaat een klassiek antivirusprogramma dat instaat voor de zogenaamde Endpoint Protection. Dergelijke antivirusprogramma’s maken gebruik van historische gegevens uit eerdere aanvallen. Op basis hiervan herkent het malware en grijpt het in. De historische kennis van de fabrikant verzorgt de ICT-beveiliging. De agenten grijpen dus enkel in wanneer er een aanhoudingsbevel is uitgevaardigd.
Voor zakelijke IT-beveiliging volstaat het niet om af te wachten tot de fabrikant nieuwe kennis vergaart. Daarom kiezen zij voor de beveiliging van IT beter voor de zogenaamde Next-Generation Endpoint Protection. Bij Next-Generation Endpoint Protection analyseert het antivirusprogramma het gedrag van applicaties en software om vreemde acties en gebeurtenissen te detecteren en actief in te grijpen, ook wanneer het gaat om onbekende malware. Uiteraard gaan de voordelen van de klassieke Endpoint Protection daarbij niet verloren. De digitale agenten grijpen dus niet alleen in wanneer er een aanhoudingsbevel is, maar herkennen crimineel gedrag en zullen tijdens het patrouilleren meteen ingrijpen.
# 3. MFA (Multi-Factor Authenticatie)
Om te weten wie al dan niet toegang krijgt tot de systemen, moet meneer de digitale douanier gebruikers kunnen identificeren. Een gebruikersnaam en een wachtwoord waren lange tijd de geliefkoosde manier om dat te doen. Wetende dat gebruikers hun gegevens vaak opschrijven en dat “123456” nog steeds het meestgebruikte wachtwoord is in België, draagt dat niet meteen bij aan een goede IT-beveiliging. Meer zelfs: dergelijke gebruikers maken de beveiliging van IT net veel moeilijker. Daarom sleutel je maar beter aan het toegangsbeheer. Bijvoorbeeld door eisen op te leggen aan de wachtwoorden.
Dat laatste voorkomt echter niet dat werknemers wachtwoorden opschrijven. Daarom zal een goede IT-beveiliging steeds MFA omarmen. Hierbij wordt een tweede authenticatiemiddel toegevoegd, naast het ‘weten’ van een wachtwoord. Het gaat dan om een ‘zijn’ (biometrische authenticatie) of een ‘hebben’ (bv. een tokengenerator of een smartphone). Hierdoor is het voor jatmozen moeilijker om zich onrechtmatig toegang te verschaffen tot jouw IT-omgeving en bouw je verder aan een goede IT-beveiliging.
# 4. Advanced Threat Analytics (ATA)
Nu hebben we al een muur gebouwd rond onze IT, hebben we de toegangscontrole opgeschroefd en houden agenten de veiligheid binnen de IT-muren in het oog. ATA of Advanced Threat Analytics is een volgende stap naar een goede IT-beveiliging. Het maakt het mogelijk om nog sneller in te grijpen, omdat het de indicatoren van een cyberaanval herkent. Het is vergelijkbaar met een speurhond die niet wacht tot drugs wordt gedeald, maar die de geur van cannabis van mijlenver herkent.
Toch is ATA meer dan alleen een speurhond, want vaak gaat er machine learning achter verscholen. Het systeem leert wat normaal gebruikersgedrag is en herkent abnormaal gebruikersgedrag als geen ander. Naast de speurhond reken je dus ook op een uitgebreide set camera’s die wordt aangesloten op een zelflerende computer. ATA geeft de ‘patrouillerende agenten’ alles om een goede IT-beveiliging af te dwingen.
# 5. Back-ups van je gegevens
Loopt het ondanks alle voorgaande inspanningen nog steeds mis? Dan houden cybercriminelen vaak goed thuis in je IT. Toch heb je wat de IT-beveiliging betreft een groot voordeel ten opzichte van echte inlichtingendiensten. Zij kunnen niet zomaar even een wolkenkrabber naar z’n originele plaats terugslepen en enkele duizenden mensenlevens uit de prullenmand halen. Jij kan daarentegen wel een digitaal kopietje maken van de gegevens van je onderneming en gegevensverlies voorkomen. Wanneer criminelen filet américain maken van jouw gegevens, hoeft dat dus nog niet meteen dramatisch te zijn. Zorg er dan wel voor dat je minstens dagelijks een back-up maakt van al jouw gegevens en dat die back-up zich ook op een externe locatie bevindt. In de praktijk is dat niet zo moeilijk, want er zijn verschillende (cloud)aanbieders die kant-en-klare softwareoplossingen aanbieden.
