SonicWALL, speler inzake beveiligde netwerkinfrastructuur, geeft 8 aanbevelingen waaraan firewalls zouden moeten voldoen, wanneer uw werknemers regelmatig gebruik maken van social networking sites.
Web 2.0 applicaties zoals Facebook, YouTube, Sharepoint, Twitter, P2P, Skype en andere varianten veroveren de werkvloer van de kleinste tot de allergrootste ondernemingen. Naast de risico’s die deze toepassingen met zich mee brengen, is er ook het aspect productiviteit dat men niet uit het oog mag verliezen.
Men mag dus niet alleen focussen op de risico’s van sociale media, wanneer deze toepassingen ook een meerwaarde kunnen vormen voor bedrijven. Het probleem is dat men niet langer kan kiezen voor het volledig blokkeren van toepassingen, maar dat een andere veiligheidsstrategie noodzakelijk is waarmee men deze nieuwe toepassingen kan doseren. Want feit is dat sociale media niet langer alleen maar thuis gebruikt worden, maar ook steeds vaker in de werkomgeving verschijnen, ongeacht of dat al dan niet formeel is toegelaten door het bedrijf.
Daarom kunnen bedrijven best de nodige aandacht schenken aan de uitdagingen op vlak van privacy en veiligheid die gepaard gaan met het gebruik van sociale media. Ze doen er goed aan deze uitdagingen meer in detail te bestuderen en proactief een duidelijke strategie te ontwikkelen voor het implementeren en beveiligen van dit soort toepassingen.
Next Generation Firewalls (NGFW) kunnen ongetwijfeld de nodige hulp bieden bij het inperken van een aantal risico’s. SonicWALL geeft 8 aanbevelingen waaraan een Next Generation Firewall minimaal dient te voldoen:
NGFW’s moeten minstens dezelfde mogelijkheden bieden als firewalls van eerdere generaties: packet filtering, vertaling van netwerkadressen (NAT), protocolinspectie, VPN, routing, WAN fail-over, enz.
NGFW’s moeten beschikken over een volledig geïntegreerde netwerk Intrusion Prevention System
NGFW’s moeten in staat zijn om toepassingsspecifieke aanvallen te detecteren en toepassingspecifieke beveiligingsprotocollen in te roepen, zowel voor binnenkomend als uitgaand verkeer
NGFW’s moeten op applicatieniveau firewallregels kunnen toepassen. Zo kan bijvoorbeeld het gebruik van Skype worden toegelaten, maar het delen van bestanden via P2P-toepassingen geblokkeerd worden
NGFW’s moeten gebruik kunnen maken van informatie die niet van de firewall zelf afkomstig is: bijvoorbeeld het gebruik van zwarte of witte gebruikerslijsten uit andere toepassingen
NGFW’s moeten in staat zijn om op een eenvoudige manier te upgraden om de integratie van nieuwe toepassingen, nieuwe informatie of nieuwe technologie mogelijk te maken
NGFW’s moeten het gebruik van sociale netwerksites kunnen monitoren, filteren, weigeren of doseren per gebruiker
NGFW’s moeten "Deep Packet Inspection"-technologie toepassen, met daaraan gekoppeld de mogelijkheid om mogelijke aanvallen te blokkeren, te filteren en te rapporteren.
Als u nog geen intrusion prevention-oplossing of specifieke beveiligingsoplossing voor sociale media heeft geïmplementeerd, dan adviseert SonicWALL u om bij de eerstvolgende vervanging van uw firewall-infrastructuur zeker te kiezen voor een Next Generation Firewall.
