Creëer automatische updatemechanismen

Met een kleine stap een grote sprong voorwaarts in de weerbaarheid tegen hacking. 100 procent veiligheid bestaat niet. Hackers vinden dagelijks nieuwe technieken of zwakke plakken om door de beveiliging heen te breken. Voor optimale weerbaarheid tegen hacking is security-beheer dus essentieel. Een van de basisuitgangspunten is dat virusscanners dagelijks kijken of er updates zijn.

Nog een voorbeeld dat zorgt voor een gedegen beveiliging van de kantoorautomatisering is Patch Tuesday, de tweede dinsdag van de maand waarop Microsoft de maandelijkse beveiligingsupdates voor de Windows-systemen en andere Microsoft-producten uitgeeft. Deze update-mechanismen zitten ook ingebouwd in de nieuwste generatie firewalls en inbraakpreventiesystemen. Toch wordt deze functionaliteit nauwelijks gebruikt. Kies in deze veranderende digitale wereld voor inbraakpreventie en vertrouw op het automatische update-mechanisme van de security-expert!

Beschikbaarheid versus Security

Vanuit securityoogpunt worden er plusminus tussen de vijftig en honderd beveiligingsadviezen per maand uitgegeven. Organisaties vertrouwen nog nauwelijks  op de auto-update-mechanismen van de firewalls en inbraakpreventiesystemen. De reden is vaak duidelijk: bij elke update bestaat er immers de kans dat vertrouwd (web)verkeer wordt geblokkeerd. Uw internetvoorzieningen – zoals webwinkels en de eigen website – functioneren als gevolg van een auto-update mogelijk niet 100 procent betrouwbaar. Het is dus een dilemma tussen beschikbaarheid versus security.

Extra virtuele bescherming

Criminelen zoeken de zwakste plek in de beveiliging. Dit is veelal de gebruiker en niet de (web)applicatie in het hoog-beveiligde datacenter. Hackers hebben dus een zeer duidelijke focus om in te breken via het gebruikersnetwerk. Door een doelgerichte phishing–aanval probeert de crimineel binnen te breken in het netwerk van het doelwit. En na inbraak kijkt de crimineel hoe hij zijn weg binnen het netwerk en naar het datacenter kan vinden. Als je het met bovenstaande gedachte eens bent, kun je overwegen om het automatische update-mechanisme voor het gebruikersnetwerk scherper in te stellen.

Dreigingsniveau hoog

De meeste leveranciers van de nieuwste generatie firewalls geven bij elk beveiligingsadvies een aantal extra parameters mee. Bij leverancier Check Point zijn dat bijvoorbeeld low, medium, high en critical. De belangrijkste is het dreigingsniveau. Op basis van deze extra parameters kun je beslissen om vanaf een bepaald dreigingsniveau automatisch te filteren dan wel alleen te detecteren en monitoren. In het eerste geval wordt er direct bescherming geboden, in het tweede krijgt de security-expert een signaal wanneer er mogelijk herkenbare aanvallen plaatsvinden. Op deze manier kun je zelf starten met het automatisch filteren vanaf een hoog dreigingsniveau en het automatisch alarmeren vanaf een middelhoog dreigingsniveau. Extra bescherming met voldoende zekerheid rondom beschikbaarheid.

Mijn ervaring is dat je met deze twee gedachtes aan de slag moet gaan om de beveiliging verder aan te scherpen. Start met het automatisch updaten van het gebruikersnetwerk vanaf een hoog of kritisch dreigingsniveau. Hierdoor zie je de bevestiging dat security-vendors op een hoog niveau acteren. Ditzelfde niveau kun je ook binnen je organisatie hanteren, je kiest precies dat niveau dat bij jouw beveiligings- en risicoprofiel past. Je ziet dat de auto-updates werken en je hele organisatie acteert op een hoger beveiligingsniveau. Na verloop van tijd zul je merken dat het vertrouwen in auto-update-mechanismen vergelijkbaar is met het vertrouwen in de onmisbare auto-update van doodgewone virusscanners. Dit betekent dat je met een gerust hart de beveiliging voor dit zeer belangrijke cybersecurity-aspect hebt geregeld. Een kleine stap voor de security-experts zorgt voor een grote stap voorwaarts in het verhogen van de weerbaarheid en het beveiligingsniveau van de ict-infrastructuur.