Marc Guardiola CISO
3 september 2019

Verhoog je weerbaarheid met Continuous Hardening

Niemand is onkwetsbaar. Maar een goede IT-infrastructuur hoort in elk geval gehard te zijn tegen de bekendste en meest voorkomende vormen van digitaal misbruik. Bij Solvinity is hardening een continu proces.

IT-infrastructuren bestaan uit vele onderdelen, van opslag-, server- en netwerkcomponenten tot honderden applicaties. Elk onderdeel kan gewoonlijk op allerlei manieren geconfigureerd worden, afhankelijk van de wensen en eisen van de gebruiker en van de overige hard- en software waarmee de diverse onderdelen moeten samenwerken.

Een belangrijk deel van het werk van IT-beheerders is al die onderdelen goed op elkaar afstemmen, zodat alles doet wat de gebruikers willen dat het doet. Dat is vaak al een hele kunst. Maar de verantwoordelijkheid van IT reikt verder dan dat. Fouten in de configuratie van netwerkcomponenten kunnen ervoor zorgen dat de prestaties teruglopen. In het ergste geval zorgen verkeerde configuraties er zelfs voor dat de infrastructuur kan worden misbruikt.

Controleren of de infrastructuur wel veilig geconfigureerd is, kost veel tijd. Tijd die IT-afdelingen tegenwoordig vaak niet meer hebben. Als je zeker wilt weten dat applicaties altijd werken, is het bijvoorbeeld veel makkelijker om alvast alle poorten op de firewall open te zetten. Terwijl het vanuit security-perspectief beter is om alles te sluiten wat je niet per se nodig hebt. Een IT-afdeling die security serieus neemt, laat zoiets dan ook niet gebeuren. Daarom doen dergelijke afdelingen aan hardening. Daarbij wordt aan de hand van de richtlijnen van bijvoorbeeld CISSANSISO en/of NIST gecontroleerd of bekende en onnodige kwetsbaarheden verholpen of vermeden kunnen worden.

“Cybercriminelen zullen altijd eerst de meest voor de hand liggende kwetsbaarheden proberen te misbruiken”
Marc Guardiola
CISO

Waarom is hardening zo belangrijk? Volgens de Nationaal Coördinator Terrorismebestrijding en Veiligheid hebben ook nu nog veel organisaties hun basismaatregelen niet op orde, wat in het afgelopen jaar opnieuw heeft geleid tot “incidenten die voorkomen hadden kunnen worden en schade die beperkt had kunnen blijven”. Hackers zijn gek op veelvoorkomende kwetsbaarheden die organisaties ‘vergeten’ te verhelpen. Dat geldt niet alleen voor gelegenheidsdieven die simpelweg toeslaan wanneer ze een open poortje hebben gevonden. Ook “statelijke actoren” en georganiseerde cybercriminelen zullen altijd eerst de meest voor de hand liggende kwetsbaarheden proberen te misbruiken om bij een organisatie binnen te komen. Als hardening niet goed is geregeld, wordt dat alleen maar makkelijker.

Hardening is dan ook een proces waarvan wij vinden dat het bij iedere organisatie ingezet moet worden – en gelukkig maken steeds meer partijen er een gewoonte van hardening direct toe te passen bij de installatie van nieuwe componenten. Maar in onze ogen mag het daar niet bij blijven. Solvinity ziet hardening niet als een proces dat eenmalig moet worden toegepast en dan ‘klaar’ is, maar als iets dat voortdurend aandacht moet krijgen. Tenslotte heeft iedere verandering in potentie gevolgen voor de hele infrastructuur. Dus bekijken wij bij iedere upgrade en elke wijziging opnieuw wat de gevolgen zijn voor de gehele infrastructuur, zodat de weerbaarheid van de organisatie altijd op peil blijft. Niet alleen vanuit het perspectief van de eerder benoemde richtlijnen, maar ook op basis van onze ervaring en best practices.

Organisaties die zich voorbereiden op een digitale toekomst, moeten kunnen rekenen op een IT fundering waar de organisatie op kan bouwen. Dat betekent niet alleen dat de technologie optimaal moet functioneren, zodat de business zo productief mogelijk kan zijn, maar ook dat de gebruikers erop moeten kunnen rekenen dat die basis veilig is – nu, maar ook in de toekomst. Continuous Hardening zorgt ervoor dat de weerbaarheid van organisaties wordt verhoogd. Het geeft geen garanties tegen gerichte, grootschalige en professionele aanvallen, maar verkleint wel de kans dat organisaties slachtoffer worden van incidenten die achteraf gezien eenvoudig voorkomen hadden kunnen worden.

Dit artikel verscheen ook op Computable.

Security by Design white paper

Veiligheid begint bij de basis​

In ons werk als IT dienstverlener streven wij naar een veilige digitale toekomst. Je zult je afvragen of dat nog mogelijk is in een tijd waarin zelfs amateuristische cybervandalen grote schade aanrichten aan organisaties? Ons antwoord is “Ja!”. Samen met onze klanten doen wij er alles aan om een betrouwbare uitgangspositie te creëren voor een gezonde digitale toekomst. En dat begint bij de basis.

Lees meer

Blog