Verhoog je weerbaarheid met Continuous Hardening
Niemand is onkwetsbaar. Maar een goede IT-infrastructuur hoort in elk geval gehard te zijn tegen de bekendste en meest voorkomende vormen van digitaal misbruik. Bij Solvinity is hardening een continu proces.
IT-infrastructuren bestaan uit vele onderdelen, van opslag-, server- en netwerkcomponenten tot honderden applicaties. Elk onderdeel kan gewoonlijk op allerlei manieren geconfigureerd worden, afhankelijk van de wensen en eisen van de gebruiker en van de overige hard- en software waarmee de diverse onderdelen moeten samenwerken.
Controleer kwetsbaarheden met hardening processen
Een belangrijk deel van het werk van IT-beheerders is al die onderdelen goed op elkaar afstemmen, zodat alles doet wat de gebruikers willen dat het doet. Dat is vaak al een hele kunst. Maar de verantwoordelijkheid van IT reikt verder dan dat. Fouten in de configuratie van netwerkcomponenten kunnen ervoor zorgen dat de prestaties teruglopen. In het ergste geval zorgen verkeerde configuraties er zelfs voor dat de infrastructuur kan worden misbruikt.
Controleren of de infrastructuur wel veilig geconfigureerd is, kost veel tijd. Tijd die IT-afdelingen tegenwoordig vaak niet meer hebben. Als je zeker wilt weten dat applicaties altijd werken, is het bijvoorbeeld veel makkelijker om alvast alle poorten op de firewall open te zetten. Terwijl het vanuit security-perspectief beter is om alles te sluiten wat je niet per se nodig hebt. Een IT-afdeling die security serieus neemt, laat zoiets dan ook niet gebeuren. Daarom doen dergelijke afdelingen aan hardening. Daarbij wordt aan de hand van de richtlijnen van bijvoorbeeld CIS, SANS, ISOĀ en/of NISTĀ gecontroleerd of bekende en onnodige kwetsbaarheden verholpen of vermeden kunnen worden.
Het belang van hardening
Waarom is hardening zo belangrijk? Volgens de Nationaal Coƶrdinator Terrorismebestrijding en Veiligheid hebben ook nu nog veel organisatiesĀ hun basismaatregelen niet op orde, wat in het afgelopen jaar opnieuw heeft geleid tot āincidenten die voorkomen hadden kunnen worden en schade die beperkt had kunnen blijvenā. Hackers zijnĀ gek op veelvoorkomende kwetsbaarhedenĀ die organisaties āvergetenā te verhelpen. Dat geldt niet alleen voor gelegenheidsdieven die simpelweg toeslaan wanneer ze een open poortje hebben gevonden. Ook āstatelijke actorenā en georganiseerde cybercriminelen zullen altijd eerst de meest voor de hand liggende kwetsbaarheden proberen te misbruiken om bij een organisatie binnen te komen. Als hardening niet goed is geregeld, wordt dat alleen maar makkelijker.
Hardening is dan ook een proces waarvan wij vinden dat het bij iedere organisatie ingezet moet worden ā en gelukkig maken steeds meer partijen er een gewoonte van hardening direct toe te passen bij de installatie van nieuwe componenten. Maar in onze ogen mag het daar niet bij blijven. Solvinity ziet hardening niet als een proces dat eenmalig moet worden toegepast en dan āklaarā is, maar als iets dat voortdurend aandacht moet krijgen. Tenslotte heeft iedere verandering in potentie gevolgen voor de hele infrastructuur. Dus bekijken wij bij iedere upgrade en elke wijziging opnieuw wat de gevolgen zijn voor de gehele infrastructuur, zodat de weerbaarheid van de organisatie altijd op peil blijft. Niet alleen vanuit het perspectief van de eerder benoemde richtlijnen, maar ook op basis van onze ervaring en best practices.
Organisaties die zich voorbereiden op een digitale toekomst, moeten kunnen rekenen op een IT fundering waar de organisatie op kan bouwen. Dat betekent niet alleen dat de technologie optimaal moet functioneren, zodat de business zo productief mogelijk kan zijn, maar ook dat de gebruikers erop moeten kunnen rekenen dat die basis veilig is ā nu, maar ook in de toekomst. Continuous Hardening zorgt ervoor dat de weerbaarheid van organisaties wordt verhoogd. Het geeft geen garanties tegen gerichte, grootschalige en professionele aanvallen, maar verkleint wel de kans dat organisaties slachtoffer worden van incidenten die achteraf gezien eenvoudig voorkomen hadden kunnen worden.
Dit artikel verscheen ook opĀ Computable.
Security by Design white paper
Veiligheid begint bij de basisā
In ons werk als IT dienstverlener streven wij naar een veilige digitale toekomst. Je zult je afvragen of dat nog mogelijk is in een tijd waarin zelfs amateuristische cybervandalen grote schade aanrichten aan organisaties? Ons antwoord is “Ja!”. Samen met onze klanten doen wij er alles aan om een betrouwbare uitgangspositie te creĆ«ren voor een gezonde digitale toekomst. En dat begint bij de basis.
Lees meer
Blog
Werken in de cloud zonder gedoe
“De werkplek; ik wil er gewoon helemaal geen gedoe van hebben. Ik wil gewoon overal lekker...
LEES MEER
Hoe automatiseer je public cloud deployments
Lees in dit blog hoe je fouten kunt verminderen, tijd kunt besparen en de kwaliteit kunt...
LEES MEER
Gemeenten: zo maak je je IT veilig vanaf de basis
Security is al lang geen pure IT-aangelegenheid en meer dan een fulltime job. Lees hier wat...
LEES MEER
