Toegang tot het Internet wordt vandaag als vanzelfsprekend beschouwd, maar een professionele beveiliging van die toegang nog niet. Een firewall is een systeem dat de middelen van een netwerk of computer kan beschermen tegen misbruik van buitenaf.

Next-generation firewalls kunnen soelaas bieden, maar aan te bevelen valt de firewall voortdurend te monitoren. Alleen zo worden bedreigingen snel geïdentificeerd en kan er adequaat op worden gereageerd. Dat gebeurt vanuit zogenaamde SOC’s (security operating centers) die de prestaties onder andere van de firewall 24/7 opvolgen en direct handelen, indien nodig, zodat het bedrijf zelf geen kostbare tijd verliest.

Belangrijk aspect bij een managed firewall is dat de continuïteit en de bescherming gewaarborgd blijven, ook bij incidenten.

Een managed firewall-oplossing blijft niet beperkt tot het bieden van een degelijke bescherming tegen cyber-criminaliteit, waarbij bedreigingen snel worden geïdentificeerd en opgelost. Het gaat ook om:

• het proactief opsporen van potentiële bedreigingen via continue monitoring.
• de garantie voor een minimale impact van firewall-problemen op de operationele activiteiten.
• de analyse van de bedrijfsnoden op het vlak van gegvensbeveiliging en derhalve een beveiligingsbeleid op maat van uw bedrijf.
• een end-to-end oplossing: van plan tot implementatie en opvolging.
• medewerkers met jarenlange expertise in het domein, die zich constant bijscholen om hun kennis in databeveiliging up-to-date te houden.
• een service desk voor alle technische vragen, met de mogelijkheid om vanop afstand aanpassingen te doen of een expert ter plaatse te sturen.

GDPR-regelgeving in 2017 van kracht

Onvoldoende bedrijven zijn zich bewust van de Europese GDPR-regelgeving, voluit General Data Protection Regulation. Die stelt dat elke organisatie verantwoordelijk is voor (de bescherming van) alle persoonlijke gegevens in-house. Bedrijven worden verondersteld het lekken van gegevens naar de buitenwereld te vermijden. Als ze dan toch lekken, dan dienen die data onbruikbaar voor onbevoegden te zijn. Kortom, een managed firewall op zich volstaat niet, ook encryptie, mail filtering, monitoring en opvolging zijn nodig om in een afdoende bescherming te voorzien.

Na een overgangsperiode van twee jaar, wordt de GDPR in 2018 in alle Europese lidstaten van kracht. Data privacy staat dan ook hoog in de prioriteitenlijst van elke chief risk officer (cro), chief information officer (cio) en compliance officer. Organisaties, waaruit persoonlijke gegevens lekken, moeten dat binnen de 72 uur melden. Zoniet riskeren ze een boete die tot 4% van de jaaromzet kan oplopen.

Typische KMO-problematiek

Vooral KMO’s ontberen nog steeds de expertise op het vlak van cyber security. Doorgaans ontbreken hen ook de middelen om het beheer van hun firewall naar behoren waar te nemen. Een firewall behoeft immers dagdagelijks beheer. Het is en blijft een delicaat gegeven dat de nodige kennis en expertise vereist.

Omgeving met steeds meer dreigingen

Daartegenover staat dat de omgevingsdreigingen dag na dag toenemen. Virussen en spam nemen nog steeds in volume toe. Naast een managed firewall, is de aanwezigheid van een anti-spam- en e-mail filter onontbeerlijk. Die zorgt niet enkel voor bescherming, maar biedt ook inzicht in het binnenkomend en uitgaand verkeer van digitale data. Het opvragen van een datahistoriek is derhalve mogelijk. Het nieuwe regelgevend kader schrijft ten andere voor dat men op elk ogenblik alles moet kunnen aantonen.

Bijkomend zorgt encryptie ervoor dat de data op bijvoorbeeld laptops. Bij diefstal worden datalekken (of leesbare data door onbevoegde partijen) derhalve tegengegaan. Het blijft immers de plicht van elke organisatie om de nodige maatregelen te treffen opdat je in dat geval een dief niets met de data kan aanvangen.

(Bovenstaande bijdrage kwam tot stand in samenwerking met Securitas N.V. (Neder-Over-Heembeek))

Meer info: www.securitas.be.