Zero Trust netwerktoegang:
Houd de deuren dicht
Traditioneel hebben we alles buiten ons netwerk als risico bestempeld en alles binnen het netwerk als veilig en dus betrouwbaar. Maar is dat nog wel zo?
Traditioneel hebben we alles buiten ons netwerk als risico bestempeld en alles binnen het netwerk als veilig en dus betrouwbaar. Maar is dat nog wel zo?
Zero Trust netwerktoegang is een aanpak die is gebaseerd op ‘never trust, always verify’. Het is het cybersecurity-equivalent van ‘doe geen aannames’. Met alle mobiele apparaten, webapplicaties en koppelingen met derden is dit niet langer handmatig vol te houden. Tijd voor een ander IT-security concept.
Een concept dat ongewenste handelingen blokkeert. Een next generation firewall om uw netwerk heen is sowieso een goede oplossing, denk ook aan centrale toegangscontrole of dynamische segmentatie.
Waar staat uw data en wie heeft allemaal toegang? Is de data juist geclassifeerd? Wat u niet weet kunt u onmogelijk beschermen. Identificatie van de data maakt classificeren eenvoudiger. En met centrale toegangscontrole regelt u vervolgens wie er toegang heeft. In het kort: wat zijn de kroonjuwelen en hoe gaat u daarmee om?
Vergelijk segmentatie van uw netwerk met branddeuren die u kunt afsluiten. U deelt uw netwerk op in logische segmenten. Mocht er toch een incident ontstaan, dan blijft dat beperkt tot een bepaald deel van uw netwerk. Met segmentatie verkleint u de impact, wat een positieve invloed heeft op eventuele risico’s.
Naast antivirussoftware is de firewall de meest gebruikelijke, preventieve beveiligingsmaatregel. Een goede firewall, met de juiste inrichting, beschermt uw netwerk tegen bedreigingen van buitenaf. Een next generation firewal gaat daarbij een stap verder dan de traditionele firewall, zoals door het herkennen van gebruikers, applicaties en indringers.
Alleen controle aan de poort is onvoldoende om uw netwerk te beschermen. Printers en VoIP-toestellen kunnen gehackt worden, medewerkers kunnen op een phishinglink klikken en dat allemaal nadat u ze op uw netwerk gelaten hebt. Of liever – juist nadat u ze voorzien hebt van netwerkconnectiviteit.
Met flexibel in te stellen regels is het duidelijk hoe er moet worden ingegrepen bij afwijkingen. Zo wilt u een tablet op het gastennetwerk anders behandelen dan een laptop op de financiële administratie. En dat doen we volledig geautomatiseerd.
U wilt uw medewerkers overal toegang geven tot applicaties en data. Anderzijds wilt u uzelf beschermen tegen ransomware en datalekken. Tesorion helpt u passende maatregelen te treffen om flexibiliteit en veiligheid in balans te brengen.
Daarnaast kunnen we mogelijke risico’s in kaart brengen met onze assessments of de kwaliteit van maatregelen toetsen met health checks. Een health check op een firewall is te zien als een APK bij een auto. Op een aantal punten controleren wij of alles nog veilig is en adviseren wij u welke stappen u kunt zetten.
Zero trust is het concept waarbij u niets vertrouwt, of het zich nu binnen of buiten de grenzen van uw netwerk bevindt. Denk aan het opsplitsen van uw netwerk in segmenten, aan de naleving van dataclassificatie en voor beveiliging en controle aan de netwerkpoort met een next generation firewall.
We werken overal waar we willen. Daarom wilt u direct kunnen ingrijpen wanneer apparaten zijn geïnfecteerd of vreemd gedrag vertonen. Maak het voor uw medewerkers zo makkelijk mogelijk en biedt eenvoudige tools om bestanden te delen en voorkom daarmee schaduw-IT.
Maak regelmatig back-ups van uw data en configuraties. Test daarbij ook of u deze kan terugzetten. Bij ransomware-aanvallen kan juist een betrouwbare, opgeslagen, en niet te wijzigen back-up het verschil maken tussen het weer operationeel zijn als organisatie of een faillissement.
Medewerkers leren elk op hun eigen manier. Door trainingen aan te bieden die adaptief zijn en die aansluiten bij de doelgroep vergroot u het cyberbewustzijn, denk aan ‘Netflix-achtige’ films of juist korte en bondige video’s. Zo leert u bijvoorbeeld wat de cybercrimineel drijft.
In spelsituaties adopteren we kennis sneller, makkelijker en is het leuker leren. Daarom leert Tesorion uw medewerkers spelenderwijs cyberdreigingen herkennen. Krijg antwoord op de vraag: Hoe gaat u op de juiste manier met een cyberdreiging om?
In veel software blijken kwetsbaarheden te zitten die vroeg of laat door cybercriminelen gebruikt worden om toegang te krijgen tot uw systemen en/of data. Zodra er een update of patch beschikbaar komt wilt u deze zo snel mogelijk installeren om mogelijk misbruik voor te zijn.
De cybercrimineel blijft continu proberen om bij uw medewerkers gegevens te ontfutselen. Door periodiek dit soort aanvallen te simuleren kan u uw medewerkers trainen voor het moment wanneer het echt fout gaat. Vergelijk het met de periodieke brand- en ontruimingsoefening.
Binnen 5 minuten inzicht, een incident kost meer tijd.
Maak uw IT zo veilig als het moet én zo makkelijk als het kan.
Veiligheid zonder zekerheid bestaat niet. Daarom geldt voor je netwerkbeveiliging: never trust, always verify. Dat klinkt niet aardig. Je vertrouwt je medewerkers toch? Maar mensen kunnen fouten maken en je wilt ze tegen zichzelf beschermen.
Zero Trust betekent dat een apparaat of account alleen het internet op kan als dat nodig is. En dat het dan ook goed beveiligd is. Wat heb je daarvoor nodig? Allereerst een cybersecurity-plan. Verder een goede firewall, netwerksegmentatie en 24-uursbewaking door een security operations center.