Infosecurity 2013: 5 veiligheidstips

Op de beursvloer van Infosecurity 2013 woedt stilletjes een discussie. Bij wie ligt de verantwoordelijkheid van veiligheid? Stiekem weet je als bezoeker het antwoord al: bij iedereen een beetje. Bij zowel leverancier als afnemer, waarbij de situatie waarin een risico bestaat dé leidraad is. Eigenlijk een antwoord waar niemand wat aan heeft en waaruit blijkt dat 100 procent veiligheid nooit gegarandeerd is.

Toch zijn er manieren waarmee je veiligheid voor jou, je netwerk en je gegevens kunt vergroten. We geven vijf tips die jou hierbij kunnen helpen.

1. Blijf alert

Als er één reden is waardoor jij en je data gevaar kunnen lopen is het wel gemakzucht. Keer op keer blijkt desinteresse de reden voor onveilige situaties. De tip die steeds weer terugkomt tijdens de vele sessies tijdens het Infosecurity-event: wees alert. Let dus op wat je invoert in online formulieren bijvoorbeeld, maar ook de URL die je in de adresbalk invoert moet correct zijn, zeker bij gevoelige transacties zoals het overmaken van geld. Let ook op het soort verbinding die je browser legt. Is het bijvoorbeeld een SSL-verbinding of niet? Het zijn kleine handelingen en liggen enorm voor de hand, maar juist daarom vergeten mensen deze nogal eens.

2. Besef dat gevaar altijd op de loer ligt

Zelfs als je denkt dat je je systeem optimaal hebt beveiligd, dan nog is het mogelijk dat je het slachtoffer wordt van cybercrime. De Nederlandse beveiligingsexperts van Madison Gurkha, het dochterbedrijf ITSX en partner Digital Investigations lieten in een demonstratie op de beursvloer zien hoe gemakkelijk het is om APT’s (Advanced Persistent Threats) in een systeem te implementeren.

Jij als gebruiker merkt niets van de implementatie, maar intussen kijken er mensen, mogelijk kwaadwillenden, volledig mee in je systeem en krijgen zo ook data in handen. Het grote probleem is hierbij de altijd aanwezige ’zero day exploits’, oftewel nog niet ontdekte lekken in software wat gebruikt kan worden om malware op je systeem te plaatsen.

3. Je data mobiel beschikbaar stellen? Gebruik keylocks

Een usb-flashdrive is een handige en snelle manier om je data van a naar b te krijgen. Er kleven echter wel allemaal risico’s aan. Wat moet je doen om te genieten van de voordelen die usb je biedt, terwijl je ook optimaal je data wilt beveiligen? Gebruik dan keylocks. Dit zijn usb-sticks (maar ook verkrijgbaar in externe hdd’s) die je met een code beschermt.

Op de beursvloer van Infosecurity vind je meerdere aanbieders van dit soort producten. Zo heeft E-quipment een line-up van producten waarin je zowel usb-sticks met keypads vindt als authenticatieoplossingen met behulp van biometrie en encryptie van je data.

4. Een infrastructuur gaat verder dan de desktop

Hoewel iedere trendwatcher er de mond van vol heeft en iedere hippe organisatie hierin meegaat, brengt bring your own device ook risico’s met zich mee. Omdat een smartphone toevallig niet op een desktopbesturingssysteem draait, betekent dit niet dat deze devices geen risico voor de veiligheid van data betekenen. Integendeel, onderzoek heeft uitgewezen dat malware op smartphones booming is, en dan met name op Android. Gebruik jij of je medewerkers een dergelijk device? Neem deze dan mee in het opstellen van een IT-veiligheidsplan. Een anti-virus en - malware-oplossing voor deze devices worden al veelvuldig aangeboden. Sterker nog, het is een zeer belangrijke markt aan het worden.Bedrijven als Comodo, F-secure, Panda en Trend-Micro leveren hier allemaal goed aangeschreven oplossingen voor.

Een andere manier om data te beveiligen op smartphones is middels soft-tokens of sms. SecurEnvoy is een bedrijf die een dergelijke oplossing biedt met SecurAcces, een tokenless tweestaps-beveiliging. Platformonafhankelijk en zeer simpel en gebruiksvriendelijk ben je toch verzekerd van veilige authenticatie. Een goede manier om je netwerk te beschermen tegen ongewenst smartphone of tablet-bezoek.

5. Weet wat je nodig hebt

Je kunt nog zoveel firewalls en beschermingsprogramma's aanschaffen onder het mom van ’beter teveel dan te weinig’, maar dit is een slecht idee. Hoe meer appliances en software je in je infrastructuur inbrengt, hoe meer veiligheidsrisico’s dit met zich meebrengt. Ieder deel zou namelijk een potentieel lek kunnen bevatten.

Ook is het mogelijk dat een oplossing een andere oplossing opheft. Bovendien zijn de kosten dan niet meer te overzien. Beter kun je dan een bedrijf benaderen die gericht is op dat stukje veiligheid wat je zoekt. Er zijn zowel breed georiënteerde bedrijven die je met (bijna) ieder stukje van de inrichting kunnen helpen, zoals Dimension Data, Huawei en Lantech. Hoewel dit zelden one stop-shops zijn, weten ze vaak precies welk stukje jij nodig hebt binnen jouw situatie. Weet je echter precies wat je nodig hebt, dan kun je naar specifieke aanbieders gaan. Hier geldt natuurlijk precies hetzelfde: win eerst advies in voordat je blind een oplossing implementeert in je infrastructuur.

Kennis over jouw eigen infrastructuur is hierbij een vereiste, en ook daar kunnen eerder genoemde bedrijven je vaak bij helpen. Bedenk je goed: de problemen die veiligheidsrisico’s met zich meebrengen zijn over het algemeen groter dan de trots die je aan de kant moet schuiven om een stukje hulp van buitenaf in te schakelen of te huren.