1. 1 Inleiding
  2. 2 Vragen
  3. 3 Resultaten
1 of 3 (0%)
Thema 5: Verdedigingssysteem: zet de juiste tools in

Om zich tegen indringers te beschermen, trokken samenlevingen in het verleden burchten op met slotgrachten, ophaalbruggen, boogschutters, enz. Dankzij al deze verdedigingslinies kon men zichzelf en z'n eigendommen beschermen.

Hetzelfde geldt voor de bescherming van uw bedrijf: u hebt meerdere beschermingslagen nodig om u goed te verdedigen tegen cyberaanvallen .

Denk bijvoorbeeld aan de volgende maatregelen:

  • de toegang tot uw IT-systeem en netwerk beheren en beveiligen (zie Thema 4 “Sleutelrollen toewijzen: verdeel de verantwoordelijkheden”);
  • een firewall invoeren;
  • een antivirus - en/of een antimalwareprogramma installeren, evenals een inbraakdetectiesysteem ( IDS ) en een inbraakpreventiesysteem ( IPS ), spamfilters en de phishingfilters ...;
  • voorzien in veilige toegang op afstand tot uw netwerk, via een virtueel privénetwerk ( VPN ), als u telewerkt of op veel verschillende plaatsen werkt;
  • uw servers beveiligen, als die zich fysiek in uw bedrijf bevinden. Als u gebruik maakt van clouddiensten voor uw IT-infrastructuur, moet u ervoor zorgen dat u over een back-upoplossing beschikt als er problemen zijn met de toegang op afstand tot de virtuele servers (internetuitval, cyberaanval op het datacenter dat de cloudservers host ...).

Om terug te keren naar de analogie met de versterkte burcht: uw firewall en toegangsbeheer zijn respectievelijk de verdedigingswal rond uw bedrijf en de ophaalbrug: zij dienen als eerste verdedigingslinie tegen indringers en stellen u in staat alleen geselecteerde personen toegang te verlenen.

afbeelding ter illustratie

 

De antimalware - en antivirusprogramma 's zijn uw boogschutters die postvatten in de torens om op bekende vijanden te kunnen schieten.

De intrusiedetectie- en -preventiesystemen ( IDS en IPS ) zijn het equivalent van uw inlichtingendiensten. Ze detecteren vijanden die zich voordoen als iemand van de eigen mensen.

Uw spam - en phishingfilters zijn uw politieagenten, die uw bevolking beschermen.

Uw VPN is als een geheime doorgang die de buitenwereld veilig verbindt met uw burcht (bijvoorbeeld om te telewerken).

Uw servers ten slotte zijn uw schatkamer, waar u veel belangrijke informatie opslaat. Uw servers kunnen fysiek of virtueel zijn. Dat laatste is het geval wanneer u uw infrastructuur geheel of gedeeltelijk in een cloud onderbrengt.

Maar net zoals de beste verdedigingslinies van burchten niet onfeilbaar waren, moet u er rekening mee houden dat ook uw digitale instrumenten niet perfect zijn. Zo kunt u zelfs met een phishingfilter of een antimalwareprogramma toch nog besmet raken.

Daarom is het belangrijk om uw digitale hulpmiddelen te updaten (zie Thema 7 “Updaten: blijf voorbereid”) en om uzelf en uw medewerkers, als u die hebt, op te leiden om pogingen tot phishing , spam , enz. te detecteren (zie Thema 3 “Sensibiliseren: uw plan in de praktijk”).

afbeelding ter illustratie

Om te onthouden

  • Middeleeuwse burcht:
    • verdedigingslinies vermenigvuldigen:
      • verdedigingswal;
      • ophaalbruggen;
      • boogschutters;
      • inlichtingendiensten;
      • politie;
      • geheime ondergrondse doorgang
  • Cyberveiligheid van uw onderneming:
    • verdedigingslinies vermenigvuldigen:
      • firewall;
      • toegangscontrole;
      • antimalware - en antivirusprogramma 's;
      • IDS en IPS ;
      • spam - en phishingfilters ;
      • VPN

Opgelet: uw verdedigingssysteem is niet onfeilbaar! Wees steeds voorbereid (Thema 3 Technische maatregelen) en zorg voor bewustmaking (Thema 3 Organisatorische maatregelen).