Strand, wandelstokken en SSL-certificaten
Geen vakantieplannen voor de komende weken? Geen tijdrovende projecten op de planning? En je collega’s liggen op een Zuid-Europees strand te bakken of hiken door Scandinavië? Klinkt als het uitgelezen moment om alle securityknoppen weer eens aan te draaien.
Securitymanagement is al snel een tijdrovende en complexe klus. En de netwerkgebruikers zitten er meestal niet op te wachten dat je onder werktijd met firewallinstellingen, SSL-certificaten en netwerksegmenten rommelt. De rustige periode tijdens de zomervakantie is dan ook ideaal om de geïmplementeerde security-oplossingen eens goed tegen het licht te houden.
Met deze drie stappen ben je na de zomer weer beter voorbereid op mogelijke aanvallen en de bijbehorende hectiek van alledag:
- Stap 1: Controleer op kwetsbaarheden. Cybercriminelen vinden altijd weer nieuwe manieren om binnen te komen. De vraag is dan of de geïmplementeerde beveiligingsoplossingen nog steeds voldoende bescherming bieden. Dat kun je het beste controleren met een beveiligingsonderzoek of vulnerabilityscan. Kijk bijvoorbeeld eens op www.SSLlabs.com voor het scannen van de server-SSL-certificaten. Haal je geen ‘A’ of ‘A+’, dan is er werk aan de winkel. Qualys biedt een gratis online scanner voor het scannen van computers, netwerken en webapplicaties op kwetsbaarheden.
- Stap 2: Check de firewallpolicy. Een firewallpolicy groeit in de loop van de jaren doordat er nieuwe regels aan worden toegevoegd. Een grondige opschoonactie blijft vaak achterwege. Loop daarom eens door de policy. Zijn er regels die tijdelijk waren of gewoon niet meer van toepassing zijn? Kijk meteen of de logging en alerting instellingen accuraat genoeg zijn, ook dit draagt bij aan een betere beveiliging.
- Stap 3: Evalueer de rapportages. Denk nog eens goed na over de rapportages die je doet richting het managementteam. Het managementteam denkt vaak dat er helemaal niets goeds gebeurt op het vlak van security, en vangt alleen de incidenten op. Maar rapporteer je wel voldoende? En zijn de rapportages eenvoudig te interpreteren, zodat het management weet waar je mee bezig bent?