Hoe bescherm ik vlot en goed bedrijfsgegevens en persoonlijke data in mijn dynamische organisatie
07/07/2020
Eénmalig statisch ingrijpen op IT beveiliging volstaat niet om je organisatie te behoeden tegen hacking, malware en andere inbreuken. Volgens Willy en Jonas Olbrechts van Hemera, “geeft slim data management met on-premise en online beveiliging je organisatie de flexibiliteit om optimaal te functioneren en zaken handig te beheren.” Diverse klanten geven aan dat deze aanpak medewerkers goed ondersteunt in hun werk binnen en buiten de muren van de organisatie.
IT security en het ‘nieuwe normaal’
In deze woelige corona tijden werken we veelvuldig vanuit ons kot. We kijken niet op een conference call meer of minder. We zijn het al langer gewoon dat managers en verkopers altijd en overal online zijn. “Organisaties hebben zich intussen al op het ‘nieuwe normaal’ ingesteld, maar de IT beveiliging is meestal onvoldoende gevolgd,” vertelt Jonas Olbrechts van Hemera. “Hierdoor lopen bepaalde bedrijven forse schade op, gaande van grootschalige data-diefstallen tot het volledig platleggen van de activiteiten. Om dit te vermijden, helpen we organisaties bij het beschermen van bedrijfsgegevens en persoonlijke data tegen inbraak, verlies, diefstal of gijzeling.”
Het ontbreekt vele organisaties aan een duidelijk plan voor het realiseren van een degelijke data beveiliging. Begrijpelijk, want zo’n plan moet goed aansluiten bij de wens van bedrijven om steeds dynamischer en flexibeler te functioneren. Willy Olbrechts van Hemera: “Zo’n plan voor een efficiënt IT beheer en een degelijke databeveiliging dient best met een aantal aspecten rekening te houden. Concreet is de uitdaging om de databeveiliging van de organisatie in zijn totaliteit in orde te brengen en te houden.”
Mix van cloud en on-premise infrastructuur
De evolutie richting cloud is al vele jaren bezig. Jonas Olbrechts: “Medewerkers verzetten bergen werk op cloud platformen zoals Microsoft OneDrive, Apple iCloud, Amazon AWS, enz. terwijl steeds meer data bewaard wordt in de cloud. Een virtuele server, netwerk en firewall vormen de basis van de cloud infrastructuur die passend beveiligd kan worden.”
(foto credit Wikipedia)
Naast veelvuldig gebruik van de cloud, behouden veel organisaties hun fysieke IT infrastructuur binnen de gebouwen van de organisatie. Een reden hiervoor is dat bepaalde bedrijfskritische processen nog steeds draaien op oudere offline softwaretoepassingen. Willy Olbrechts: “Het is niet uitzonderlijk dat de business van een bedrijf steunt op een traditionele legacy software, die praktisch onmogelijk naar de cloud kan gemigreerd worden. Dit soort toepassingen blijven best draaien op een fysieke infrastructuur, typisch bestaande uit server, netwerk en firewall. Deze infrastructuur is dikwijls aanwezig, maar vaak onvoldoende geactualiseerd en beveiligd.”
De Genkse huisvestingsmaatschappij Nieuw Dak is een voorbeeld van een mooie mix tussen virtuele en fysieke IT infrastructuur en data beveiliging. De organisatie telt meer dan 50 medewerkers en beheert bijna 3700 sociale woningen. Sinds 2014 beheert Hemera de volledige IT infrastructuur en beveiliging van Nieuw Dak. Willy Olbrechts: “In die periode hebben we de evolutie gezien van enkele fysieke servers waar geleidelijk tientallen virtuele servers aan toegevoegd werden.”
Databeveiliging concreet aanpakken
Naar data beveiliging toe, start je best binnen de bedrijfsmuren. Een firewall beschermt de aanwezige IT infrastructuur in zijn totaliteit. Dit sluitstuk biedt enkel een degelijke beveiliging wanneer die up to date is (bv. actuele firmware en antivirus patronen). Tegelijkertijd vormt de firewall de enige gecontroleerde poort naar de buitenwereld. Jonas Olbrechts: “Een sluitende firewall verifieert alle inkomende en uitgaande trafiek, en houdt de extra trafiek door bijvoorbeeld thuiswerk goed in het oog. In dit verband werken we met het betrouwbare merk Fortinet. Bovendien geraken via multi-factor authentication alleen de juiste personen binnen en wordt toegang door identiteitsfraude uitgesloten.”
Eens buiten de bedrijfsmuren kan IT security al snel een probleem vormen. “Een gouden tip is om medewerkers te voorzien van een bedrijfslaptop die uitsluitend dient voor het werk,” vertelt Willy Olbrechts. “Alle bedrijfslaptops kunnen voorzien worden van een SSL (secure socket layer) VPN verbinding, wat Fortinet ook aanbiedt. Via deze eindpunt beveiliging, kunnen medewerkers thuis of elders veilig via de cloud data uitwisselen met de fysieke IT bedrijfsinfrastructuur. Het Advanced Defense 360 product van Panda Security kan privé laptops, voor ze toegelaten worden, automatisch onderwerpen aan een virusscan. En met Full Encryption van hetzelfde merk kunnen we de harde schijven van bedrijfslaptops encrypteren zodat ze onbruikbaar worden in vreemde handen.”
Om deze aanpak kostenefficiënt te realiseren, koos de huisvestingsmaatschappij Nieuw Dak voor een pool van laptops. Deze toestellen dienen voor het merendeel van de medewerkers die slechts sporadisch taken uitvoeren buiten de muren van de organisatie.
Jonas Olbrechts: “Wanneer medewerkers thuis of op verplaatsing naar de cloud willen, is het opletten geblazen. Cisco Umbrella vormt een oplossing door je langs sterk beveiligde Cisco servers te leiden. Deze voorkomen dat je ongemerkt terecht komt op malafide sites die als twee druppels water lijken op websites die je kent en vertrouwt. Deze ‘man in the middle’ situaties hebben reeds grote sommen afhandig gemaakt van vele argeloze slachtoffers.”
Nog meer tools die het verschil maken
“We beveiligen ook het intensieve emailverkeer tussen thuiswerkers en mensen op kantoor,” vertelt Willy Olbrechts. “De cloud security producten en diensten van Destiny (MessageLabs) zijn hiervoor geschikt, zonder dat het dataverkeer verliest aan snelheid. Door het toevoegen van een security layer worden alle inkomende en uitgaande mails grondig gefilterd.” Algoritmes detecteren malafide bijlagen, schadelijke links, verdachte downloaders, spam, ‘ware’ (malware, spyware, ransomware, enz.) en andere rommel. Alle verdachte emails worden veilig weggeleid naar een sandbox en de betrokkenen binnen het bedrijf worden geïnformeerd.
Naast het opzetten van IT security is het beheer ervan even cruciaal. “Met behulp van beheerstools kan data beveiliging consequent en efficiënt toegepast worden,” legt Jonas Olbrechts uit. “Zo kan je via de portaalsite van Cisco Meraki wifipunten globaal beheren. Zo voorkom je lokaal geconfigureerde wifipunten waar je geen overzicht van hebt en bijgevolg de beveiliging in het gedrang komt. Cisco Meraki maakt het mogelijk om automatisch een virusscan los te laten op toestellen voordat ze toegelaten worden op het wifi netwerk.”
Ook mobiele toestellen kunnen vlot en degelijk worden beheerd via Mobile Device Management (MDM) van Cisco. “Met MDM kan bijvoorbeeld de workspace en het privégedeelte van GSM’s goed gescheiden worden, vertelt Jonas Olbrechts. “Dit is essentieel naar beveiliging toe wanneer de werkgever opteert voor de ‘bring your own device’ strategie’.”
Een passende beveiligingstrategie realiseren
“Hemera streeft ernaar om een passende beveiligingstrategie uit te tekenen en te realiseren,” zegt Willy Olbrechts. “Klanten appreciëren ons maatwerk omdat ze daarna zelf handig en vlot de situatie kunnen opvolgen. Wij houden steeds een oogje in het zeil en bieden ondersteuning waar nodig. Deze aanpak werkt omdat bedrijven steeds in beweging zijn. IT infrastructuur en softwaretoepassingen evolueren. Nieuwe mensen komen erbij en moeten doorheen hun loopbaan steeds toegang hebben tot voor hen relevante toepassingen en data (en geen andere).”
Het voordeel van Hemera is dat we een dienstenorganisatie zijn en geen verkoopsorganisatie die gebonden is aan één merk van producten. “We zijn neutraal en stellen de oplossingen voor die volgens ons het best beantwoorden aan de noden van de klant,” vertelt Jonas Olbrechts. “Alle vernoemde producten gebruiken we zelf en/of hebben we praktijkervaring met klanten. Op die manier genieten we het vertrouwen van steeds meer klanten, dikwijls reeds sinds vele jaren.”
Onlangs is Hemera gestart met het uitrollen van een aantal licenties van Panda Security bij een bedrijf in de haven van Antwerpen. Dit past in een vernieuwingsproces dat als doel heeft om hun mobiele medewerkers beter en flexibeler te beveiligen tijdens hun werk op kantoor, thuis en elders. Panda Security vervangt een aparte antivirus tool en een tool die updates pusht naar de laptops van de medewerkers toe. Lees meer (link naar artikel)
