Strand, wandelstokken en SSL-certificaten

Gepost op: 29-7-2016 17:28:33 door Simon van den Bos
Tags: certificaten, cybercrime, firewall, SSL
Simon van den Bos
Geen vakantieplannen voor de komende weken? Geen tijdrovende projecten op de planning? En uw collega’s liggen op een Zuid-Europees strand te bakken of hiken door Scandinavië? Klinkt als het uitgelezen moment om alle securityknoppen weer eens aan te draaien. 

Securitymanagement is al snel een tijdrovende en complexe klus. En de netwerkgebruikers zitten er meestal niet op te wachten dat u onder werktijd met firewallinstellingen, SSL-certificaten en netwerksegmenten rommelt. De rustige periode tijdens de zomervakantie is dan ook ideaal om de geïmplementeerde security-oplossingen eens goed tegen het licht te houden. Lees hier drie stappen om na de zomer weer helemaal bij te zijn.
  • Stap 1: Controleer op kwetsbaarheden.Cybercriminelen vinden altijd weer nieuwe manieren om binnen te komen. De vraag is dan of de geïmplementeerde beveiligingsoplossingen nog steeds voldoende bescherming bieden. Dat kun je het beste controleren met een beveiligingsonderzoek of vulnerabilityscan. Kijk bijvoorbeeld eens op www.SSLlabs.com voor het scannen van de server-SSL-certificaten. Haalt u geen ‘A’ of ‘A+’, dan is er werk aan de winkel.
     
  • Stap 2: Check de firewallpolicy. Een firewallpolicy groeit in de loop van de jaren doordat er nieuwe regels aan worden toegevoegd. Een grondige opschoonactie blijft vaak achterwege. Loop daarom eens door de policy. Zijn er regels die tijdelijk waren of gewoon niet meer van toepassing zijn? Kijk meteen of de logging en alerting instellingen accuraat genoeg zijn, ook dit draagt bij aan een betere beveiliging.
     
  • Stap 3: Evalueer de rapportages. Denk nog eens goed na over de rapportages die u doet richting het managementteam. Het managementteam denkt vaak dat er helemaal niets goeds gebeurt op het vlak van security, en vangt alleen de incidenten op. Maar rapporteert u wel voldoende? En zijn de rapportages eenvoudig te interpreteren, zodat het management weet waar u mee bezig bent?

Beter voorbereid 

Van den Bos: "Met deze drie stappen bent u na de zomer weer beter voorbereid op mogelijke aanvallen en de bijbehorende hectiek van alledag."

Bron: Managersonline
Blog postsRSS