Beveiligingsstrategie volgens het ui-model

Hans Witdouck Eurofiber

Als je vandaag succesvol een bedrijf wilt digitaliseren, is een betrouwbaar netwerk noodzakelijk. Niet alleen stabiliteit maar ook veiligheid is een belangrijke pijler. Data zijn een kostbaar goed geworden en tegenwoordig is elke organisatie een bron aan data. Net daarom is een adequate beveiliging niet meer weg te denken uit de digitale strategie van eender welke organisatie. Hoe pak je nu net het beveiligen van je bedrijf aan? In gesprekken met klanten en anderen vergelijk ik beveiliging graag met een ui. Je weet wel, die groente met vele laagjes. Precies om die lagen werkt de beeldspraak van de ui perfect (en soms ook om de tranen, maar dat is weer een ander verhaal).

Niet enkel de buitenste laag doet ertoe

Hoe dan ook, als je security vergelijkt met die vele lagen van een ui, merk je dat er de voorbije jaren vooral heel erg werd gefocust op de buitenste laag, met name de eindgebruiker. En terecht: het klopt dat in eender welke beveiligingsinfrastructuur die eindgebruiker de zwakste schakel is. Alle inspanningen om deze buitenste laag te verstevigen, met opleidingen, bewustmakingscampagnes enzovoort, zijn meer dan gerechtvaardigd. Vaak wordt dan vanuit die buitenste laag naar binnen gewerkt, zodat ook applicaties en beheersoftware de nodige aandacht krijgen. Maar die aandacht voor de buitenste lagen gaat vaak ten koste van een andere belangrijke beveiligingslaag in de kern van de ui: de netwerkinfrastructuur zelf.

Dedicated betekent veiliger

Nochtans is security op dat niveau ook enorm doeltreffend. Door de juiste keuzes te maken voor je netwerkinfrastructuur kan je al heel wat cybergevaar uitsluiten. Wie voor glasvezelverbinding kiest, heeft bijvoorbeeld al het voordeel dat men de fysieke verbinding niet hoeft te delen met anderen. Een dedicated lijn is al een eerste belangrijke beveiliging. Daarnaast weet je met een glasvezelverbinding dat al je data geëncrypteerd worden vervoerd, zodat zelfs onderschepte data nog geen waarde hebben voor hackers.

Naast de verbinding zelf is ook de aansluiting van je netwerkverbinding op de internet POP’s (Points of Presence) een aandachtspunt. Enerzijds wil je niet dat de verbinding wordt gecompromitteerd door slecht geconfigureerde switches of routers. Anderzijds moet je je ervoor hoeden dat het gebouw waar je netwerk wordt aangesloten ook fysiek voldoende beveiligd is. Je zal maar investeren in een peperdure digitale beveiliging als men zomaar het gebouw van de POP kan binnenwandelen en beginnen sleutelen aan de apparatuur die de beveiliging en verbindingen regelt.

Dat lijkt misschien overbodig maar er zijn heel wat organisaties die nu al hoge eisen stellen aan de aansluiting van hun dedicated verbindingen met het publieke netwerk, en daar maakt de fysieke beveiliging integraal deel van uit. Deze aandacht voor het voorkomen van ongewenst fysiek bezoek is niet zo uitzonderlijk. Het verklaart bijvoorbeeld ook de interesse van vele klanten voor netwerkverbindingen die zijn aangelegd naast de hoogspanningskabels langsheen het treinnetwerk: deze zijn doorgaans erg moeilijk bereikbaar en vormen daardoor een extra fysieke beveiliging.

Denk van binnen-ui-t

Samengevat: de beeldspraak van de ui is erg welkom om je security-strategie te bespreken. Wie elke laag van de ui beveiligt, hoeft zich doorgaans geen zorgen te maken. Maar als je prioriteiten wil stellen in je security-investeringen, besef dan goed dat niet enkel de eindgebruiker – als buitenste schil van de ui – veel aandacht verdient. Ook de kern van de ui – de fysieke netwerkverbinding – mag je niet verwaarlozen. Je kan er je veiligheid significant mee verhogen als je hier de juiste keuzes maakt. En vergeet niet: die juiste keuze maak je enkel als je ook oog hebt voor de fysieke beveiliging van je verbinding en de aansluitingen. Zoniet wordt het toch weer een ui die je aan het huilen brengt.


Dit is een ingezonden bijdrage van Hans Witdouck, CEO Eurofiber België. Klik hier voor meer informatie over het glasvezel-aanbod van het bedrijf.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.