from: http://nl.solutions-magazine.com/Eerst-en-vooral-moeten-we-de-gebruikers-opvoeden!_a470.html
Endpoint Security doorkruist de zeven lagen van het OSI-model. Erudict nodigt ons uit om ook het achtste mee op te nemen…
We kennen de zeven lagen van het OSI-model. En de achtste? Die is mythisch, want ze heeft te maken met de menselijke factor. Maar toch is ze niet minder fundamenteel. Ze positioneert beveiliging immers in de irrationale dimensie, een dimensie die is gebaseerd op onze gedragingen. Dit verzekert Tom Michiels, Team leader Secure Networking Competence Centre van Erudict. “En daar moeten we wel vaststellen dat er nog een grote breuk is in de beveiliging. Zorgen voor bewustwording moet dus de basis zijn van ieder project om een conformiteits- en bestuursoplossing te definiëren.”
In het OSI-model waarin Erudict beveiligingsoplossingen voorstelt, positioneert Tom Michiels de endpointbeveiliging op de verschillende lagen, van de eerste tot de laatste. “Zo kunnen we een oplossing voorstellen die beantwoordt aan bijna alle uitdagingen op het vlak van veiligheid die wij vandaag onderscheiden.”
Met recht en reden. Het informatiesysteem is letterlijk ‘ontploft’, zegt Erudict. Het beeld van de superbeveiligde citadel bestaat niet meer. Dit is te wijten aan de nieuwe manieren van werken, meer bepaald het reizend werken. Een manager moet zich bijvoorbeeld verbinden met een afgelegen site waar een collega of een gedeeld dossier zich bevindt. En de financiële dienst moet gegevens uitwisselen met een filiaal…. Zoveel gangbare situaties waar de contouren van de beveiligingszone onderworpen zijn aan gedragingen die de beveiliging van het geheel in gevaar kunnen brengen.
In het OSI-model waarin Erudict beveiligingsoplossingen voorstelt, positioneert Tom Michiels de endpointbeveiliging op de verschillende lagen, van de eerste tot de laatste. “Zo kunnen we een oplossing voorstellen die beantwoordt aan bijna alle uitdagingen op het vlak van veiligheid die wij vandaag onderscheiden.”
Met recht en reden. Het informatiesysteem is letterlijk ‘ontploft’, zegt Erudict. Het beeld van de superbeveiligde citadel bestaat niet meer. Dit is te wijten aan de nieuwe manieren van werken, meer bepaald het reizend werken. Een manager moet zich bijvoorbeeld verbinden met een afgelegen site waar een collega of een gedeeld dossier zich bevindt. En de financiële dienst moet gegevens uitwisselen met een filiaal…. Zoveel gangbare situaties waar de contouren van de beveiligingszone onderworpen zijn aan gedragingen die de beveiliging van het geheel in gevaar kunnen brengen.
De cruciale beveiligingsfactoren blijven voortdurend evolueren en de oplossing mag niet worden gereduceerd tot een antivirus of een antispyware. Volgens Tom Michiels is een algemene aanpak nodig. “Terwijl een firewall een netwerk vroeger beschermde tegen de buitenwereld, moet het nu ook beschermen van binnen naar buiten. Informaticapiraten zijn immers voortdurend aan het proberen om hun bereik breder te maken, meer bepaald door robotnetwerken te installeren. Ze gebruiken de imperfecties van de huidige besturingssystemen om ze te repliceren in de vorm van malware, spyware en andere. Daarna genereren ze buitengaand verkeer, bijvoorbeeld om spam te versturen of gegevens te stelen. Dat gebeurt allemaal van op afstand. Endpoint Security moet dus kunnen optreden op het niveau van het netwerk.”
Dit is niet alles. Er bestaat een manier om te vermijden dat binnendringers de doorgangen van netwerken binnengeraken, via een technologie die sommige vormen van verkeer herkent op het netwerk en zo het kaf van het koren scheidt. Deze manier passen we ook deels toe bij de oplossingen van Endpoint Security. Dit is wat we de ‘Host-based Intrusion Prevention Systems’ noemen (HIPS).
Om de huidige dreigingen te stoppen, is het nodig om veiligheidsregels op te stellen die zijn gebaseerd op het gedrag van de gebruiker en op bestaande voorbeelden. Met deze aanpak van ‘leren door voorbeeld’ is het niet langer nodig om regels te definiëren voor rollen, toepassingen of specifieke middelen. Beheerders kunnen deze functie voortaan gebruiken om regels toe te wijzen aan gebruikers en groepen die zijn vastgelegd binnen het LDAP-adresboek en Microsoft Active Directory voor de soorten systemen (laptops, PDA, USB), voor de beveiligingsmechanismen (firewall, IDS, IPS) en ook voor de soorten specifieke toepassingen.
Om de huidige dreigingen te stoppen, is het nodig om veiligheidsregels op te stellen die zijn gebaseerd op het gedrag van de gebruiker en op bestaande voorbeelden. Met deze aanpak van ‘leren door voorbeeld’ is het niet langer nodig om regels te definiëren voor rollen, toepassingen of specifieke middelen. Beheerders kunnen deze functie voortaan gebruiken om regels toe te wijzen aan gebruikers en groepen die zijn vastgelegd binnen het LDAP-adresboek en Microsoft Active Directory voor de soorten systemen (laptops, PDA, USB), voor de beveiligingsmechanismen (firewall, IDS, IPS) en ook voor de soorten specifieke toepassingen.
Voor Tom Michiels hebben we tot op vandaag nog een andere uitdaging onderschat: de risico’s op gegevenslekken en aanvallen vanwege het reizend gebruik. “We zijn overspoeld met boodschappen van bedrijven die hun gegevens buiten zijn verloren, door het verlies van notebooks, laptops, PDA’s en andere smartphones. Ik ben er van overtuigd: het veiliger omgaan met gegevens wordt dé uitdaging van de komende jaren, want de inspanningen die tot nu toe worden gedaan volstaan niet…”
Daarom is Endpoint Security voor Erudict nauw verbonden met Data Leakage Prevention. Kortom, het verlies van data vermijden. Dit kan gebeuren op uiteenlopende manieren: door confidentiële informatie te versturen per e-mail of via internet, het stelen van elektronische adresboekjes of de niet-toegestane kopie van gevoelige data op draagbare opslagmedia. “Dit concept dekt beveiligingsoplossingen voor internet en e-mail, het coderen van harde schijven en de controle van draagbare opslagmedia, de beveiligingssuites van de entry points en nog heel wat meer."
Erudict heeft ervoor gekozen om te werken met Sophos die Utimaco heeft overgenomen en met McAfee die dezelfde weg is ingeslagen door de overname van Safeboot. “Ze bieden allebei een kader dat op een gecentraliseerde, te beveiligen manier te beheren is, ongeacht het endpoint, op de volledige lijn van de veiligheidsrisico’s die gebruikers vandaag kunnen tegenkomen.”
Daarom is Endpoint Security voor Erudict nauw verbonden met Data Leakage Prevention. Kortom, het verlies van data vermijden. Dit kan gebeuren op uiteenlopende manieren: door confidentiële informatie te versturen per e-mail of via internet, het stelen van elektronische adresboekjes of de niet-toegestane kopie van gevoelige data op draagbare opslagmedia. “Dit concept dekt beveiligingsoplossingen voor internet en e-mail, het coderen van harde schijven en de controle van draagbare opslagmedia, de beveiligingssuites van de entry points en nog heel wat meer."
Erudict heeft ervoor gekozen om te werken met Sophos die Utimaco heeft overgenomen en met McAfee die dezelfde weg is ingeslagen door de overname van Safeboot. “Ze bieden allebei een kader dat op een gecentraliseerde, te beveiligen manier te beheren is, ongeacht het endpoint, op de volledige lijn van de veiligheidsrisico’s die gebruikers vandaag kunnen tegenkomen.”
Maar de technologie is niet alles. We mogen laag 8 van het OSI-model niet vergeten, brengt Tom Michiels in herinnering. In veel opzichten is een project van Endpoint Security verwant met een B2C-project voor zover het de dagelijkse werkomgeving van de gebruikers beïnvloedt. “Het is dus primordiaal dat de gebruikers akkoord gaan!”
No comments:
Post a Comment