Blog: Security voor de juridische sector: de virusscanner voorbij

Blog: Security voor de juridische sector: de virusscanner voorbij

03/12/2018 -

Hendri van Norden - Manager Sales ICT Concept - Privacy, bedreigingen, gevoelige informatie, risico’s, vertrouwen, aansprakelijkheid… een goede beveiliging van data is essentieel voor juridische professionals. Maar hoe ziet ‘goede security’ er vandaag de dag eigenlijk uit? In dit artikel beschrijven we onze visie: meerlaagse beveiliging is essentieel om de integriteit, vertrouwelijkheid en beschikbaarheid van informatie te waarborgen.

Meerlaagse beveiliging

Alleen een firewall of virusscanner is al lang niet meer afdoende. Security gaat om het veilig kunnen aanmaken, bewerken en delen van informatie en bestanden. Security strekt zich hiermee uit van fysieke toegang tot uw pand en hardware tot de digitale toegang tot informatie – en alles wat daar tussenin ligt. Daarom hebben wij het vandaag de dag eigenlijk altijd over meerlaagse beveiliging: security die nauw is verweven in de volledige ICT-omgeving.

De factor mens

Naast de technische domeinen moet het menselijke aspect niet worden onderschat. Een vergissing is zo gemaakt: als iemand een bestand in Dropbox zet dan zijn alle overige maatregelen tevergeefs geweest. Naast het verhogen van de ‘awareness’ van medewerkers is het belangrijk om te bepalen welke tools zij hebben om hun werk goed te kunnen doen en die vanuit het bedrijf beschikbaar te stellen. Bijvoorbeeld beveiligde e-mail oplossingen, of een zogenaamde ‘Enterprise Drive’ die er voor zorgt dat gegevens wel veilig kunnen worden uitgewisseld in plaats van WeTransfer of Dropbox te gebruiken.

Logging en auditing

Mocht er onverhoopt een security incident plaatsvinden, dan moet u kunnen herleiden wat er mis is gegaan – en waar. Logging tools leggen alles vast wat er binnen de ICT-omgeving gebeurt en stellen deze informatie beschikbaar voor analyse. Deze informatie kan bijvoorbeeld ook helpen te bepalen welke versie van informatie moet worden teruggezet vanuit de back-ups.

Monitoring

Virussen en hackers kennen geen ‘9 tot 5’ werktijden. Het totale ICT-landschap moet dus 24x7 in de gaten worden gehouden met een Monitoring en Management Systeem. Die checkt zowel de status van firewalls en virusscanners op werkplekken, als zaken als beschikbare schijfruimte en updates van Windows en virusscanners.

Toegangsbeheer

Wie heeft toegang tot welke informatie en applicaties? En hoe krijgen medewerkers daadwerkelijk toegang – is een combinatie van gebruikersnaam en wachtwoord voldoende, of is multi factor authenticatie vereist? Dit proces kan sterk worden vereenvoudigd met Single Sign-On (SSO). In onze SSO visie heeft iedere medewerker één enkele digitale identiteit die toegang geeft tot alle informatie en applicaties waar hij of zij bij moet kunnen.

Exposed data

En dan zijn er de onverwachte plekken waar informatie het bedrijf ongewenst zou kunnen verlaten, zoals printers, smartphones en tablets. Oplossingen zoals ‘follow me printing’ (printopdrachten starten op elke willekeurige printer in uw kantoor middels persoonlijke authenticatie) en een wipe functie op mobiele devices bieden hier uitkomst.

Werkplekken

Beveiliging van de werkplek begint bij anti-spam, anti-malware en antivirus plus een regelmatige back-up van de data op de werkplek. Afhankelijk van het type informatie kan het ook noodzakelijk zijn deze data te versleutelen. Patch management zorgt dat alle updates tijdig worden gedraaid en u moet bepalen of gebruikers zelf software mogen installeren of niet.

U kunt daarnaast kiezen voor een ‘full client’, bijvoorbeeld een PC met Windows 10 en Microsoft Office software. Het alternatief hiervoor is een ‘thin client’ waarbij alle desktop applicaties feitelijk op een centrale server draaien, wat bijdraagt aan een hoger niveau van beveiliging en lagere complexiteit.

Infrastructuur

De servers, het netwerk (inclusief WiFi en de internetverbinding) en opslag moeten worden beschermd door firewalls. Netwerken voor medewerkers en gasten kunnen worden gescheiden. Uiteraard is een regelmatige back-up, inclusief test van de restore procedure, ook essentieel. Afhankelijk van de maximaal toelaatbare uitvaltijd kunt u zorgen voor een uitwijkfaciliteit waar kan worden doorgewerkt na een calamiteit.

Security in de praktijk

Na het lezen van dit artikel denkt u wellicht: ‘security is wel een heel complex verhaal!’. Het goede nieuws is dat ICT Concept integrale security aanbiedt als een managed service, een oplossing onder de naam Security Pack. Deze bestaat uit zowel de technische maatregelen als processen en monitoring, die op maat voor uw organisatie worden ingericht.

Meer informatie over het ICT Security Pack vindt u op onze website.