IT Security

Beveiliging in IT stond de laatste jaren hoog op de agenda van de CTO. Dat zal ook in de komende jaren zo blijven. Terwijl technieken steeds complexer worden nemen de kansen op een gerichte aanval toe.

Grenzen van netwerken vervagen: Borderless Networking. Men heeft de mogelijkheid nodig om buiten de “slotgrachten” van de eigen infrastructuur te kunnen werken. Cloudbased, of via techieken die een veilige connectie naar het eigen netwerk mogelijk maken.

Medewerkers krijgen de mogelijkheid om met eigen apparatuur, Bring Your Own Device (BYOD), te werken. De nieuwe generatie, Generation Mobile, of kort GenMobile, ziet de keuze voor apparatuur zelfs als secundaire arbeidsvoorwaarde. Werken buiten standaard kantoortijden en BYOD zorgen voor toename van productiviteit en creativiteit, mits goed geborgd in uw netwerk.

Dit zijn een aantal trends van de afgelopen periode. Vrijheid van werklocatie en werktijd en keuzemogelijkheid van apparatuur zijn slechts een start van de IT uitdagingen. Toename in aantallen aanvallen en inbraken zijn aan de orde van de dag, evenals  verlies van cruciale gegevens bij verlies van een BYOD.

Wij onderkennen en zien twee soorten aanvallen:

  • De open aanval: niet op specifieke assets gericht. Karakteristiek is de grove manier van aanval via bijvoorbeeld een Distributed Denial of Service (DDoS). De aanvaller schakelt uw volledige dienstverlening uit en zorgt ervoor dat u middels minder complexe scripts imago schade oploopt door uw website aan te passen.
  • De gerichte en specialistische aanval op een bepaald type data. Door op uw afgestemde aanvalstechnieken te gebruiken wordt een specifiek deel van uw data gekaapt of aangepast.  

 

Hoewel  het een utopie is om 100% beveiligd te zijn dient u wel due dillegence te beoefenen. Dit is in veel gevallen zelfs wettelijk verplicht. Bij de uitdaging om de ontwikkelingen voldoende bij te kunnen houden kunnen wij helpen.

Wat kunnen wij voor u betekenen?

NetworkPeople heeft voor uw netwerkinfrastructuur een aanpak die verder kijkt dan alleen de netwerkcomponenten. Ons werkterrein neemt ook de aangesloten systemen mee en kan sparren met andere partners voor een volledig overzicht en uitgebreide testen. Wij zorgen ervoor dat u voldoet aan de normen van o.a ISO2700x, PCI/DSS.

De kennis die wij meenemen:

  • Aansluiten van BYOD op uw netwerk middels een goed doordacht en juist geïmplementeerd toegangscontrole systeem voor dit type devices
  • Aansluitingen van clouddiensten aan uw eigen infrastructuur
  • Routing en Switching: hardening van het fundament van het netwerk
  • NextGeneration Firewalls: ontwerp en implementatie van complexe firewall systemen
  • Wireless: een goed doordacht en goed presterend en veilig draadloos netwerk passend bij uw organisatie
  • Servers: hardening van Operating Systems en applicaties

 

Door het uitvoeren van een audit brengen wij de kwetsbare gebieden in kaart en leveren wij verbeterpunten op. De geadviseerde optimalisatie kunnen wij ook implementeren. Wij scannen uw omgeving op kwetsbare systemen en software. Aangevuld kunnen wij ook actief testen door het houden van Penetratie Testen (pentest). De pentest doen wij met specialisten die per soort applicatie of data gerichte testen uitvoeren. Dit geeft inzicht in de benodigde defensieve maatregelen om een aanval te voorkomen. Zo heeft u weer uw verdiende nachtrust.

Wij kunnen ons voorstellen dat u meer weten hierover.

Neem dan contact op voor een vrijblijvend gesprek.