Privacy, bedreigingen, gevoelige informatie, risico’s, vertrouwen, aansprakelijkheid… Een goede beveiliging van data is essentieel voor juridische professionals. Maar hoe ziet ‘goede security’ er vandaag de dag eigenlijk uit? In dit artikel beschrijven we onze visie: meerlaagse beveiliging is essentieel om de integriteit, vertrouwelijkheid en beschikbaarheid van informatie te waarborgen.
Door ICT Concept
Meerlaagse beveiliging
Alleen een firewall of virusscanner is al lang niet meer afdoende. Security gaat om het veilig kunnen aanmaken, bewerken en delen van informatie. Security strekt zich uit van fysieke toegang tot uw pand en hardware tot de digitale toegang tot informatie – en alles wat daar tussenin ligt. Daarom hebben wij het vandaag de dag over meerlaagse beveiliging: security die nauw is verweven in de volledige ICT-omgeving.
Werkplekken
Werkplekbeveiliging begint bij anti-spam, anti-malware, antivirus, plus een regelmatige back-up van de werkplekdata. Afhankelijk van het type informatie kan het noodzakelijk zijn deze data te versleutelen. Patchmanagement zorgt dat updates tijdig worden gedraaid en u bepaalt of gebruikers zelf software mogen installeren of niet. U kunt daarnaast kiezen voor een ‘full client’, bijvoorbeeld een PC met Windows 10 en Microsoft Office software. Het alternatief is een ‘thin client’ waarbij alle desktopapplicaties feitelijk op een centrale server draaien, wat bijdraagt aan een hoger niveau van beveiliging en lagere complexiteit.
Infrastructuur
Servers, netwerk (inclusief WiFi en de internetverbinding) en opslag moeten worden beschermd door firewalls. Netwerken voor medewerkers en gasten worden gescheiden. Uiteraard is een regelmatige back-up, inclusief test van de restore procedure, essentieel. Afhankelijk van de maximaal toelaatbare uitvaltijd kunt u zorgen voor een uitwijkfaciliteit waar u doorwerkt na een calamiteit.
Monitoring
Virussen en hackers kennen geen ‘9 tot 5’ werktijden. Het ICT-landschap moet dus 24×7 in de gaten worden gehouden met een Monitoring en Management Systeem. Die checkt zowel de status van firewalls en virusscanners op werkplekken, als zaken als beschikbare schijfruimte en updates van Windows en virusscanners.
Exposed data
Tot slot zijn er nog de onverwachte plekken waar informatie het bedrijf ongewenst zou kunnen verlaten, zoals printers, smartphones en tablets. Oplossingen zoals ‘follow me printing’ (printopdrachten starten op elke printer middels persoonlijke authenticatie) en een wipe functie op mobiele devices bieden hier uitkomst.
De factor mens
Naast de technische domeinen moet u het menselijke aspect niet onderschatten. Een vergissing is zo gemaakt: als iemand een bestand in Dropbox zet dan zijn alle overige maatregelen tevergeefs geweest. Naast het verhogen van de ‘awareness’ van medewerkers is het belangrijk om te bepalen welke tools zij hebben om hun werk te doen en die vanuit het bedrijf beschikbaar te stellen. Bijvoorbeeld beveiligde e-mail oplossingen, of een zogenaamde ‘enterprise drive’ die er voor zorgt dat gegevens wel veilig kunnen worden uitgewisseld in plaats van WeTransfer of Dropbox te gebruiken.
Security in de praktijk
Op onze website vindt u een uitgebreidere versie van dit artikel met daarin nog twee lagen van onze visie op meerlaagse beveiliging: Logging & auditing en toegangsbeheer. U leest hier ook meer over ons Security Pack, een integrale aanpak van ICT-beveiliging als abonnement.