Voorkom security incidenten met continuous hardening

Een belangrijk deel van het werk van IT-beheerders is al die onderdelen goed op elkaar afstemmen, zodat alles doet wat de gebruikers willen dat het doet. Dat is vaak al een hele kunst. Maar de verantwoordelijkheid van IT reikt verder dan dat. Fouten in de configuratie van netwerkcomponenten kunnen ervoor zorgen dat de prestaties teruglopen. In het ergste geval zorgen verkeerde configuraties er zelfs voor dat de infrastructuur kan worden misbruikt.

Tijd versus veiligheid

Controleren of de infrastructuur wel veilig geconfigureerd is, kost veel tijd. Tijd die IT-afdelingen tegenwoordig vaak niet meer hebben. Als je zeker wilt weten dat applicaties altijd werken, is het bijvoorbeeld veel makkelijker om alvast alle poorten van de firewall open te zetten. Terwijl het vanuit security-perspectief beter is om alles te sluiten wat je niet perse nodig hebt. Een IT-afdeling die security serieus neemt, laat zoiets dan ook niet gebeuren. Daarom doen dergelijke afdelingen aan hardening. Daarbij wordt aan de hand van de richtlijnen van bijvoorbeeld CIS, SANS, ISO of NIST gecontroleerd of bekende en onnodige kwetsbaarheden verholpen of vermeden kunnen worden.

Waarom is hardening zo belangrijk? Volgens de Nationaal Coördinator Terrorismebestrijding en Veiligheid hebben ook nu nog veel organisaties hun basismaatregelen niet op orde, wat in het afgelopen jaar opnieuw heeft geleid tot “incidenten die voorkomen hadden kunnen worden en schade die beperkt had kunnen blijven”. Hackers zijn gek op veelvoorkomende kwetsbaarheden die organisaties ‘vergeten’ te verhelpen. Dat geldt niet alleen voor gelegenheidsdieven die simpelweg toeslaan wanneer ze een open poortje hebben gevonden. Ook statelijke actoren en georganiseerde cybercriminelen zullen altijd eerst de meest voor de hand liggende kwetsbaarheden proberen te misbruiken om bij een organisatie binnen te komen. Als hardening niet goed is geregeld, wordt dat alleen maar makkelijker.

Voortdurende aandacht

Hardening is dan ook een proces waarvan wij vinden dat het bij iedere organisatie ingezet moet worden – en gelukkig maken steeds meer partijen er een gewoonte van hardening direct toe te passen bij de installatie van nieuwe componenten. Maar in onze ogen mag het daar niet bij blijven. Solvinity ziet hardening niet als een proces dat eenmalig moet worden toegepast en dan ‘klaar’ is, maar als iets dat voortdurend aandacht moet krijgen. Tenslotte heeft iedere verandering in potentie gevolgen voor de hele infrastructuur. Dus bekijken wij bij iedere upgrade en elke wijziging opnieuw wat de gevolgen zijn voor de gehele infrastructuur, zodat de weerbaarheid van de organisatie altijd op peil blijft. Niet alleen vanuit het perspectief van de eerder benoemde richtlijnen, maar ook op basis van onze ervaring en best practices.

Verhoogde weerbaarheid

Organisaties die zich voorbereiden op een digitale toekomst, moeten kunnen rekenen op een IT fundering waar de organisatie op kan bouwen. Dat betekent niet alleen dat de technologie optimaal moet functioneren, zodat de business zo productief mogelijk kan zijn, maar ook dat de gebruikers erop moeten kunnen rekenen dat die basis veilig is – nu, maar ook in de toekomst. Continuous Hardening zorgt ervoor dat de weerbaarheid van organisaties wordt verhoogd. Het geeft geen garanties tegen gerichte, grootschalige en professionele aanvallen, maar verkleint wel de kans dat organisaties slachtoffer worden van incidenten die achteraf gezien eenvoudig voorkomen hadden kunnen worden.