Dagelijks horen we over websites die gehackt zijn en dat hierdoor persoonsgegevens op straat zijn komen te liggen. Een geslaagde hack gebeurt vrijwel nooit als een donderslag bij heldere hemel, maar heeft zich in de meeste gevallen al aangekondigd door licht gerommel in de lucht. Als men voldoende waakzaam was geweest, hadden signalen opgevangen kunnen worden. Met een aantal eenvoudige stappen wordt de kans op een geslaagde hack aanzienlijk verlaagd.
>Verhoog de weerbaarheid van websites
Ten eerste is het belangrijk dat de weerbaarheid van de website en gekoppelde servers zo hoog mogelijk is. Een controle op de kwaliteit van de weerbaarheid kost niet veel moeite, maar moet wel regelmatig worden uitgevoerd. Bijna dagelijks worden nieuwe kwetsbaarheden ontdekt en daarom is het essentieel te weten wat de impact hiervan is op je eigen omgeving. Inzicht in de aanwezige kwetsbaarheden kun je krijgen door het uitvoeren van geautomatiseerde periodieke vulnerability scans, die afgewisseld worden met handmatige pentests.
>Log activiteiten en doe hier iets mee
Daarnaast is het belangrijk om alert te zijn, zodat je ziet dat er pogingen worden gedaan om gaten in de beveiliging van de website en gekoppelde systemen te vinden.
>Voer laagdrempelige preventieve maatregelen in
Met een Cloud Web Applicatie Firewall (WAF) wordt invulling gegeven aan eerder genoemde stappen. Alle webverzoeken van gebruikers lopen via de filters van de Cloud WAF, waardoor alleen legitiem verkeer naar de websites wordt doorgestuurd. Schematisch ziet dit er als volgt uit:
Het inregelen van een Cloud WAF-dienst is laagdrempelig en webapplicaties worden niet onderbroken. In de meest simpele vorm wordt Cloud WAF in gebruik genomen door het wijzigen van een DNS-record. Als de website gebruikmaakt van SSL, dan moet er ook een SSL-certificaat worden gegenereerd. Dit maakt deel uit van de oplossing. De managementportal geeft praktische informatie over security-, performance- en real-time verkeersstatistieken; loginformatie met uitgebreide en gedetailleerde informatie over bezoekers en de werking van WAF. De managementportal brengt specifieke aanvallen van bots en hacking tools in kaart en toont vanuit welke landen deze worden uitgevoerd.
Het mooie is dat je geen techneut hoeft te zijn om de essentie uit de dashboards te beoordelen en dat Cloud WAF met een paar simpele stappen wordt aangezet. Begin met een relevante website en ervaar de laagdrempelige webapplicatiebeveiliging. Uw organisatie maakt hiermee een goede stap om het lekken van data te voorkomen. Bijkomend voordeel is dat de Cloud WAF nog andere functies biedt, zoals bescherming tegen (D)DoS-aanvallen en CDN (caching) functies, waarmee uw webapplicatie ook nog sneller werkt richting de eindgebruikers.
[alert type=”info” title=”Wilt u weten welke ICT opleiding bij u past? “] Klik hier en u weet het direct
Auteur: Simon van den Bos | Security wordt door veel mensen nog steeds als een product gezien in plaats van een proces dat adequaat moet worden ingeregeld. Nadat eerst is vastgesteld wat de primaire business applicaties zijn is de volgende stap hierop een risico analyse uit te voeren. Pas daarna kunnen gepaste maatregelen worden genomen.” ~Simon Simon van den Bos is binnen Motiv als senior Product Manager verantwoordelijk voor diverse pre-sales trajecten en thema-management. Hij heeft al bijna 20 jaar ervaring in security.
Wilt u de winstgevendheid van uw organisatie verhogen?
Bekijk dan –kosteloos- de online kennissessie. Tijdens de sessie worden er kennis en inzichten gedeeld op het gebied van waardecreatie, winstoptimalisatie, waarderingsmethoden en het kapitaliseren/ monetizen van de gerealiseerde financiële bedrijfswaarde. Vul uw e-mailadres in en ontvang de video.Mogelijk ook interessant
In het verlengde van de inhoud van de artikelen op onze website, biedt Utrecht Business de mogelijkheid op het onderwerp/vakgebied een opleiding te volgen. Hiertoe worden verschillende varianten aangeboden.
Laat een reactie achter