Nu we de eerste stap, identify, van het NIST Cybersecurity Framework in kaart hebben gebracht, weet je precies hoe jouw bedrijf ervoor staat als het gaat om (cyber-)beveiliging. In dit artikel gaan we in op de tweede stap: protect.
Je hebt inmiddels je risico’s geïdentificeerd, de omgeving in kaart gebracht en de zwakke plekken inzichtelijk gemaakt. Je weet dus nu precies wat je moet beschermen. Het daadwerkelijk beschermen en dus het nemen van maatregelen om je bedrijf te beveiligen, is het onderdeel ‘protect’ binnen het NIST Cybersecurity Framework.
Wat het NIST Cybersecurity Framework precies is? Dat hebben we omschreven in een eerder artikel, lees het hier terug.
In de fase ‘protect’ gaat het om het voorkomen van een cybersecurity-incident. Dit doe je door het nemen van maatregelen, waardoor de levering van kritieke diensten en infrastructuur gegarandeerd is. Je kunt hier gebruikmaken van een aantal belangrijke best practices voor databescherming en cybersecurity. Het is belangrijk om zo breed mogelijk te kijken naar alle aspecten van de Cloud. Zowel mens, techniek als beleid zijn hierin belangrijke onderwerpen. Pas onder andere de volgende zaken toe:
1. Access control: weten wie in de organisatie waar bij mag en dit vervolgens ook zo inrichten;
2. Informatiebeveiligingsprocessen en procedures: zorgen dat er processen en procedures aanwezig zijn voor informatiebeveiligingsaspecten;
3. Awareness: personeel bewust maken van alle risico’s, procedures en beleidsregels van security;
4. Databeveiliging: beheren van data en zorgen voor de beschikbaarheid, integriteit en vertrouwelijkheid van data;
5. Onderhoud: onderhoud op een degelijke manier zonder impact op je bedrijfsvoering;
6. Techniek: technische oplossingen voor de beveiliging van je Cloud (Firewall, DDOS-wasstraat & BaaS).
De DDoS, of Distributed Denial of Service-aanval, is een veel voorkomende bedreiging. Het principe van deze bedreiging is eenvoudig. Tijdens een DDoS-aanval versturen, vaak besmette computers, heel veel verzoeken naar een applicatie of server. Op die manier raakt de server overbelast en onbereikbaar. De DDoS-wasstraatvan Fundaments biedt organisaties de noodzakelijke bescherming tegen deze aanvallen. Tijdens een DDoS-aanval wordt het DDoS-verkeer namelijk ‘gewassen’. Op deze manier worden het DDoS-verkeer en het legitieme verkeer van elkaar gescheiden, waarna het schone verkeer weer naar het eigen netwerk van Fundaments gaat. Jouw dienst, website, applicatie of e-mailverkeer blijft dus gewoon werken en je medewerkers merken vrijwel niets van de omleiding.
Een firewall is een beveiligingssysteem dat tussen het internet en, in dit geval, de servers van Fundaments in staat. De firewall zorgt voor de beveiliging, filtering en scheiding van verkeer naar jouw virtuele omgeving en applicaties. Daarbij analyseert het alle data die in en uit de Cloud-omgeving gaat. Afhankelijk van de instellingen wordt bepaald wat langs de firewall komt en wat wordt geblokkeerd.
Kort gezegd is een back-up niets meer dan een kopie van data op een andere locatie. Bijvoorbeeld op een andere computer of in de Cloud. Dankzij een back-up wordt data beschermd bij bijvoorbeeld het per ongeluk verwijderen van bestanden, diefstal of technische problemen als het crashen van een harddrive. Dankzij een back-up is er altijd data om op terug te vallen.
Wil je meer weten over de DDOS-wasstraat, firewall of BAAS of over de protect-fase? Neem dan contact met ons op door te bellen naar 088 4 227 227 of mail naar [email protected].
Voor alle onderdelen in het NIST Cybersecurity Framework heeft Fundaments passende oplossingen voor een veilige Cloud. Wil je hier meer over weten? Neem dan contact met ons op!
