Goed endpoint-management leidt tot meer IT-veiligheid en lagere kosten.

In onze dagelijkse praktijk wordt steeds duidelijker, dat het belangrijk is dat gebruikers zich er meer van bewust worden dat werken tegenwoordig niet meer zonder computers kan. Een open deur? Want wanneer die afhankelijkheid meer doordringt, komt het met de IT-veiligheid vanzelf goed, is de stelling. Goed endpoint-management kan het aantal veiligheidsincidenten terugdringen. Door slecht endpoint-management zien we het aantal incidenten daarentegen stijgen.

Lagere kosten
Volgens een van onze opdrachtgevers heeft de invoering van endpoint-management geleid tot een concrete besparing in kosten voor ondersteuning van de helpdesk met meer dan 10%, waarbij hij aangaf: "Laten we het dan nog niet hebben over het verlies aan productiviteit, dat we voorheen opliepen door allerlei ongemakken op de werkplek."

Problemen aanpakken
Slechte installaties, een opeenstapeling van anti-virusprogramma's en andere beschermingsprodukten gekoppeld met een laconieke omgang met de beveiliging van het netwerk, vormen het grootste probleem. Om deze problemen het hoofd te bieden, helpen wij u bij het inrichten van uw endpoint-management met concrete oplossingen. Denk daarnaast ook aan het belang van voorlichting aan uw medewerkers, opdat ze begrijpen hoe veiligheidsrisico's vertaald worden naar bedreigingen voor hun werk. Voor deze een andere pragmatische oplossingen op het gebied van informatiebeveiliging kunt u bij ons terecht.

Cloud computing, SAAS en informatiebeveiliging.

Security professionals worden geconfronteerd met cloud computing en software-as-a-service applicaties. Hoe past dit in het bestaande beveiligingsbeleid?
Het is niet eenvoudig de nieuwe grenzen tussen de onderneming, de "cloud" en de eindgebruiker te beveiligen, natuurlijk zonder afbreuk te mogen doen aan de geboden flexibiliteit.

Onderzoeksbureau IDC voorspelt dat 76% van de organisaties in de Verenigde Staten gebruik zal maken van minstens een SaaS-applicatie voor zakelijk gebruik. Goedkeuring van "cloud"-gebaseerde diensten wordt gedreven door de business die mogelijkheden ziet voor betere prestaties en kostenbesparingen. Nieuws? Niet als je bedenkt dat veel kritische informatie reeds verwerkt wordt in de cloud bij bedrijven die gebruik maken van e-mail diensten of het onderhouden van klantgegevens in CRM-systemen zoals Salesforce.com. De uitdaging voor de informatiebeveiliger is het veilig integreren van de mogelijkheden van cloud computing in beleid en procedures.

We gaan er van uit dat een onderneming de gebruikelijke checklist voor intern gehoste applicaties als startpunt neemt. Het verifiëren van gebruikers en de toegang tot applicaties, logging en controle van "priviliged" operaties, de bescherming van gevoelige gegevens om verlies te voorkomen en zorg te dragen voor compliance en het verminderen van risico met een strak vulnerability management.

Het is daarom logisch dat er menige vraag beantwoord moet worden bij het kiezen van een cloud partner. Denk hierbij aan:


* Integratie van de grenzen tussen bedrijfssystemen, "cloud" en de eindgebruiker. In een SaaS operatie is het essentieel dat bedrijfsgegevens, identiteiten en autorisaties eenvoudig uitgewisseld kunnen worden. Laat security architecten de API's beoordelen evenals het data uitwisseling proces om de authenticatie sterkte en de integriteit van de gegevens te behouden.

* Zorg voor regelmatige beoordelingen van de cloud dienst technologie en plan regelmatige vergaderingen met de staf van uw partner. Coördinatie tussen organisaties vergt inspanning en discipline om te reageren op nieuwe applicatie en interface plannen, het coördineren van applicatie release cycli, en het beoordelen audit logs, dit alles om onplezierige verrassingen te voorkomen.

* Focus op de beveiliging van de gegevens. Gevoelige gegevens kunnen opeens worden opgeslagen in third party archieven, eindgebruiker laptops en cloud data centers. Vraag op gezette tijden om inzage van data-archieven om het risico van verstoring bij een mogelijke overstap of beëindiging te minimaliseren en eis gezamenlijke audit beoordelingen om de security inspanning goed gecoördineerd te houden.

Bedrijven en instelling kunnen m.i. dan gebruik maken van SaaS of cloud computing zonder de controle te verliezen over hun informatiebeveiliging. Beheersing van de veiligheidsrisico's vindt plaats door bijzondere aandacht te besteden aan de nieuwe randvoorwaarden waar controle op data, toegang en het beleid worden gedeeld tussen de onderneming, SaaS-leverancier en eindgebruiker.

Social media web en IT Security.

In onze praktijk merken wij dat IT-professionals onder druk staan van het management om de sluizen naar de nieuwste web-based platforms als Twitter, webmail, wikis of cloud based diensten als Google Apps open te zetten om zo telkens het bestaande Web veiligheidsbeleid op losse schroeven te zetten.

De druk is afkomstig uit meerdere bronnen, waaronder de directie, marketingafdelingen en verkoop.

Ondanks deze druk vertrouwen de meeste IT professionals op de bestaande Web Security praktijken. Helaas ontbreken hier vaak de juiste maatregelen om de gevaren die hiermee gemoeid gaan het hoofd te bieden.

Zelden is er een real-time analyse van webinhoud om te voorkomen dat gegevens uitlekken en even vaak ontbreekt het vermogen om te voorkomen dat URL omleidingen plaatsvinden en talloos zijn de vragen die we krijgen over het opsporen van ingebedde kwaadaardige code op vertrouwde websites.

Web-based aanvallen zijn nog altijd in opkomst, aangewakkerd door eenvoudig te gebruiken geautomatiseerde hacking tools die kunnen worden gekocht op de zwarte markt. De meest recente malware exploits maken telkens misbruik van website gebreken, zoals het injecteren van kwaadaardige code om bezoekers met kwetsbare Web browsers en toepassingen te misbruiken. Deze zogenaamde "drive-by downloads" gebeuren op legitieme websites en nietsvermoedende bezoekers worden beroofd van gevoelige informatie, verspreiden ongewild malware of worden op andere manieren misbruikt.

Ook het gebruik van cloud-gebaseerde diensten compliceert de beveiliging van gegevens en privacy. De organisatie verliest de zichtbaarheid en controle wanneer de gegevens zich op een ander netwerk bevinden. Bedrijven hebben vaak niet in de gaten hoe de toegang tot cloud diensten of andere legitieme websites die op zich een nuttige functie voor bijvoorbeeld verkoop of marketing doeleinden vervullen, deze en andere risico's met zich mee brengen.

Information Risk Control helpt u bij het in kaart brengen van de risico's die gebruik van dergelijke toepassingen met zich meebrengen en definieert samen met u de juiste beschermingsmaatregelen.