Waarom een beheerde firewall je IT-beveiliging zal doen bloeien
Je netwerk beveiligen: dat is dezer dagen een kwestie van de perfecte balans, en wel tussen bescherming en gebruiksgemak. Enerzijds moeten je medewerkers goed beschermd zijn tegen de meest uiteenlopende IT-gevaren, anderzijds moeten ze nog altijd vlot kunnen werken, van op verschillende plekken. Veel bedrijven slapen op twee oren: hen kan weinig of niks overkomen, zo redeneren ze, want ze hebben de juiste firewall laten installeren door een reseller. Maar het is niet de juiste firewall die zorgt voor die perfecte balans: het draait ‘m integendeel allemaal om het kiezen van de juiste managed firewall.
Wat voor soort firewall heb je nodig?
‘Welke firewall hebben we nodig?’: die vraag stellen IT-managers of bedrijfsleiders zich het vaakst als ze nadenken over de beveiliging van hun netwerk.
Het lijkt een evidentie, maar helaas is het niet de correcte vraag. Je kunt immers de grootste, sterkste, duurste next-generation-firewall ter wereld hebben, maar als hij niet correct werkt of je hem niet goed onderhoudt, is de kans groot dat je vroeg of laat toch in de problemen komt. Veiligheidsrisico’s loeren vandaag overal om de hoek.
Oké. Maar wat is dan wél de juiste vraag? Wel …
Wat voor soort beveiligingsmanagement heb je nodig?
Da’s een pak beter. Als er zich toch een incident voordoet op het vlak van je beveiliging of infrastructuur, dan ligt dat meestal niet aan de firewall zelf, maar aan het dagelijkse beheer. Een firewall is geen gadget dat je gewoon uitpakt en gebruikt: het vergt tijd en inspanning om ervoor te zorgen dat hij werkt, en vooral ook blijft werken. Firewallbeheer is dus de sleutel tot veilige IT, aangezien de firewall:
● je gebruikers moet beschermen (inclusief zij die van op afstand verbinding maken) tegen bedreigingen
● regelmatig back-ups moet krijgen én bijgewerkt moet worden
● optimaal geconfigureerd moet zijn voor voice en videoconferencing.
Laten we eens even inzoomen op deze drie vereisten.
Detectie en bescherming tegen bedreigingen
Wil je dat je werknemers altijd veilig kunnen werken via het internet? Dan heb je een intrusion detection engine nodig die niet alleen voortdurend actief is, maar bovendien helemaal up to date. Om malware te detecteren, moet je firewall alle gebruikersverkeer decoderen, en zowel het inkomende als het uitgaande verkeer inspecteren. En mocht er toch iets misgaan, dan wil je dat natuurlijk op zijn minst weten, zodat je de juiste actie kunt ondernemen.
Het bovenstaande is wat IT-managers of bedrijfseigenaars veronderstellen dat ze krijgen als ze 'een firewall kopen'. Heel vaak klopt het ook, maar helaas niet altijd. Want bedreigingsdetectie en -bescherming is niet iets dat je zomaar aan en uit zet – er moet elke dag actief aan gewerkt worden. Soms kan je dat gewoon zelf doen. Maar je kan ook een partner nemen die het voor jou regelt, voor een klein maandelijks bedrag.
Regelmatige back-ups en updates
Een afdoende beschermd bedrijfsnetwerk, dat bereik je nooit zonder een uitgekiend beveiligingsbeleid. En dat betekent: iemand hebben die je netwerk beheert en perfect op de hoogte is van alle best practices in dat gebied, zodat je regelmatig back-ups en updates krijgt.
Je wil immers niet in een situatie terechtkomen waarin je op een probleem met je firewall stuit en je systeem opnieuw moet configureren, om er dan pas achter te komen dat er geen back-up van je gegevens is gemaakt. Of wanneer de DMZ waarvan je dacht dat hij veilig was, dat eigenlijk niet was, omdat je server niet de nodige beveiligingsupdates had gekregen. Met een goed beheerde IT-beveiligingsdienst isdat allemaal gecoverd en kan je je dus rustig concentreren op je hoofddoel: je bedrijf runnen.
Optimale configuratie
Ook inbegrepen in een managed service door een derde partij: het opzetten van je configuratie. De experts stellen je firewall in de cloud in volgens je bedrijfsbehoeften, en ze zorgen er met een VPN-toegang (op afstand) voor dat thuisgebruikers geen malware in jullie bedrijfsnetwerk kunnen introduceren.
Je netwerkverkeer zal niet enkel voldoende beschermd zijn, dankzij deze configuratie zal de bescherming ook niet ten koste gaan van gebruiksgemak en snelheid – kortom, je krijgt nooit te maken met haperende videogesprekken of verstoorde online vergaderingen. Alles blijft even vlot lopen als altijd. En maak je geen zorgen als er gaandeweg iets aan je configuratie moet veranderen: ook daar zorgen de experts voor.
Welke firewall integrator kies je?
Dus: waarop moet je letten als je een firewall integrator zoekt? Dit zijn de belangrijkste aandachtspunten:
● Zorg dat je contract zowel firmware- als hardwareproblemen dekt, inclusief de vervanging van verouderde hardware.
● De focus moet liggen op operationeel onderhoud: je hebt een regelmatige configuratieback-up nodig, regelmatige firmware-updates en regelmatige securitydatabase-updates.
● Je hebt een nauwkeurig beveiligingsbeleid nodig: volledige inspectie van alle inkomend en uitgaand verkeer, en toegang op afstand moet worden beperkt tot het strikt noodzakelijke.
● Zorg dat je een duidelijk overzicht krijgt van al je internetactiviteiten en een configuratie die prioriteit geeft aan je belangrijkste – lees: de kritieke – applicaties.
Dstny's Smart Guard is een managed next-gen firewall in de cloud met alle bovenstaande voordelen.
Heb je hulp nodig bij het opzetten van een firewall in jouw bedrijf of organisatie? Ben je nog niet helemaal zeker wat je organisatie precies nodig heeft om van een volledig beschermd netwerk te kunnen genieten? Neem contact met ons op, dan zoeken we samen de juiste oplossing.