Ga direct naar inhoud
Hoe voorkomen wij een cyberaanval?
Blog

Hoe voorkomen wij een cyberaanval?

Je leest er regelmatig iets over. De NASA die bijvoorbeeld hun eigen systemen laat hacken, om erachter te komen hoe goed zij eigenlijk zijn beveiligd. Of een ware ‘digitale gijzeling’ waarbij er geld betaald moet worden, wil de hacker het systeem weer vrijgeven. Welkom in de moderne tijd.

Maar hoe zit dat nu eigenlijk? Want het is geheel duidelijk hoe een artiest wordt beschermd tijdens een concert; ze hebben een bodyguard mee. Ook weten we hoe we inbrekers het beste buiten de deur houden. Lekker tastbaar allemaal. Maar hoe zorgt xential er nou voor dat jouw gegevens niet op straat komen te liggen? Hoe beschermen wij onszelf tegen cyberaanvallen?

Bij ons werken Gerco Seppenwoolde en Jeroen Wichers. Jeroen is productowner van onze SaaS-diensten en Gerco is systeem-/netwerkarchitect en –beheerder. Zij schreven deze blog erover.

Bij xential zijn we continu bezig de beveiliging op een hoog niveau te brengen en te houden door onze applicatie te bewaken met de laatste beveiligingsadviezen en -technieken. Voor de fysieke en de netwerkbeveiliging hebben we Previder, een Nederlandse managed service provider, gevraagd om dit op hen te nemen. Zij zijn immers specialisten op dit gebied. Daarvoor werken zij samen met gerenommeerde partners als FortiNet en Thales. Daarin kunnen wij hun expertise dus uitermate goed gebruiken, bijvoorbeeld bij het toepassen van zogenaamde DDoS-preventie, Intrusion-detectie en anti-malware. Nog een reden waarom wij gekozen hebben voor Previder: zij hebben recent verkregen certificaten (ISO 27001/NeN7510) op het gebied van informatiebeveiliging en zij hebben een SOC2-verklaring.

Geloof ons niet zómaar…

Wat gisteren nog veilig leek te zijn, kan morgen een gigantische bedreiging zijn.

Joke van der Drift

Joke van der Drift

Gemeente Soest

"Niet meer langer zelf prutsen in documenten, xential biedt de oplossing."

Nico Kooij

Nico Kooij

Gemeente Alphen aan den Rijn

"Xential heeft het helemaal waargemaakt."

Anita Potters

Anita Potters

Informatiearchitect en productmanager

"Bij xential laten ze zien open te staan voor het implementeren van nieuwe ontwikkelingen."

Jan Deelstra

Jan Deelstra

Informatiemanager

'Xential is een vooruitstrevende en flexibele organisatie met korte lijnen tussen medewerkers."

Frido Affourtit

Frido Affourtit

Manager ICT

"Wij zijn enthousiast over het pakket en we zien elke dag meer voordelen."

Randy Keyers

Randy Keyers

Manager Software Development

"Ik zou xential aanbevelen. Sterker nog: dat heb ik al meermalen gedaan. Het werkt gewoon!"

Anton van Gemert

Anton van Gemert

Directeur ICT Rijk van Nijmegen

"Kwaliteit betekent niet dat je geen fouten maakt, maar kenmerkt zich juist door de manier waarop je fouten oplost."

Wim Aartse

Wim Aartse

Teammanager Informatiemanagement

"Xential doet dingen die je niet voor mogelijk houdt."

Hein Elemans

Hein Elemans

Proceseigenaar/ HR-manager ICT

"We hebben een rituele verbranding van overbodig geworden papierwerk georganiseerd!"

Provincie Noord-Holland

Provincie Noord-Holland

Afdeling ICT

Medewerkers zijn flexibel en kundig en problemen worden snel vastgesteld

Jeroen van der Veen

Jeroen van der Veen

Functioneel beheerder

“Er zit kundig personeel en je krijgt snel antwoord op je vragen."

Maar hoe zorgen we er nu voor dat de kostbare (burger)gegevens van onze klanten niet op straat komen te liggen? Het antwoord op deze vraag is redelijk gecompliceerd en wordt door middel van meerdere functionaliteiten beschermd. Ten eerste ligt het (netwerk)beheer, van ons SaaS-netwerk extern, bij onze hostingpartner Previder. Zodra er heel veel aanvragen (DDoS-aanval) voor een specifieke omgeving binnekomen wordt al het verkeer naar de Nationale Wasstraat geleid waar het foute verkeer wordt verwijderd en het ‘schone’ verkeer teruggeleid wordt. Een ander voorbeeld is netwerksegmentatie. Concreet houdt dit in dat bedrijf X niet bij de gegevens kan van bedrijf Y. Nu klinkt dat misschien heel logisch, omdat het verschillende bedrijven zijn, maar ze staan wel allebei in hetzelfde datacenter. Zo vanzelfsprekend, zonder beveiliging, is dat dus niet.

Uiteraard is het bij informatiebeveiliging belangrijk dat je snel acteert op de laatste aanbevelingen en voorschriften van autoriteiten. Wij volgen onder andere die van de OWASP en het NCSC. Op deze manier zorgen we dat we altijd de laatste informatie hebben en dat we hier actie op kunnen ondernemen. Dat is ook een must natuurlijk als het gaat om beveiliging. Wat gisteren nog veilig leek te zijn, kan morgen een gigantische bedreiging zijn.

Als laatste preventiemiddel voeren wij penetratietesten uit. Hiermee worden cyberaanvallen gesimuleerd door erkende experts. Zo kan achterhaald worden hoe goed de systemen zijn beveiligd. Uiteraard is dit slechts een greep uit de belangrijkste maatregelen die wij treffen.

Mocht je meer willen weten, of specifiek willen weten hoe de beveiliging van de data van jouw organisatie door ons is geregeld? Neem dan vooral contact op. Safety first!