Hoe voorkomen wij een cyberaanval?
Blog

Hoe voorkomen wij een cyberaanval?

Je leest er regelmatig iets over. De NASA die bijvoorbeeld hun eigen systemen laat hacken, om erachter te komen hoe goed zij eigenlijk zijn beveiligd. Of een ware ‘digitale gijzeling’ waarbij er geld betaald moet worden, wil de hacker het systeem weer vrijgeven. Welkom in 2020.

Maar hoe zit dat nu eigenlijk? Want het is geheel duidelijk hoe een artiest wordt beschermd tijdens een concert; ze hebben een bodyguard mee. Ook weten we hoe we inbrekers het beste buiten de deur houden. Lekker tastbaar allemaal. Maar hoe zorgt xential er nou voor dat jouw gegevens niet op straat komen te liggen? Hoe beschermen wij onszelf tegen cyberaanvallen?

Bij ons werken Gerco Seppenwoolde en Jeroen Wichers. Jeroen is productowner van onze SaaS-diensten en Gerco is systeem-/netwerkarchitect en –beheerder. Zij schreven deze blog erover.

Bij xential zijn we continu bezig de beveiliging op een hoog niveau te brengen en te houden door onze applicatie te bewaken met de laatste beveiligingsadviezen en -technieken. Voor de fysieke en de netwerkbeveiliging hebben we Previder, een Nederlandse managed service provider, gevraagd om dit op hen te nemen. Zij zijn immers specialisten op dit gebied. Daarvoor werken zij samen met gerenommeerde partners als FortiNet en Thales. Daarin kunnen wij hun expertise dus uitermate goed gebruiken, bijvoorbeeld bij het toepassen van zogenaamde DDoS-preventie, Intrusion-detectie en anti-malware. Nog een reden waarom wij gekozen hebben voor Previder: zij hebben recent verkregen certificaten (ISO 27001/NeN7510) op het gebied van informatiebeveiliging en zij hebben een SOC2-verklaring.

“Wat gisteren nog veilig leek te zijn, kan morgen een gigantische bedreiging zijn.”

Maar hoe zorgen we er nu voor dat de kostbare (burger)gegevens van onze klanten niet op straat komen te liggen? Het antwoord op deze vraag is redelijk gecompliceerd en wordt door middel van meerdere functionaliteiten beschermd. Ten eerste ligt het (netwerk)beheer, van ons SaaS-netwerk extern, bij onze hostingpartner Previder. Zodra er heel veel aanvragen (DDoS-aanval) voor een specifieke omgeving binnekomen wordt al het verkeer naar de Nationale Wasstraat geleid waar het foute verkeer wordt verwijderd en het ‘schone’ verkeer teruggeleid wordt. Een ander voorbeeld is netwerksegmentatie. Concreet houdt dit in dat bedrijf X niet bij de gegevens kan van bedrijf Y. Nu klinkt dat misschien heel logisch, omdat het verschillende bedrijven zijn, maar ze staan wel allebei in hetzelfde datacenter. Zo vanzelfsprekend, zonder beveiliging, is dat dus niet.

Uiteraard is het bij informatiebeveiliging belangrijk dat je snel acteert op de laatste aanbevelingen en voorschriften van autoriteiten. Wij volgen onder andere die van de OWASP en het NCSC. Op deze manier zorgen we dat we altijd de laatste informatie hebben en dat we hier actie op kunnen ondernemen. Dat is ook een must natuurlijk als het gaat om beveiliging. Wat gisteren nog veilig leek te zijn, kan morgen een gigantische bedreiging zijn.

Als laatste preventiemiddel voeren wij penetratietesten uit. Hiermee worden cyberaanvallen gesimuleerd door erkende experts. Zo kan achterhaald worden hoe goed de systemen zijn beveiligd. Uiteraard is dit slechts een greep uit de belangrijkste maatregelen die wij treffen.

Mocht je meer willen weten, of specifiek willen weten hoe de beveiliging van de data van jouw organisatie door ons is geregeld? Neem dan vooral contact op. Safety first!

Michael Bon

Michael Bon

Hey! Ik help je graag op weg.
Laat je gegevens achter en ik bel je zo snel mogelijk terug..