Security in het dagelijks leven

Wij delen graag onze kennis. Dat doen we niet alleen online, maar ook tijdens live kennissessies. Zo organiseerden we onlangs een ‘Security Breakfast’; een dynamische bijeenkomst met eigenaren, management en directieleden uit ons netwerk. Martijn Bloem, Technisch Accountmanager bij MostWare deelde zijn verhaal over security in de dagelijkse praktijk.

Grip op je gegevens; een veilig gevoel

Veiligheidsmaatregelen: we hebben er altijd en overal mee te maken, zowel op werk als privé. Als je digitaal geld wilt overmaken, moet je een reader gebruiken of een sms-verificatiecode opvragen om de bank te bewijzen dat jij echt degene bent die je voordoet te zijn. En dat wordt alleen maar meer. Vroeger kocht je een vliegticket, ging je naar Schiphol, toonde je kaartje, stapte in en je werd naar je bestemming gevlogen. We weten allemaal wel hoe dat veranderd is. Je paspoort wordt gescand, je tas wordt gescand en jijzelf wordt gescand. Bij IT is het niet anders. Ik vergelijk het ook wel met camera’s en cameratoezicht; je moet wel zicht hebben op wat er in je netwerk gebeurd, wil je kunnen handhaven en grip kunnen hebben op je gegevens.

Schadelijke invloeden: van buitenaf, maar ook van binnenuit

Wikipedia beschrijft security als: ‘het geheel van maatregelen om een te beveiligen doel te beschermen tegen schadelijke invloeden.’ Het meest voor de hand liggend is dat deze invloeden van buitenaf komen, maar onderschat zeker niet de invloeden van binnenuit. Dat kan bewust zijn, bij fraude bijvoorbeeld, maar het kan ook onbewust zijn, doordat iemand de kennis of vaardigheid niet heeft. We hebben waarschijnlijk allemaal weleens een email naar de verkeerde geadresseerde gestuurd. Soms is dat niet meer dan slordig, maar het kan ook gaan om een gevoelig document, en dan wordt de situatie nijpender. Of neem het mailtje van de nep-pakketbezorger. Ook al weet je zo goed als zeker dat je niets hebt besteld, toch is de kans groot dat je op een link in de mail klikt en zo een Trojaans Paard de kans geeft om binnen te galopperen. Onbewust en onbedoeld, maar met mogelijk verstrekkende gevolgen.

Applocker: de wereld omgedraaid

Security is dus de verzamelnaam van maatregelen om veiligheid te verhogen en risico’s te verminderen. In de IT is zo’n maatregel bijvoorbeeld een virusscanner. Het uitgangspunt van een virusscanner is dat alles mag, tot er iets voorbijkomt dat niet goed is, dan wordt dat geblokkeerd. Daar zitten veel nadelen aan. Zo moet je zorgen dat je virusscanner altijd up-to-date is, je moet weten wat bepaalde meldingen inhouden, vaak moet je jaarlijks een nieuwe licentie aanschaffen. Het sterke van de Applocker is dat je het omdraait; de applicaties die de gebruikers nodig hebben om hun werk te kunnen doen worden toegestaan, de rest wordt uitgesloten.

Flexibel werken vraagt om andere beveiliging

Deze techniek bestaat al langer, maar door de prijsstelling zagen we het tot voor kort eigenlijk alleen bij heel grote bedrijven. Tegenwoordig is deze techniek betaalbaarder geworden en is het ook binnen handbereik van het MKB. Dat is een goede ontwikkeling, zeker omdat er tegenwoordig steeds meer flexibel wordt gewerkt. Werken kan tegenwoordig overal, niet alleen maar in de ‘beschermde’ omgeving van je kantoor, veilig achter de firewall. Je kunt ook thuis werken, in de trein, op vakantie. Het gaat er dus om dat het apparaat waar je op werkt veilig is en dat daar voldoende grip op is. Dat brengt me terug naar de vergelijking met de camerabeveiliging; het gaat erom dat je zicht hebt op wat er gebeurt op de laptops, tablets en telefoons in je organisatie.

Weg van ad-hoc-toestanden en paniekvoetbal

Applocker is beschikbaar in de zakelijke versies van Windows. Het is uiteraard essentieel dat de configuratie en implementatie van de Applocker secuur wordt uitgevoerd en helemaal ‘op maat’ wordt gemaakt voor de betreffende organisatie. Als wij worden ingeschakeld om de Applocker te implementeren, gaan we stapsgewijs te werk. Eerst inventariseren we wat er allemaal wordt gebruikt in de organisatie. Denk aan applicaties als Word en Excel, maar ook bepaalde bedrijfsapplicaties, je eigen intranet of zaken die van internet komen. Al die toegestane applicaties nemen we op in een lijst en daarmee gaan we een tweede inventarisatieronde in. We willen natuurlijk voorkomen dat we mensen hinderen in hun werk doordat er applicaties niet in de lijst zijn opgenomen. Daarna activeren we de Applocker en controleren we nogmaals op onterecht blokkades. Het kan natuurlijk zijn dat bepaalde applicaties die erg weinig gebruikt worden, niet zijn opgenomen. Dat passen we dan aan. Zo kunnen goedgekeurde programma’s starten, en alle overige programma’s worden direct geblokkeerd.

Als de Applocker goed geïmplementeerd is, merken de gebruikers er niets van. Ze kunnen gewoon hun werk doen, zonder belemmeringen. Voor het management daarentegen neemt het veel zorgen weg; je voorkomt het gebruik van illegale software, programmaatjes die gemaild worden kunnen geen bedreiging meer vormen en je voldoet als bedrijf veel beter aan wet- en regelgeving. IT-afdelingen zijn ook erg blij met de Applocker. In plaats van op stel en sprong problemen te moeten oplossen als iemands computer gegijzeld of besmet is, kunnen ze nu gestructureerd werken aan de projecten waar ze aan moeten werken. Weg van ad-hoc-toestanden en paniekvoetbal; aan de security zal het niet liggen.

Bloed, zweet en tranen

Net als op Schiphol kan niemand garanderen dat die ene gek niet door je beveiliging heen komt. Maar met het juist configureren van de Applocker zal ‘m dat zeker niet zonder bloed, zweet en heel veel tranen lukken. Een geruststellende gedachte.

Meer weten?

Als je dit artikel leuk vond, dan vind je dit artikel vast ook interessant: Ransomware, hoe kan je de gevolgschade beperkt houden?

Wil je weten of de Applocker iets voor jouw bedrijf is? Of heb je andere zaken waarover je eens van gedachten wil wisselen? Neem contact op met Martijn Bloem, Technisch Accountmanager bij MostWare, 088-6676053.