Beter beveiligde IT-infrastructuur
Goede security is volledige security. Lees: op alle lagen. Want je voordeur beveiligen is zinloos als je achterdeur openstaat. Dat een goede beveiliging van je IT-infrastructuur downtime kan vermijden, is geen geheim. In deze blogpost bekijken we hoe je de beveiliging van je infrastructuur stap per stap kan verbeteren.

 

Fysieke beveiliging

De fysieke beveiliging van je servers vormt de eerste securitylaag. Hoe makkelijk is het voor niet bevoegde personen om toegang te krijgen tot je servers. Staan ze achter slot en grendel? Wie heeft er sleutels? Hoe stevig zijn de deuren? Wie kan het gebouw allemaal binnen?

Meestal is de fysieke beveiliging van servers in eigen beheer beduidend minder dan die van servers in een datacenter. Nucleus werkt bijvoorbeeld enkel vanuit Tier3++ datacenters: die hebben perimeterbewaking en 24/24u surveillance, toegangscontrole en camerabewaking. Daarnaast kunnen we servers in het datacenter zelf van elkaar scheiden via aparte afsluitbare ruimtes met eigen racks.

 

Netwerkbeveiliging

De tweede laag van beveiliging is de netwerkbeveiliging. Dan spreken we in de eerste plaats over firewalls. Beperk je daarbij niet alleen tot de standaard packet-filtering firewall die bepaalt welk verkeer via welke poort mag passeren, maar installeer ook virtual firewalls die werken op het niveau van je virtuele machines zelf. Zo vermijd je dat een probleem op één machine zorgt voor problemen in je hele cluster. Doe dit overigens niet alleen voor inkomend, maar ook voor uitgaand verkeer. Daarnaast is ook een Intrusion Prevention & Intrusion Detection System (IPS/IDS) een must om ongewenste indringers op te sporen en buiten te houden.

Als je daarnaast ook nog zorgt voor 24/7 monitoring en DDoS-bescherming, heb je netwerkbeveiliging goed gecoverd.

 

Beveiligde verbindingen

Je netwerk en je servers mogen dan veilig zijn, als je connectie dat niet is, loop je nog steeds grote risico’s. Maak je gebruik van het internet om te verbinden? Gebruik dan Virtual Private Networks (VPN). Als je zeer gevoelige data of nood aan hoge bandbreedtes hebt, dan is een eigen point-to-pointverbinding via koper of glasvezel een absolute must.

 

SSL-certificaten

Secure Socket Layer (SSL) is een encryptieprotocol dat de communicatie op het internet beveiligt. Er zijn meerdere types SSL-certificaten, afhankelijk van het type bescherming dat je nodig hebt. Wanneer je met gevoelige informatie werkt – zoals wachtwoorden en betalingsgegevens – zijn SSL-certificaten essentieel voor een maximaal vertrouwen van je bezoekers.

 

En ook nog…

Naast fysieke beveiliging, netwerkbeveiliging, verbindingsbeveiliging en SSL-certificaten, is er natuurlijk ook nog de beveiliging van je virtuele servers zelf.

Denk daarbij bijvoorbeeld aan real-time malwarebescherming. En dan is er nog Log Inspection en Integrity Monitoring: regels opstellen die de identificatie van belangrijke security events vereenvoudigen en controleren of de configuraties en bestanden op je systeem nog altijd dezelfde zijn als bij de installatie.

Als je al deze stappen doorloopt, mag je zeggen dat je goed beveiligd bent. Mits het juiste beheer en het nodige onderhoud uiteraard. Goede security vereist nu eenmaal permanente opvolging. Daarom geloven wij dat Uptime-as-a-Service de toekomst is: je besteedt het beheer, het onderhoud én de beveiliging van je infrastructuur uit aan experts. En in ruil krijg jij de garantie van maximale uptime.

Hoe cruciaal is security voor jouw bedrijf? En geloof jij dat je goed beveiligd bent? Laat het ons weten in de comments hieronder.

Deze blogpost maakt deel uit van een gratis eBook waarin we aantonen hoe belangrijk security is om downtime te voorkomen.

 

Download ons gratis eBook “Hoe goede security downtime voorkomt”

Gerelateerde berichten
Netneutraliteit

Waarom onze overheid netneutraliteit moet garanderen

Een recent artikel van freelance journalist Jan Jacobs over netneutraliteit op Doorbraak.be deed ons steigeren. Zo erg zelfs dat we ons bijna afvragen op hij betaald werd door Proximus of Telenet om zo’n stuk neer te poten.

Lees meer

Meet the Hackers

Meet the hackers: drie visies op IT security

Better safe than sorry. Dat was de boodschap achter Meet the hackers, onze workshop rond ethical hacking. In het gezellig kader van de schuur […]

Lees meer

GDPR voor developers

GDPR voor developers: praktische tips

Er bestaat al gigantisch veel informatie over GDPR. Informatie voor CEO’s, CIO’s, marketing managers… maar GDPR voor developers? Amper. Daar willen we met deze blogpost verandering in brengen. Wat moet je als developer weten over GDPR? En welke praktische tips kunnen we je geven?

Lees meer