Beter beveiligde IT-infrastructuur
Goede security is volledige security. Lees: op alle lagen. Want je voordeur beveiligen is zinloos als je achterdeur openstaat. Dat een goede beveiliging van je IT-infrastructuur downtime kan vermijden, is geen geheim. In deze blogpost bekijken we hoe je de beveiliging van je infrastructuur stap per stap kan verbeteren.

 

Fysieke beveiliging

De fysieke beveiliging van je servers vormt de eerste securitylaag. Hoe makkelijk is het voor niet bevoegde personen om toegang te krijgen tot je servers. Staan ze achter slot en grendel? Wie heeft er sleutels? Hoe stevig zijn de deuren? Wie kan het gebouw allemaal binnen?

Meestal is de fysieke beveiliging van servers in eigen beheer beduidend minder dan die van servers in een datacenter. Nucleus werkt bijvoorbeeld enkel vanuit Tier3++ datacenters: die hebben perimeterbewaking en 24/24u surveillance, toegangscontrole en camerabewaking. Daarnaast kunnen we servers in het datacenter zelf van elkaar scheiden via aparte afsluitbare ruimtes met eigen racks.

 

Netwerkbeveiliging

De tweede laag van beveiliging is de netwerkbeveiliging. Dan spreken we in de eerste plaats over firewalls. Beperk je daarbij niet alleen tot de standaard packet-filtering firewall die bepaalt welk verkeer via welke poort mag passeren, maar installeer ook virtual firewalls die werken op het niveau van je virtuele machines zelf. Zo vermijd je dat een probleem op één machine zorgt voor problemen in je hele cluster. Doe dit overigens niet alleen voor inkomend, maar ook voor uitgaand verkeer. Daarnaast is ook een Intrusion Prevention & Intrusion Detection System (IPS/IDS) een must om ongewenste indringers op te sporen en buiten te houden.

Als je daarnaast ook nog zorgt voor 24/7 monitoring en DDoS-bescherming, heb je netwerkbeveiliging goed gecoverd.

 

Beveiligde verbindingen

Je netwerk en je servers mogen dan veilig zijn, als je connectie dat niet is, loop je nog steeds grote risico’s. Maak je gebruik van het internet om te verbinden? Gebruik dan Virtual Private Networks (VPN). Als je zeer gevoelige data of nood aan hoge bandbreedtes hebt, dan is een eigen point-to-pointverbinding via koper of glasvezel een absolute must.

 

SSL-certificaten

Secure Socket Layer (SSL) is een encryptieprotocol dat de communicatie op het internet beveiligt. Er zijn meerdere types SSL-certificaten, afhankelijk van het type bescherming dat je nodig hebt. Wanneer je met gevoelige informatie werkt – zoals wachtwoorden en betalingsgegevens – zijn SSL-certificaten essentieel voor een maximaal vertrouwen van je bezoekers.

 

En ook nog…

Naast fysieke beveiliging, netwerkbeveiliging, verbindingsbeveiliging en SSL-certificaten, is er natuurlijk ook nog de beveiliging van je virtuele servers zelf.

Denk daarbij bijvoorbeeld aan real-time malwarebescherming. En dan is er nog Log Inspection en Integrity Monitoring: regels opstellen die de identificatie van belangrijke security events vereenvoudigen en controleren of de configuraties en bestanden op je systeem nog altijd dezelfde zijn als bij de installatie.

Als je al deze stappen doorloopt, mag je zeggen dat je goed beveiligd bent. Mits het juiste beheer en het nodige onderhoud uiteraard. Goede security vereist nu eenmaal permanente opvolging. Daarom geloven wij dat Uptime-as-a-Service de toekomst is: je besteedt het beheer, het onderhoud én de beveiliging van je infrastructuur uit aan experts. En in ruil krijg jij de garantie van maximale uptime.

Hoe cruciaal is security voor jouw bedrijf? En geloof jij dat je goed beveiligd bent? Laat het ons weten in de comments hieronder.

Deze blogpost maakt deel uit van een gratis eBook waarin we aantonen hoe belangrijk security is om downtime te voorkomen.

 

Download ons gratis eBook “Hoe goede security downtime voorkomt”

Gerelateerde berichten
Nucleus - Laravel

Wat is de beste manier om Laravel te hosten?

Wat is de beste manier om Laravel te hosten? Door Laravel, Forge en gebruiksvriendelijke deployments te combineren met managed hosting. Lees hier waarom!

Lees meer

Spectre en Meltdown

Spectre en Meltdown: wat was de échte impact ?

Spectre en Meltdown – en meer bepaald het patchen van de lekken – hebben zowat elke system administrator bezig gehouden de afgelopen dagen. Nu […]

Lees meer

Spectre en Meltdown

Important information regarding Meltdown & Spectre CPU vulnerabilities

By exception, this blogpost will be in English to inform all our clients. News has come out about highly critical vulnerabilities in all Intel […]

Lees meer