Beveiliging moet centraal
Meer, betere en eenvoudigere beveiliging, dat is mijn stokpaardje voor dit jaar. In mijn eerste blog hierover concludeerde ik al dat meer security niet noodzakelijk tot betere of veiligere IT leidt. Vervolgens kwam ik in mijn volgende blog tot de vaststelling dat de menselijke factor het verschil maakt om tot een beter beveiligde IT-omgeving te komen. Vandaag sta ik stil bij het derde en laatste aspect: eenvoud.
Sinds ik actief ben als securityprofessional, benadruk ik dat hoe eenvoudiger het beheer van een omgeving is, des te beter ook de beveiliging. Ik licht graag toe hoe je die eenvoud kan bereiken.
Een eerste manier om het beheer van bepaalde systemen te vereenvoudigen is het uit handen te geven aan een externe specialist. Maar hier zitten wel een paar haken en ogen aan, want uiteindelijk is de uitbesteding van een ‘pointoplossing’ de uitbesteding van een schakel uit de ketting.
En de kracht van goede beveiliging is net de samenhang van verschillende systemen én de correlatie van de ‘events’ en ‘logs’ van die verschillende systemen. De vraag is alleen of een security-serviceprovider verschillende types van oplossingen tegelijk kan beheren. De meeste MSP’s (managed security providers) zijn gespecialiseerd in het beheer van slechts enkele oplossingen.
Consolidatie
Eenvoud kan je ook bereiken door meer te consolideren, dus door verschillende technologieën te combineren binnen één systeem of één oplossing. Twee goede voorbeelden van een dergelijke consolidatie zijn de UTM Firewall en de endpointsecurity-client. De eerste maakt het mogelijk om naast een firewall meerdere functionaliteiten zoals VPN, Antivirus, URL-filtering en DLP te combineren binnen één systeem. In de endpointsecurity-client kunnen dan weer zowel antivirus, desktopfirewall, VPN, harddiskencryptie als USB-poortbeveiliging vervat zijn.
Door functionaliteiten te combineren, sluiten de verschillende oplossingen beter op elkaar aan en is het beheer automatisch eenvoudiger omdat er minder managementconsoles nodig zijn.
In het ideale scenario zou het moeten mogelijk zijn om álle beveiligingsoplossingen vanuit dezelfde managementconsole te beheren. Daarbovenop zouden alle gebruikte toepassingen moeten interageren met elkaar en zouden beveiligingsrichtlijnen moeten gedefinieerd worden over de verschillende systemen heen. Als dan ook nog alle securitylogs en -events geconsolideerd worden in hetzelfde systeem, kan je proactief beslissingen nemen én implementeren.
Een dergelijke gecentraliseerde structuur stelt de eigen interne beveiligingsspecialist in staat om gedetailleerde kennis op te doen van de systemen. Samen met de logische samenhang van de verschillende beveiligingssystemen en de eenvoud van het beheer zal dat uiteindelijk leiden tot een veel betere beveiliging dan nu het geval is.