IT Security bij HippoLine (II)
We hebben afgelopen tijd onze IT infrastructuur én IT Security verbeterd. Vooral SaaS-gebruikers profiteren daarvan. In dit tweede blog staat Jos Verheij stil bij de introductie van VPN (Virtual Private Netwerk).
Steeds meer organisaties maken gebruik van hun data in de cloud. De cloud is een volwaardig onderdeel van de dagelijkse bedrijfsvoering. De voordelen van de cloud wegen in het algemeen op tegen eventuele veiligheidsrisico’s. Maar dan moet de IT security wél serieus worden genomen. IT Security bij HippoLine (deel II).
Toegangswegen afsluiten
Data (in de cloud) is vrijwel altijd interessant voor kwaadwillenden. Het is daarom erg belangrijk die toegang streng te beveiligen. Eén van de manieren om dat te doen is door de toegangswegen simpelweg af te sluiten. Op een netwerk zijn er namelijk talloze toegangswegen; denk aan het internet, e-mailverkeer, video-conferencing, Remote Desktop, en zo zijn er nog meer. Al dit verkeer loopt over verschillende zogenaamde poorten.
Beschikbaarheid data
Dat laatste kun je letterlijk bekijken: elke poort vormt een toegang tot een verder afgesloten plek, zoals een (ommuurde) stad, of in dit geval, het netwerk. Als we deze toegangspoorten dicht zetten, kan niemand er bij. Er kan geen data in, of uit. Hoe meer poorten we dicht zetten, des te veiliger het netwerk. Het probleem is dat sommige services nu eenmaal beschikbaar zijn. Klanten die onze diensten gebruiken moeten hier vanzelfsprekend bij kunnen komen.
Permanente beveiliging
Bij HippoLine streven we ernaar om de kans op aanvallen van kwaadwillenden te minimaliseren. Kortom; wij willen zo min mogelijk poorten open hebben staan. We zetten voor onze klanten alleen de poorten open die strict noodzakelijk zijn voor een onbelemmerde dienstverlening. De rest staat dicht, ofwel verborgen achter een VPN. Daarmee is de directe verbinding met de servers permanent beveiligd.
Qlik-webportalen
Een VPN is (letterlijk) een virtueel privénetwerk. Over het publieke internet wordt met VPN een privénetwerk gevirtualiseerd. Toegang tot dat netwerk is alleen mogelijk voor partijen met de juiste sleutels. Een groot voordeel van VPN is dat we precies kunnen controleren wie er toegang heeft tot onze services. Wij bepalen wie waar precies bij mag. Het op afstand beheren van onze servers is bijvoorbeeld alleen mogelijk via VPN. Alleen noodzakelijke diensten zijn publiek toegankelijk; bijvoorbeeld onze Qlik web-portalen. Overige toegang wordt strikt gecontroleerd. Een potentiële aanvaller wordt het daardoor moeilijker gemaakt om ongevraagd ons netwerk op te komen, en uw data uit te lezen.
Hebt u vragen naar aanleiding van dit blog, stel ze gerust!
Jos Verheij
IT-specialist