IT Security bij HippoLine (deel I)
We hebben afgelopen maanden veel tijd en energie gestoken in het verbeteren van onze IT infrastructuur én IT Security bij HippoLine. Vooral onze SaaS-gebruikers profiteren behoorlijk van de grote sprong voorwaarts die HippoLine op dit vlak heeft gemaakt.
We vatten de maatregelen samen in dit blog. Het netwerk is gereorganiseerd; het beheer van systemen is gecentraliseerd; de directe verbinding met de servers is permanent beveiligd en er zijn nieuwe systemen gelanceerd die de veiligheid garanderen.
De-militarized zone
Allereerst het netwerk. Dat is opgesplitst in twee aparte ‘sub’ netwerken met elk hun eigen functie. We hebben een compleet veilig ‘intern’ netwerk, waarbinnen gevoelige systemen zijn ondergebracht, bijvoorbeeld voor data-opslag. Daarnaast hebben we een zogenaamde DMZ, of ‘de-militarized zone’. De DMZ is bedoeld voor systemen met diensten die bereikbaar zijn over het internet, zoals een Qlik-webportaal. Het feit dat deze diensten over het internet beschikbaar zijn brengt risico’s met zich mee en juist daarom staan dat soort systemen in een apart netwerk. De DMZ staat onder scherpere beveiligingsregels dan bijvoorbeeld ons interne netwerk. Voor het beheersen van de toegang tot onze netwerken hebben we bovendien een nieuwe firewall ingericht.
Centraal beheer van de systemen
Het tweede punt dat we hebben aangepakt is het beheer van onze systemen. Deze is nu volledig gecentraliseerd. Dat betekent dat we op alle systemen eenzelfde regelset kunnen aanhouden. Ook zijn onze gebruikers en toegangscontrole nu centraal beheerd, waardoor we eenvoudiger in de gaten kunnen houden wie wat uitvoert op onze systemen. Daarnaast hebben we de directe toegang tot onze servers bijgewerkt. Dit is nu alleen mogelijk via een Virtual Private Network (VPN) verbinding. Ook hiervan kunnen we nauwkeurig bijhouden wie hier toegang tot heeft.
Samengevat de voordelen:
- Veilige netwerkstructuur middels aparte DMZ
- Gecentraliseerde systeem- en gebruikersbeheer, waaronder:
- Toegangscontrole
- Verbeterde monitoring
- Gelijke regels voor meerdere systemen
- Veilige toegang tot servers via VPN verbinding
Heeft u vragen naar aanleiding van dit blog. Reageer en ik kom er zo spoedig mogelijk op terug.
Jos Verheij
IT-specialist