De weg van een veilige en stabiele werkplek
Jouw internet is verbonden met een modem/router die door de provider is meegeleverd. Deze router wordt voornamelijk gebruikt voor huisaansluitingen en kleine bedrijven (MKB) en zorgt ervoor dat meerdere pc’s en apparaten kunnen worden aangesloten. De router zorgt ervoor dat het internetverkeer van binnen naar buiten is toegestaan en dat er geen verkeer van buiten naar binnen mag, voor e-mail geldt uiteraard een uitzondering.
Het internetverkeer wat van binnen naar buiten gaat wordt niet bekeken en wordt niet gefilterd. Dit hoeft geen probleem te zijn aangezien je ervan uit mag gaan dat de medewerkers zijn ingelogd op het bedrijfsnetwerk en zich bewust zijn van risico’s als SPAM en PHISHING.
Cloud
Door toevoeging van cloud, zoals VoIP, aan het netwerk is het wel nodig om onderscheid te maken in verkeer. We willen dat telefonie voorrang krijgt op bijvoorbeeld e-mail of een printopdracht.
Dit heet in technische termen QoS (Quality of Service) oftewel de telefonie krijgt altijd voorrang op andere opdrachten. Om een goede kwaliteit van de telefonie te kunnen waarborgen moeten we dus de QoS toepassen. Deze functie wordt wellicht niet door de huidige router ondersteund wat dus vraagt om een aanpassing.
De firewall
Techniek kan je ook verder helpen om de verbindingen veiliger te maken. De Fortigate 60E Firewall bijvoorbeeld. Wij bieden deze vaak aan bij klanten omdat deze gebruik maakt van inspectie-technologieën die nu relevant zijn om virussen en datalekken te voorkomen. Internet is de belangrijkste verbinding voor cloud diensten en VoIP diensten. Dat er met dit verkeer ook vervuiling meekomt is iets wat je als gebruiker niet ziet maar wat wel makkelijk toegevoegd kan worden door kwaadwillenden. De firewall is uitermate geschikt om verkeersstromen te scheiden en te prioriteren, zoals cloudlogin, e-mail, websitebezoeken, VoIP.
Wat doet de firewall?
De firewall kijkt naar al het internetverkeer wat passeert en herkend op basis van ‘vingerafdrukken’ of het verkeer vervuilt is. In de firewall zit een data-bank met alle vingerafdrukken van vervuild verkeer. Deze data-bank moet wel up-to-date blijven daarom bieden wij deze aan met een ‘update contract’ van 5 jaar. Zo blijf je verzekerd van een goedwerkende firewall. Dit is een belangrijke pre t.o.v. de huidige modem of router die deze functionaliteiten niet heeft.
Grip hebben op het internetverkeer betekent een verhoogde veiligheid van de ICT omgeving en het verbeteren van de ervaringskwaliteit.
Ervaringen
Onze ervaringen met de Fortigate firewalls zijn zeer positief. Sinds wij deze technologie gebruiken hebben onze klanten veel minder last van virussen en andere verstoringen van het netwerk. Met dit apparaat kunnen wij de performance van het internet in de gaten houden en filteren we de verstoringen er uit. Voor een aantal klanten hebben wij zelfs een filter toegepast met sites die niet zakelijk gerelateerd zijn waardoor het vrije surfen over het internet is ingeperkt.
Tot slot
Wij zijn ons ervan bewust dat technologie niet alles kan oplossen daarom hebben wij “De weg van een veilige en stabiele werkplek” ontwikkeld. Deze weg hebben wij opgedeeld in twee aandachtsgebieden:
Top-Down security: de technische hulpmiddelen die je in je bedrijf gebruikt om de systemen veilig te maken: denk hierbij aan een anti-virus programma of een firewall
Bottum-Up security: alle organisatorische zaken die je moet weten als gebruiker om ongelukken te voorkomen.
Ben jij alert? Zodat je niet klikt op SPAM of software download die je werkplek kan verstoren.
Wil je meer weten over de Fortigate firewall of gebruik willen maken van 1 van onze workshops Security & Privacy of AVG? Kijk dan op onze website of neem contact met ons op.
avg bottom-up security ervaringen firewall fortigate privacy security top-down security veiligheid