Uw salesteam werkt met Salesforce, documenten deelt u via Dropbox, online samen werken loopt handig via Office 365 en uw klantendienst checkt klantgegevens in het CRM-programma in de cloud. Hoe beveiligt u al deze applicaties?
Online software is onmisbaar geworden in een modern bedrijf. Maar opgelet! Het is een steeds populairdere zwakke schakel voor hackers. Alsmaar vaker breken ze in via webapplicaties. Ze stelen uw waardevolle data of blokkeren cruciale programma’s en verbindingen tot u losgeld betaalt.
69% meer aanvallen op webapplicaties
Het aantal aanvallen op webapplicaties steeg met 69% tussen het derde kwartaal van 2016 en dat van 2017. Dat wijst het State of the Internet Security Report van Akamai uit. Volgens de OWASP-paper zijn de meest voorkomende risico’s: injectiefouten, falende authenticatie en datalekken.
Iedereen kan deze kwetsbaarheden aanvallen. Temeer omdat softwareontwikkelaars oudere toestellen vaak onvoldoende ondersteunen en gebruikers hun software niet updaten.
Daarom kan deze shadow IT een zegen zijn voor de productiviteit en innovatie, maar zijn de continuïteit en vooral veiligheid moeilijk te waarborgen. Datalekken zijn vaak het gevolg van initiatieven waar de IT-manager nooit zijn goedkeuring voor gaf of zelfs geen weet van heeft.
Toch hoeft u niet machteloos toe te kijken. Zet in op preventie met een dynamische firewall. Zo zet u hackers een hack.
Voorkom cyberaanvallen via online software met deze 5 oplossingen:
Oplossing 1. Installeer een moderne firewall
Een klassieke firewall rond uw netwerk volstaat niet meer. Een beter alternatief is de web application firewall. “Zo’n WAF filtert het http-verkeer van en naar de applicatie”, zegt Kris Bogaerts, Principal Security Consultant bij Telenet. “Hij filtert op basis van actuele signatures. Ontdekt hij een poging om een kwetsbaarheid uit te buiten, dan zal hij die virtueel patchen. Meestal gaat dit sneller dan de webapplicatie zelf patchen of wijzigen.”
Helaas is een WAF alleen onvoldoende. Combineer uw WAF met de 4 volgende oplossingen.
Oplossing 2. Stel securityprofielen in
Interessant is dat een WAF verschillende securityprofielen kan toepassen. Gebruik deze! “Met aangepaste securityprofielen stelt u verschillende maatregelen in voor verschillende webapplicaties”, zegt Kris. “Heel belangrijk, want elke webapplicatie is anders.”
Oplossing 3. Doe aan IP-reputatie
Ook IP-reputatie is een belangrijk onderdeel van de webapplicatiebeveiliging. “Op basis van een black list worden IP-adressen met een slechte reputatie automatisch geblokkeerd, nog vóór ze iets proberen. Zo weert u automatisch botnets en criminele organisaties.”
Oplossing 4. Test applicaties continu
“Webapplicaties veranderen voortdurend. Ze worden aangepast en aangevuld met nieuwe stukken code. Daarom is het continu testen van applicaties heel belangrijk. Ze moeten op regelmatige basis geëvalueerd worden.”
Oplossing 5. Combineer oplossingen
De gevolgen van een aanval laten zich in uw hele organisatie voelen. “Combineer daarom de webapplicatiebeveiliging met lokale beveiligingsoplossingen. Zo ontzegt u de aanvallers de toegang tot achterliggende systemen.”
Met deze 5 oplossingen heeft u deuren, ramen en connecties stevig en automatisch beveiligd. Zo werken u en uw collega’s geruster met jullie favoriete online tools.
Benieuwd hoe u ook uw tablets, smartphones, computers… beter tegen hackers beschermt?
Lees er alles over in ons gratis e-book. Download nu.
