KENNISDELEN

Veiligheid &
regelgeving

Wij hoeven je niet te vertellen hoe belangrijk cybersecurity is. De gevaren liggen op de loer en wet- en regelgeving speelt hierop in. Jouw organisatie moet daardoor continu schakelen om hieraan te voldoen. Maar hoe hou je je kennis op peil en zorg je dat je snel genoeg reageert bij een cyberaanval? Veiligheid en regelgeving is een vak apart en het opbouwen en bijhouden van die expertise kost veel tijd. Tijd die je liever besteed aan productie, innovatie en groei.

WET & REGELGEVING

Een continue tijdsinvestering

Voldoen aan wet- en regelgeving en normen uit compliance frameworks is door continue veranderingen een flinke klus. Dat is voor de meeste bedrijven een dagtaak. Bij het kleinste foutje leidt dit mogelijk tot miljoenen euro’s schade. Steeds vaker zien we dat CEO’s ook persoonlijk aansprakelijk worden gesteld bij grote incidenten. En boetes van enkele tonnen voor beveiliging die niet aan de regelgeving voldoet zijn ook zeer actueel. Daarom zien we dat steeds het operationele gedeelte hiervan uitbesteden.

Monitoring

Als er een kwetsbaarheid gesignaleerd wordt in jouw netwerk, is het uiteraard van belang dat een Network & Cloud partner hier direct mee aan de slag gaat. Jouw medewerkers of klanten moeten ook zo snel mogelijk op de hoogte worden gebracht. Het is van groot belang daarbij dat een continu beveiligingsplan wordt opgesteld en gevolgd. Zo ben jij up-to-date en is jouw organisatie klaar voor alle veranderingen. Nu en in de toekomst.

Kwaliteitskenmerk

Kan iedereen dat verzorgen? Nee. Je wil in zee gaan met een organisatie die in elk geval ISO 9001 en 27001 gecertificeerd is. Waar processen voorlopen op regelgeving. Actieve informatievoorziening is op dit onderwerp van groot belang. Want meestal raakt de veiligheid van jouw Network & Cloud infrastructuur direct jouw bedrijfsvoering. Vind een security incident plaats? Dan is het verstandig om korte tijd op verminderde capaciteit te draaien. Dat verdien je al snel terug als je dit afzet tegen de gevolgen van een datalek.

Bedrijfscontinuïteit cruciaal

Jouw bedrijfscontinuïteit is het allerbelangrijkste. Niks moet jou in de weg staan om te doen waar je goed bent. Betrouwbare beveiliging helpt daarbij. Maar hoe beveilig je jouw netwerk? Het is belangrijk een partner te kiezen waarbij er één aanspreekpunt is. Anders ben je nog steeds verantwoordelijk. Jouw partner dient altijd proactief te werken en uitgebreid te documenteren in het geval van kwetsbaarheden.

HOE WERKT EEN

cyber attack?

Stel: je netwerk wordt aangevallen van buitenaf. Een veel voorkomende situatie is een zogenaamde DDoS-aanval. Die zijn bedoeld om met grote hoeveelheden data jouw servers plat te leggen.
Een veel gebruikte methode tegen DDoS-aanvallen is een “wasstraat”. Quanza gebruikt daarvoor de NaWas (Nationale Wasstraat) van NBIP. Wij leiden de vervuilde data om naar de wasstraat, waar het wordt schoongemaakt, ook wel bekend als scrubbing. Jouw cruciale servers blijven draaien en alleen legitiem verkeer wordt doorgelaten. En zo blijven jouw transacties gewoon binnenstromen.
Helaas zijn DDoS-aanvallen niet de enige vorm van bedreigingen. Er zijn ook meer geavanceerde aanvallen mogelijk. Quanza zorgt ervoor dat deze continu in kaart worden gebracht. Zo hoef jij hier niet wakker van te liggen. Een aantal voorbeelden:

DNS-aanvallen

Elke machine op het internet heeft een IP adres. Zo komt het verkeer op de juiste plaats terecht. Dit adres wordt opgeslagen in het adresboek. Maar wat als deze adressen bewust vervalst worden? Het verkeer wordt dan omgeleid naar een malafide systeem. We noemen dit een DNS-aanval.

Excessief datagebruik

Elke afdeling binnen een organisatie heeft andere behoeften op het gebied van dataverbruik. Op een marketingafdeling worden vaak grote bestanden verstuurd. Terwijl het niet vaak voorkomt dat er opeens tientallen gigabytes worden verstuurd vanaf uw financiële administratie. Een goede Network & Cloud partner inventariseert bovenstaande behoeften en stelt de grenswaarden regelmatig bij waarboven alarm moeten worden geslagen.

Blacklisting

Bepaalde websites zijn nooit een goed idee om te bezoeken vanuit een bedrijfskritische omgeving. Externe partners houden hier uitgebreide bestanden van bij. Bij de selectie van een infrastructuur partner is het van belang te kijken naar een bedrijf dat zeer regelmatig dit soort lijsten actualiseert.

"DDoS-aanvallen namen toe in kracht en aantal. Dus gingen we op zoek naar een aanvullende beveiligingslaag.”

Lees het verhaal van de Volksbank

ADVIES

ONZE ENGINEERS HELPEN JE VERDER

Elke situatie is uniek. De engineers van Quanza zijn als geen ander bekend met bovenstaande aanvallen. Daarom begeleiden zij je en analyseren de impact op de veiligheid van jouw Network & Cloud-infrastructuur. Zij komen met een specifiek voor jouw organisatie opgesteld advies en kijken samen met jou welke oplossingen passen binnen jouw organisatie.

Lees meer

Network & Cloud infrastructuur uitbesteden? Plan een call in!

Bij Quanza beseffen we maar al te goed dat je bij het uitbesteden van een Network & Cloud infrastructuur niet over één nacht ijs gaat. Wil je weten wat het uitbesteden van beheer voor jouw organisatie betekent? Plan vrijblijvend een videocall in met één van onze experts.

Plan een videocall in

CONTACT

Willem Fenengastraat 7
1096 BL Amsterdam

info@quanza.net
+31 20 530 1600

Een Distributed Denial of Service (DDoS) aanval vormt een reële dreiging voor online dienstverleners. Denk aan zorginstanties, gemeentewebsites of webshops. Websites waarvan de continuïteit voor burgers of commerciële doeleinden van belang is.

Tijdens een DDoS-aanval wordt de capaciteit van een website of de ondersteunende servers en netwerkapparatuur aangevallen met onnoemelijk veel (data) verzoeken vanaf meerdere computers. Deze verzoeken kunnen niet allemaal tegelijk worden verwerkt waardoor de online dienst of de server van de dienst crasht. Jouw online dienst is dan niet meer bereikbaar voor bezoekers. En dit kan leiden tot inkomstenverlies en/of imagoschade.

De stichting Nationale Beheersorganisatie Internet Providers (NBIP), levert ondersteunende diensten aan internetproviders. Quanza is lid van NBIP en maakt zodoende gebruik van NaWas.