Blog | DNS Security: een onmisbare beschermlaag over je corporate netwerk en devices

DNS Security: een onmisbare beschermlaag over je corporate netwerk en devices

Veel bedrijven maken op dit moment uitsluitend gebruik van traditionele beveiligingsmiddelen. Denk aan een firewall met URL-filtering en antivirussoftware voor devices. Deze volstaan niet, want als er een dreiging optreedt, is deze feitelijk al het netwerk binnengedrongen. Er moet al op de buitengrens van het netwerk – de DNS-laag – bescherming zijn.

In deze blog bespreken wij drie urgente beveiligingsvraagstukken en de noodzaak van DNS Security.  Hierbij worden voorbeelden uit de zorg aangehaald, mede omdat bijna de helft van de ransomware-incidenten plaatsvinden in deze sector.

Drie urgente beveiligingsvraagstukken

Datalekken door onveilige internetverbindingen, een gebrek aan visibility in gebruikers en devices, en een laag risicobewustzijn onder medewerkers. Het zijn security-uitdagingen die vandaag de dag urgenter zijn dan ooit.

1. Datalekken door gebruik van e-mail en internet

Er wordt steeds vaker gebruikgemaakt van openbare cloud services, bijvoorbeeld voor e-mail. Deze stellen medewerkers in staat om, onafhankelijk van een device, locatie of tijdstip, in applicaties te werken. Het gevolg is dat belangrijke informatie wordt benaderd vanuit openbare wifi-netwerken, vaak zonder VPN.

In plaats van blind te vertrouwen op je firewall en endpoint-antivirus, biedt security op DNS-niveau meer inzicht in dreigingen. Op deze laag zijn waardevolle gegevens te vinden om de organisatie meer secure te maken, maar vaak wordt hier onvoldoende aandacht aan geschonken. Dit terwijl ruim 91 procent van de malware gebruikmaakt van DNS. Dat leidt regelmatig tot problemen, denk aan datalekken in de zorgsector.

Datalekken kunnen gebeuren via e-mail, dat nog altijd een belangrijk communicatiemiddel is. Het maakt gebruik van hetzelfde DNS als het internetverkeer: vrijwel al het e-mail- en internetverkeer gaat via DNS-protocollen. Het is dus tijd om te investeren in een verdedigingsmechanisme op deze laag van het netwerk.

2. Geen inzicht in het netwerkverkeer

Vroeger had je een werkplek die je alleen zakelijk en op kantoor gebruikte, in een afgeschermd netwerk én met een firewall. Nu lopen werk en privé dwars door elkaar. Devices van thuis worden op kantoor gebruikt en devices van werk ook thuis. Daardoor worden veel applicaties tegenwoordig zonder VPN vanuit de browser geraadpleegd.

Daarnaast verlopen verbindingen steeds minder via hoofdkantoren, waar het security-niveau maximaal is. Vergeleken met moderne cloud technologie is dit namelijk de duurdere optie. Uit besparingsoverwegingen zijn vestigingen daarom vaak direct verbonden met het internet.

Het gevolg is dat de organisatie geen volledig zicht meer heeft op het verkeer, zowel op locatie- als op device-niveau. Hierdoor is het actuele dreigingsniveau en de kwetsbaarheid van je netwerk onbekend. Als organisatie word je dan altijd verrast. DNS Security kan hierbij helpen, doordat het functioneert als security-paraplu over je netwerk, als aanvulling op firewalls en antivirussoftware. Op deze manier hoef je niet op blind op je security-infrastructuur te vertrouwen, maar heb je als organisatie zelf inzicht.

3. Laag risicobewustzijn onder medewerkers

Last but certainly not least heerst er veelal een laag risicobewustzijn onder medewerkers als het gaat om cyberdreigingen. Zij hebben vaak vooral oog voor hun primaire werkzaamheden, zoals – in de zorg – het verbeteren en redden van levens. IT-issues zijn van ondergeschikt belang, wat natuurlijk begrijpelijk is.

Maar juist de devices van deze werknemers zijn een makkelijk doelwit voor cybercriminelen. Het is niet voor niets dat de meeste security-incidenten worden veroorzaakt door menselijke fouten. Het is daarom uitermate belangrijk dat het netwerk hiertegen gewapend is.

Het is bovendien makkelijker en efficiënter om het netwerk te versterken dan om het risicobewustzijn onder medewerkers te verhogen. Temeer omdat cybercriminelen continu nieuwe methoden ontwikkelen om kostbare informatie te stelen, bijvoorbeeld via voice phishing en social engineering.

Het is verstandig om als organisatie de security niet langer alleen op kantoorniveau te regelen. De beveiliging moet ook op endpoint-niveau in orde zijn. Daarmee worden de (mobiele) devices de nieuwe locatie-onafhankelijke buitengrens van je netwerk. DNS Security maakt dit mogelijk. Telindus kan dit managed voor jouw organisatie verzorgen.

Het endpoint als buitengrens

Organisaties moeten verder kijken dan alleen de beveiliging van het webverkeer en zich richten op het beschermen van de internetactiviteiten via alle poorten en protocollen. Maar hoe werkt DNS Security in de praktijk en waarom is het verstandig om het beheer ervan uit te besteden?

Benieuwd naar het antwoord? Download het whitepaper “Hoe je met Managed DNS Security bijdraagt aan een optimaal beveiligd netwerk of neem direct contact op met een expert van Telindus.

Together in IT is een samenwerking tussen Telindus en Cisco.

Contact

Contact

 

Krommewetering 7
3543 AP Utrecht

Postbus 9559
3506 GN Utrecht

Email: info@togetherinit.nl
Tel.: +31 (0)30 – 247 77 11
Fax: +31 (0)30 – 247 75 69

Neem hier contact met ons op