Security Infrastructuur

2006: Het jaar van de slimme spammers en de persoonlijke dreigingen

Het trendrapport 2006 van MessageLabs meldt "Spam is nu goed voor bijna negen op tien e-mails. Het is duidelijk niet langer een ongemak maar een ernstige dreiging waartegen elke onderneming zich moet verdedigen". De veiligheidsexperts voorspellen dat 2007 het jaar zal worden van de echte convergentie tussen spam, virussen en spyware, en tussen de communicatieprotocols, een trend die al in 2006 merkbaar was. Instant Messaging (IM) dreigingen zullen agressiever worden naarmate meer IM-ecosystemen in 2007 hun netwerken voor elkaar openstellen, zoals Yahoo! en MSN in 2006 hebben gedaan.

SSL of IPsec VPN

VPN oplossingen met Secure Sockets Layer (SSL) technologie zijn een prima alternatief voor IP veilige (IPSec) Virtual Private Netwerken (VPN's). Met de toename van het aantal telewerkers en mobiele gebruikers groeit ook de inzet van SSL voor remote access. SSL VPN's bieden veilige remote access zonder op de cliënt PC specifieke software te installeren: een webbrowser is al voldoende. Dit artikel gaat in op een aantal criteria om inzicht te verkrijgen in de beslissing omtrent een VPN. Ondernemingen die overwegen om een SSL implementatie te gaan uitvoeren hebben keuze uit een ruim productaanbod en doen er goed aan te letten op veiligheid op het eindpunt, schaalbaarheid en prestatie.

Hoeveel tijd en geld kost ongecontroleerde e-mail?

Via e-mail kunnen berichten met schadelijke content worden verzonden. E-mails die eerst alleen als hinderlijk werden ervaren kunnen nu aanleiding vormen voor juridische acties. Virussen, spam, pornografie en andere ongewenste content kunnen ernstige schade toebrengen aan de stabiliteit en goede naam van uw organisatie. E-mailbeveiliging is alleen effectief zodra een bedreiging bekend is. Tegen die tijd kan de schade al zijn toegebracht. Bij Managed E-mail Security Services vallen de operationele lasten van e-mailsystemen weg, waardoor de Total Cost of Ownership aanzienlijk wordt verlaagd. Dit maakt deze service bijzonder aantrekkelijk voor kleine en middelgrote ondernemingen.

ROI calculator voor e-mail problematiek

Met deze spreadsheet berekent u de kosten van het verlies aan productiviteit dat door binnenkomende SPAM wordt veroorzaakt. We hebben we het hier alleen over SPAM en niet over virussen, spyware, web bezoeken enz. Uiteraard is er ook een uitgebreide calculator, die alle aspecten in de kostenberekening meeneemt. Wanneer u de variabelen hebt gevuld met uw gegevens geeft het berekende getal onderaan de calculator als indicatie hoeveel geld uw organisatie kan besparen door het inzetten van de anti-spam service. Het gaat hier om een dienst waarbij geen investering nodig is voor hardware of software en het beheer voor dagelijkse updates en upgrades door de dienst wordt verzorgd.

Zegt uw ISP dat hij VPN s aanbiedt die uw communicatiewensen veilig dekken

Nu het Internet een zeer belangrijke positie heeft ingenomen in het zakelijk verkeer zijn VPN’s een cruciaal onderdeel geworden van de IT infrastructuur. De sterke toename van telewerken, mobiel werken en de behoefte aan het verwerken van elektronische transacties vragen om eenvoudige en veilige toegang tot centrale databases. De markt is verdeeld over de vraag of men VPN’s moet outsourcen of zelf beheren. Een VPN is onderdeel van de complete veiligheidsoplossing van een onderneming. Dit artikel belicht hoe cruciaal de veiligheid voor een onderneming is kijkend naar de diverse VPN behoeftes en oplossingen. Maar de eindverantwoordelijkheid kan nooit worden uitbesteed.

Beveiligingsadvies helpt niet, middelen wel

Door de explosieve groei van de communicatie mogelijkheden en het gebruik van Internet zijn bestaande beveiligingsplannen en awareness grotendeels achterhaald. Het wordt tijd om middelen in te zetten om de beveiliging op niveau te brengen. De "sense of urgency" om de veiligheid weer op peil te brengen eist een beslissing van het management over de aanpak. Is het nodig het beveiligingsplan totaal te herzien of leggen we snel de vinger op de zere plekken en leggen we daar nieuwe verbanden aan? Moeten we handelen als artsen aan het oorlogsfront of hebben we tijd om rustig oplossingen in te voeren?

Managed Anti-Spam Services

Er is een viertal ontwikkelingen bij de bestrijding van spam. Software op de desktop, software op de server, speciale hardware (appliances) aan de poort van het netwerk (gateway) en managed services. De Radicati Group voorspelt 100% groei voor email managed security services en 25% groei voor server software. Het inzetten van Managed Anti-Spam Services wordt in dit artikel nader bekeken. Het kan helpen om te bepalen of een managed service voor u een goede oplossing is.

Is security een ethisch of economisch vraagstuk

Informatiebeveiliging is binnen veel bedrijven uitsluitend het domein van de beveiligers en niet van het management. Awareness trainingen helpen niet en honderden maatregelen nog minder. De huidige golf van SPAM en het misbruik door eigen medewerkers van e-mail en internet bieden de mogelijkheid om het onderwerp op de agenda van het management te krijgen en aandacht te vragen voor een oplossing die bedrijfseconomisch toegevoegde waarde biedt.

Selectieoverwegingen beveiligingscomponenten

Dit document is bedoeld voor ICT verantwoordelijken die zich aan het oriënteren zijn op de aanbiedersmarkt voor beveiligingsoplossingen. Het beoogt inzicht te geven in de verschillende aspecten die een rol spelen bij de selectie van een beveiligingsoplossing.

Beveiligingsbeleid, Auditing, Compliance en Corporate Governance vragen meer dan een contentfilter

Het moeten voldoen aan wet- en regelgeving is de belangrijkste motor achter de investeringen in informatiebeveiliging. Om "compliance" te realiseren en te kunnen verifiëren moet er continu gemeten en gerapporteerd worden of mensen, processen en informatiesystemen hun werk doen volgens de security policy en regelgeving. Door automatisch monitoren en auditen kan men ook direct inspelen op snel veranderende veiligheid situaties. Dit vermindert de werkdruk van het moeten voldoen aan wet- en regelgeving zodat meer aandacht gegeven kan worden aan de core business.

Architectuur Beveiliging Infrastructuur Communicatie

Dit artikel beschrijft de diversiteit en de samenhang van beveiligingslagen als VPN, Firewall, Denial of Service, Intrusion Prevention, Anti Virus en Content Filtering voor web en e-mail en gaat in op anti-spam mogelijkheden.

De zwakste schakel bepaalt uw beveiliging

De meeste ondernemingen hebben al beveiligingsmaatregelen getroffen met een firewall en antivirus software. Sommige gaan verder en hebben ook een intrusion detection en prevention systeem. En in geval van meerdere vestigingen of thuiswerkende medewerkers ook een VPN op basis van IPsec of SSL. Toch is er nog meer te doen. Dit artikel gaat in op een tiental manieren van beveiligen met een juiste onderlinge afstemming van de verschillende veiligheidsmaatregelen.

Identificatie en authenticatie regelen gebruikersrechten

Veiligheid staat nummer 1 op de prioriteitenlijst van elke IT professional, zeker ook in het midden- en kleinbedrijf. Op die prioriteitenlijst staat Identity Management voor het MKB, of het ontbreken daarvan, met stip genoteerd. Kleine en middelgrote organisaties lopen gemiddeld meer risico dan grotere organisaties vanwege het feit dat er geen formele Identity Management policy aanwezig is.

Remote access oplossingen voor kleine en middelgrote bedrijven

Er is volop innoverende ICT technologie beschikbaar. Als die technologie ook nog betaalbaar is kan het MKB prima van die ontwikkelingen profiteren. Dit artikel gaat in op de situatie waarin ICT de business stimuleert met betaalbare en begrijpelijke technologie (SSL VPN in het jargon). Een stappenplan geeft aan hoe dit kan worden ingevoerd. Resultaat? Verbinding op afstand met klanten, leveranciers, vertegenwoordigers en andere relaties zodat bedrijven in staat zijn hun marktpositie te verdedigen en uit te bouwen.

Gastvrijheid kent zijn (of geen) grenzen

Steeds meer mensen willen op steeds meer plaatsen toegang tot het internet. Buiten de bekende Hotspot op luchthavens, hotels, cafés enz. tonen nu ook ondernemingen belangstelling voor een eigen Hotspot, als service voor bezoekers die tijdig e-mail of andere zakelijke verplichtingen willen afhandelen. Eén van de voordelen van een bedrijfs-Hotspot is de veilige toegang voor de bezoekers tot internet, zonder gevaar voor het netwerk van de gastheer. Dit artikel gaat in op de afwegingen voor Hotspot implementatie als service of als "Hotspot-in-a-box".

Draadloos netwerken zonder veiligheid in te leveren

Draadloze netwerken hoeven niet meer gezien te worden als extra grote risicofactor voor de security van de infrastructuur. Ze zijn minstens even veilig als vaste, bekabelde netwerken. In feite is de security nog sterker. In dit artikel wordt ingegaan op de verschillende aspecten van de werking van draadloze netwerken, de integratie van draadloze en bekabelde netwerken en de beveiliging van het geheel.

Toenemend phishing gevaar brengt messaging veiligheid zware schade toe

Uit een persbericht van MessageLabs over het Intelligence Report van augustus 2006 blijkt dat de aanhoudende phishing trend steeds complexer wordt en dat malafide programmeurs steeds doelgerichter hun ‘Trojans’ inzetten om wijdverspreide zwakheden in bepaalde software uit te buiten. Ze maken daarbij handig gebruik van de populariteit van instant messaging software, sociale netwerken en e-commerce websites.

Veel gestelde vragen rondom email beveiliging services

Een selectie van veelgestelde vragen met betrekking tot diverse onderwerpen aangaande het beveiligen van Email en Infrastructuur.
Kernbegrippen:  e-mail beveiliging spam virus trojans