Blog

Schaduw ICT en Next Generation Firewalls

Wat is schaduw ICT?

Schaduw ICT is een verzamelnaam voor alle apparaten en software die buiten het zicht van de ICT afdeling zijn aangeschaft. Hierdoor heeft de afdeling ICT of de ICT manager geen grip op de extra apparaten en software die gebruik maken van het bedrijfsnetwerk. 

Hoe ontstaat schaduw ICT?

Schaduw ICT is het gevolg van een logische ontwikkeling, waarbij werknemers en directie werken met software, apparatuur of BYOD waarvan zij vinden dat ze hiermee hun taak het efficiëntst kunnen uitvoeren. Denk hierbij aan applicaties en SaaS oplossingen zoals Dropbox, Google Apps for Business, Evernote of Skype. Met slechts enkele muisklikken is iedereen in staat de software aan te schaffen. En waarom zou je de slapende honden op de ICT afdeling wakker maken? Dat is alleen maar lastig!

Hetzelfde geldt voor werkapparatuur in de vorm van laptops, smartphones en tablets. Zodra deze mee naar huis genomen worden komen er vaak vroeg of laat allerlei applicaties op voor hobby's, kinderen of van partners. De bron van deze applicaties is veelal onbekend en dus weet niemand welke backdoors er mogelijk in de software zijn 'meegeleverd'.

De nadelen van schaduw ICT

Schaduw ICT brengt dus een hoop nadelen met zich mee. Om er enkele te noemen:

  • Mogelijke verlies van data (iedereen met de link naar een Google Drive bestand kan er bij, in- of extern van de organisatie)
  • Diefstal van data (denk aan wet op datalekken)
  • Verlies van compliance
  • Netwerk outage - bandbreedte
  • Malware komt organisatie binnen (alles is SSL encrypted en daardoor kan het niet gescand worden)
  • Nieuwe bedreigingen (denk aan de Zeus variant op SalesForce)
  • Gebruikersnamen en wachtwoorden problemen (delen van accounts, nog steeds toegang indien je niet meer werkzaam bent).

Dan maar alle rechten voor de gebruikers enorm beperken en applicaties verbieden?

De trend dat gebruikers zelf bepalen welke tools zij nodig hebben om hun taak efficiënt uit te voeren is onomkeerbaar en zal zich in de toekomst alleen nog maar verder uitbreiden. Een nieuw stukje software is met de komst van allerlei clouddiensten voor iedereen binnen een paar muisklikken beschikbaar en daarbij is individuele apparatuur niet tot nauwelijks te controleren.

Daarbij denken wij dat de ICT afdeling de gebruikers juist moeten helpen om hun werk zo efficiënt mogelijk te kunnen doen en geen onnodige beperkingen moeten opleggen. Want er zijn namelijk ook minstens zoveel voordelen als nadelen. Alleen moet dit wel veilig gebeuren.

De oplossing? Next generation Firewalls!

Het apparaat dat al het netwerkverkeer in de gaten houdt is de Firewall. Met de komst en ontwikkeling van Next Generation Firewalls wordt voldaan aan de behoefte om een geavanceerdere en flexibilere methode te ontwikkelen om het netwerk verkeer van allerlei netwerkapplicaties en verbindingen van buitenaf te managen.

Zo kan er vanaf een centrale plek worden bekeken welke devices en applicaties gebruik maken van het netwerk en kan hier per device en applicatie worden aangegeven op welke manier zij van het netwerk gebruik mogen maken.

Bekende fabrikanten van Next Generation Firewalls zijn onder andere; Palo Alto NetworksJuniper Networks(SRX Services Gateway) of McAfee.

Kosten en beheer van Next Generation Firewalls

Met de komst van allerlei subscription based services kunt u tegenwoordig ook de apparatuur en het onderhoud van uw Firewall tegen een vast bedrag per maand uitbesteden, zogenaamde Managed Firewall Services. De voordelen hiervan zijn dat u niet direct het hele bedrag voor de aanschaf in de apparatuur hoeft te investeren. Het andere voordeel is dat uw ICT afdeling niet hoeft te investeren in opleiding van hun medewerkers om de FireWall te managen.

U kunt er natuurlijk ook voor kiezen om wel te investeren in de apparatuur en zelf het management te doen of alleen dit laatste gedeelte uit te besteden.

Rob Huikeshoven
Security Expert @Infradata

Rob Huikeshoven is verantwoordelijk voor het security beleid van Infradata en de wijze waarop Infradata omgaat met security van data van haar klanten.

Heeft u vragen n.a.v. dit artikel? Neem dan contact op met Infradata.

Rob Huikeshoven - 6 maart 2016

Pagina delen:
Ontvang het laatste nieuws en relevante updates rechtstreeks in je browser. (max. één bericht per week)

Deze website maakt gebruik van cookies. Door verder te gaan op de site ga je akkoord met ons gebruik van cookies. Lees meer.