DNS Security: een onmisbare beschermlaag over je corporate netwerk en devices
Blog
DNS Security
Veel bedrijven maken op dit moment uitsluitend gebruik van traditionele beveiligingsmiddelen. Denk aan een firewall met URL-filtering en antivirussoftware voor devices. Deze volstaan niet, want als er een dreiging optreedt, is deze feitelijk al het netwerk binnengedrongen. Er moet al op de buitengrens van het netwerk – de DNS-laag – bescherming zijn.In deze blog bespreken wij drie urgente beveiligingsvraagstukken en de noodzaak van DNS Security. Hierbij worden voorbeelden uit de zorg aangehaald, mede omdat bijna de helft van de ransomware-incidenten plaatsvinden in deze sector.
Drie urgente beveiligingsvraagstukken
Datalekken door onveilige internetverbindingen, een gebrek aan visibility in gebruikers en devices, en een laag risicobewustzijn onder medewerkers. Het zijn security-uitdagingen die vandaag de dag urgenter zijn dan ooit.
1. Datalekken door gebruik van e-mail en internet
Er wordt steeds vaker gebruikgemaakt van openbare cloud services, bijvoorbeeld voor e-mail. Deze stellen medewerkers in staat om, onafhankelijk van een device, locatie of tijdstip, in applicaties te werken. Het gevolg is dat belangrijke informatie wordt benaderd vanuit openbare wifi-netwerken, vaak zonder VPN.
In plaats van blind te vertrouwen op je firewall en endpoint-antivirus, biedt security op DNS-niveau meer inzicht in dreigingen. Op deze laag zijn waardevolle gegevens te vinden om de organisatie meer secure te maken, maar vaak wordt hier onvoldoende aandacht aan geschonken. Dit terwijl ruim 91 procent van de malware gebruikmaakt van DNS. Dat leidt regelmatig tot problemen, denk aan datalekken in de zorgsector.
Datalekken kunnen gebeuren via e-mail, dat nog altijd een belangrijk communicatiemiddel is. Het maakt gebruik van hetzelfde DNS als het internetverkeer: vrijwel al het e-mail- en internetverkeer gaat via DNS-protocollen. Het is dus tijd om te investeren in een verdedigingsmechanisme op deze laag van het netwerk.
2. Geen inzicht in het netwerkverkeer
Vroeger had je een werkplek die je alleen zakelijk en op kantoor gebruikte, in een afgeschermd netwerk én met een firewall. Nu lopen werk en privé dwars door elkaar. Devices van thuis worden op kantoor gebruikt en devices van werk ook thuis. Daardoor worden veel applicaties tegenwoordig zonder VPN vanuit de browser geraadpleegd.
Daarnaast verlopen verbindingen steeds minder via hoofdkantoren, waar het security-niveau maximaal is. Vergeleken met moderne cloud technologie is dit namelijk de duurdere optie. Uit besparingsoverwegingen zijn vestigingen daarom vaak direct verbonden met het internet.
Het gevolg is dat de organisatie geen volledig zicht meer heeft op het verkeer, zowel op locatie- als op device-niveau. Hierdoor is het actuele dreigingsniveau en de kwetsbaarheid van je netwerk onbekend. Als organisatie word je dan altijd verrast. DNS Security kan hierbij helpen, doordat het functioneert als security-paraplu over je netwerk, als aanvulling op firewalls en antivirussoftware. Op deze manier hoef je niet op blind op je security-infrastructuur te vertrouwen, maar heb je als organisatie zelf inzicht.
3. Laag risicobewustzijn onder medewerkers
Last but certainly not least heerst er veelal een laag risicobewustzijn onder medewerkers als het gaat om cyberdreigingen. Zij hebben vaak vooral oog voor hun primaire werkzaamheden, zoals – in de zorg – het verbeteren en redden van levens. IT-issues zijn van ondergeschikt belang, wat natuurlijk begrijpelijk is.
Maar juist de devices van deze werknemers zijn een makkelijk doelwit voor cybercriminelen. Het is niet voor niets dat de meeste security-incidenten worden veroorzaakt door menselijke fouten. Het is daarom uitermate belangrijk dat het netwerk hiertegen gewapend is.
Het is bovendien makkelijker en efficiënter om het netwerk te versterken dan om het risicobewustzijn onder medewerkers te verhogen. Temeer omdat cybercriminelen continu nieuwe methoden ontwikkelen om kostbare informatie te stelen, bijvoorbeeld via voice phishing en social engineering.
Het is verstandig om als organisatie de security niet langer alleen op kantoorniveau te regelen. De beveiliging moet ook op endpoint-niveau in orde zijn. Daarmee worden de (mobiele) devices de nieuwe locatie-onafhankelijke buitengrens van je netwerk. DNS Security maakt dit mogelijk. Telindus kan dit managed voor jouw organisatie verzorgen.
Het endpoint als buitengrens
Organisaties moeten verder kijken dan alleen de beveiliging van het webverkeer en zich richten op het beschermen van de internetactiviteiten via alle poorten en protocollen. Maar hoe werkt DNS Security in de praktijk en waarom is het verstandig om het beheer ervan uit te besteden?
Benieuwd naar het antwoord? Download het whitepaper “Hoe je met Managed DNS Security bijdraagt aan een optimaal beveiligd netwerk” door het formulier hiernaast in te vullen.