5 oorzaken van een falende beveiliging

beveiliging

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Woensdag 23 december 2009
Auteur:

Iedereen in de beveiligingsindustrie zal beamen dat elke oplossing wel eens faalt. Dat is niet eens zo erg, als er maar iets geleerd wordt van deze missers.

Goede oplossingen voor het verkeerde probleem

Wil de beveiliging goed zijn, dan moet ook het probleem goed gedefinieerd worden. Anders loop je kans een goede oplossing te krijgen die niet voldoet aan de eisen van jouw case.

Neem als voorbeeld de firewall. Dat kan nog zo'n goed product zijn, maar als de database achter de firewall geen aanvallen op applicatieniveau blokkeert, dan kun je alsnog het haasje zijn. Deze aanvallen komen regelmatig voor en de meeste firewalls bieden geen ondersteuning voor SQL-injectie attacks. Het is dus zaak een passende oplossing te zoeken.

De mens is per definitie kwetsbaar

Het gaat mis als je het aan de gebruiker overlaat. Vertrouw nooit op de eindgebruiker.

Neem als voorbeeld 'personal firewalls'. Het is ronduit vreemd als zo'n programma aan een beginnende gebruiker vraagt: "Wil je het gebruik van het Microsoft MAPI-protocol toestaan of blokkeren?" Wat moet de gebruiker met zo'n vraag? Als hij voor toestaan kiest, wordt een deur opengezet voor een mogelijke aanval, maar als hij voor 'blokkeren' kiest, wordt er mogelijk een belangrijke applicatie lamgelegd.

Nog zorgelijker zijn de zogenaamde 'phishing' aanvallen. Hier kun je jezelf heel moeilijk tegen verdedigen. Het lukt criminelen keer op keer mensen te verleiden hun bankgegevens in te vullen op een webformulier. Zelfs aan de telefoon geven gebruikers met alle liefde hun creditcardgegevens af. Waarom is dit zo moeilijk te voorkomen? Omdat het ligt aan de mens zelf. Mensen weten niet precies hoe de truc werkt, maar willen wel gebruik maken van alle diensten.

Gebruiksvriendelijkheid vergeten

Beveiliging moet bruikbaar blijven wil het succesvol zijn. De beste beveiliging snijdt je compleet af van de buitenwereld, maar dan is werken jammer genoeg onmogelijk. Dus moet iets nog een beetje flexibel zijn en toch veilig. Je moet tenslotte kunnen gebruiken wat je wilt.

Een voorbeeld zijn IDS-inbraakbeveiligingen tegen hackers. Ze zijn functioneel, maar omdat ze zoveel output en logbestanden genereren, hebben veel mensen een hekel aan die dingen. Tenzij je genoeg personeel en bandbreedte hebt om de logs te kunnen bestuderen, is de oplossing niet echt werkbaar. Ook blokkeren soortgelijke systemen als IDP en DLP soms verkeer dat wel degelijk geautoriseerd is, waardoor veel bedrijven ze niet binnen eigen netwerken durven toe te laten. Het is en blijft geen ideale oplossing, hoe goed het in theorie ook mag werken.

Conclusie

Het is geen gemakkelijke taak de genoemde fouten te voorkomen. Security is veranderlijk en altijd in beweging. Onthoud wel de achterliggende principes als je bezig gaat met beveiligingsvraagstukken. Definieer je probleem goed, zoek de zwakste schakels, kies voor standaarden, vraag zo min mogelijk van de gebruiker en houd het simpel.

Bron: Techworld

1 2 volgende »

Relevante whitepapers

Alle whitepapers >>

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)