Bent u voldoende en naar tevredenheid beveiligd? Ook van buiten naar binnen en van binnen naar buiten? Overweeg een content scanner te (laten) plaatsen!

Gebleken is dat wanneer een organisatie zich beschermt met een firewall, antivirus software en een spamfilter, nog steeds geconfronteerd kan worden met over risico’s waar niemand op zit te wachten. De reden hiervan is dat vaak wel gekeken wordt wie er naar binnen mag komen, maar niet wat zij naar binnen brengen. Een spamfilter is dan de enige voorziening en die kijkt heel specifiek naar een aantal zaken en dan ook alleen nog maar naar wat er via e-mail naar binnen wordt gebracht.

Het grootste beveiligingsverschil tussen de meeste firewalls en spamfilters is dat een firewall kijkt naar wie via welke weg binnen komt, terwijl een spamfilter kijkt naar wat er binnen komt. De meeste firewalls doen dan ook aan port scanning, spamfilters aan content scanning.

Maar zoals gezegd, kijkt een spamfilter slechts naar e-mailverkeer. Medewerkers kijken echter ook op websites op het internet en tijdens dat kijken worden er ook bestanden naar de werkplek van de gebruiker gestuurd.  In de opstelling zoals hierboven beschreven worden deze bestanden dus niet gecontroleerd en heeft alleen de antivirus software nog een rol in de beveiliging. Maar feitelijk staat het kwaad dan al op de pc.

Het ligt voor de hand om naast de bovengenoemde zaken tevens een uitgebreidere (uitgebreider dan een spamfilter) content scanner in het netwerk te plaatsen die niet alleen kijkt naar het e-mailverkeer, maar tevens naar bijvoorbeeld port 80, oftewel, het internet verkeer. Dergelijke apparaten bestaan er (zoals de Netgear UTM en STM series en MIMEsweeper van Clearswift). 

Bijkomend voordeel van content scanners is vaak dat het verkeer van binnen naar buiten ook gecontroleerd kan worden. Hiermee is een organisatie  in staat om technisch te voorkomen dat men alleen dat naar buiten mag sturen wat aan bepaalde regels voldoet. Ingesteld kan bijvoorbeeld worden dat geen programma’s verstuurd mogen worden, geen afbeeldingen of zelfs bepaald taalgebruik niet gehanteerd mag worden. Tevens kan opgegeven worden welke (type) websites niet bezocht mogen worden, dat video’s niet gedownload kunnen worden, etc.. 

Omdat kwaadwillende mensen steeds op andere manieren proberen te spammen en zaken, zoals virussen, aan de man proberen te brengen, moeten content scanners voorzien worden van een abonnement. Ze worden namelijk voortdurend gevoed met nieuwe regels waar ze op moeten letten als iets het netwerk van een organisatie in wil komen. Handig, want bij bijvoorbeeld een spam outbreak worden hierdoor bij de betere apparaten vrijwel direct automatisch aanpassingen doorgevoerd die deze spamgolf tegen moet gaan. Nadeel is dus dat het niet blijft bij een eenmalige aanschaf. Er moet rekening gehouden worden met terugkerende kosten. Voor goed werkende content scanners moet men op dit moment rekenen op bedragen als 500 EUR eenmalige (hardware) aanschaf en 150 EUR abonnementskosten per jaar. Omdat deze apparaten dan soms een combinatie zijn van router, firewall, content scanner, VPN access point, valt dat, zo menen wij, nog wel mee.

Voor meer informatie over beveiliging van uw netwerk, kunt u natuurlijk altijd geheel vrijblijvend contact met ons opnemen.