Managed Firewall

Beveiliging is een breed begrip. Naast een goede virusscanner, goed wachtwoordbeleid, spamfilter, back-up willen we in dit hoofdstuk met name de beveiliging van uw ICT infrastructuur van en naar de buitenwereld behandelen. Hier is een metafoor te trekken naar het beveiligen van uw bedrijfspand als de goederen binnen het gebouw niet goed beveiligd zijn met goede sloten en sleutelbeleid dan wordt het voor inbrekers ook erg eenvoudig deze goederen van u te ontvreemden.

Voor het beveiligen van een ICT infrastructuur adviseren wij de implementatie van een Firewall en het activeren van een beveiligingslicentie hierop. De Firewall is een apparaat wat de interne ICT infrastructuur scheidt van het publieke Internet. Het schermt de interne omgeving af tegen aanvallen van het Internet maar beschermd daarnaast ook interne afwijkingen naar internet af.

Waarom een Firewall in mijn bedrijf?

20% Bedrijven aangevallen in 2016

Ruim 20% van bedrijven met 10 of meer werkzame personen heeft in 2016 te maken gehad met de gevolgen van een digitale inbraak/aanval. Vooral bedrijven in de financiele sector en energiesector hadden hier last van. Ook zagen wij in ons eigen klantenbestand een flinke stijging in data encryptie virussen bij MKB klanten. Bij 100% van de bedrijven leidt dit tot extra kosten zoals het terugzetten van data, het onderzoeken van de aanval, of het voorkomen van een volgende door implementatie van een firewall. (Bron Centraal Bureau voor Statistieken)

Wet Databeveiliging Bedrijven (vanaf mei 2018)

In mei 2018 wordt de “General Data Protection Regulation” (GDPR) van kracht die de verantwoordelijkheid voor de data bij bedrijven legt. Dit legt de druk op bedrijven om ook echt kritisch naar hun eigen beveiliging te kijken.

De GDPR legt de nadruk op de meldplicht van datalekken. Naast een hoge boete kan dat veel meer problemen opleveren zoals reputatie schade of nog erger als gegevens van klanten op straat komen te liggen. Met name bij medische bedrijven is dit momenteel een actueel thema en ook een reden voor elk bedrijf met meer dan 1 werkplek om een firewall op te nemen in de ICT Infrastructuur.

Wat doet een Firewall?

Een firewall is de eerste lijn van verdediging tegen aanvallen van buitenaf. Hij schermt u Internet netwerk af van het Publieke Internet en staat alleen verkeer toe welke zijn ingesteld in het toegestane beveiligingsprotocol.

In deze stellen we de firewall in om alleen geautoriseerd netwerkverkeer naar buiten toe te staan. Denk bijvoorbeeld aan de situatie dat iemand zijn laptop inlogt op u netwerk terwijl die laptop een virus bevat. Dit kan ervoor zorgen dat u op een zwarte lijst komt te staan met u netwerkadres en kan problemen opleveren met afleveren van mail omdat u te boek staat als een malafide netwerk.

Met content filtering kun je bepaalde website categorie├źn blokkeren, denk daarbij bijvoorbeeld aan pornografisch materiaal of social media. Ook kan er per website een blokkade worden opgezet of op bepaalde momenten (bijvoorbeeld met de pauze) weer websites open worden gezet.

Hiermee krijgt u inzicht in internet statistieken van uw bedrijf, welke websites worden bezocht? Wordt er gebruik gemaakt van niet zakelijke websites of zit iemand Netflix te kijken onder werktijd. Recent onderzoek wees uit dat 1 op de 5 werknemers op dit moment Netflix gebruikt onder werktijd, een statistiek die iedere leidinggevende waarschijnlijk graag wil weten bij twijfel over prestaties van een medewerker. Let wel op, in de ICT policy van het bedrijf moet altijd vermeld worden dat het bedrijf recht heeft deze statistieken in te zien anders is het juridisch niet van waarde bij bijvoorbeeld een arbeidsgeschil.

Een Firewall kan automatisch bepaalde malafide websites blokkeren. Staat een website op een zwarte lijst omdat er bijvoorbeeld virussen in de website zitten en een van uw medewerkers opent de website vanaf uw eigen netwerk blokkeert de firewall automatisch de website om daarmee een mogelijke virus infectie op een van uw apparaten te voorkomen.

Een firewall inspecteert al het netwerkverkeer dat het apparaat passeert. Wanneer er virussen of malware door de firewall gaan met een bekende foot print blokkeert de firewall het virus automatisch. Hierdoor wordt de kans op een virus infectie een stuk kleiner.

Een Firewall kan ook filteren op spam, echter wij adviseren dit in de cloud te doen, dat heeft als voordeel dat de firewall minder data te verwerken krijgt en spam helemaal niet meer op een eigen mailserver terecht komt wat weer opslag en tijd van uw medewerkers bespaart. Kijk naar onze Managed Spamfiltering oplossing voor meer informatie daarover.

Wat kost een firewall?

Aanschaf Firewall

Allereerst moet er een apparaat worden aangeschaft. Hoewel tegenwoordig een “Firewall” te koop is voor onder de 100 euro is dat in werkelijkheid geen professionele oplossing. Alleen Firewalls waarop een security licentie geactiveerd kan worden zien wij als een professionele zakelijke oplossing.

Wat het apparaat kost heeft met name te maken met de doorvoersnelheid die het apparaat moet hebben om zijn beveiligingsfuncties uit te kunnen voeren. Immers een bedrijf met 100 medewerkers heeft andere data dan een bedrijf met 5 werknemers.

Een professionele Firewall begint vanaf een prijs tussen de 350 en 450 euro. Afhankelijk van de data doorvoer kan die prijs stijgen. Ook zijn er veel verschillende merken waarvan sommige duurder zijn dan andere. Zo is Fortigate een duurder merk dan bijvoorbeeld Cisco-Meraki om maar twee merken te noemen.

Aanschaf Beveiligingslicentie

Nadat u een apparaat heeft gekocht moeten we daar voor de gewenste beveiliging functionaliteit zoals hierboven beschreven een licentie op activeren. Deze licentie zorgt ervoor dat u geavanceerde beveiligingsinstellingen kunt doen op de Firewall.

Ook krijgt u met de beveiligingslicentie altijd de laatste beveiligingsupdates automatisch geïnstalleerd op het apparaat. Zo beschikt u enkele uren na de eerste uitbraak van virussen volledig automatisch over de laatste beveiliging updates zodat de firewall deze malafide software kan gaan blokkeren.

De licentie kan voor een bepaalde tijd worden afgesloten. Doorgaans sluiten we een licentie af voor minimaal 3 jaar. Hoe meer jaren er afgesloten worden hoe hoger de korting op de licentie. Omdat het apparaat jarenlang meegaat adviseren wij ook altijd een licentie voor 5 jaar af te sluiten. Uiteraard is het wel mogelijk na het verlopen van de licentie een verlenging aan te vragen.

Kosten van zo’n licentie zijn ook weer afhankelijk van het aantal gebruikers en de afgesloten periode maar beginnen vanaf zo’n 300 euro per jaar.

Managed Service Abonnement

Als laatste is het de vraag of u iets wilt doen met de informatie die de Firewall voor u gaat genereren. Als er iemand een inbraakpoging doet, wat zijn dan de vervolgacties? Is het een serieuze aanval waarbij gericht gebruikt wordt gemaakt van bijvoorbeeld e-mail adressen of inlogcodes van uw medewerkers of is de aanval terug te traceren tot iemand die vanaf thuis met wat standaard gebruikersnamen en wachtwoorden probeert in te loggen?

Zijn er afwijkingen in het dataverbruik in uw netwerk? Of wat moet er gebeuren als het apparaat niet meer reageert of update?

Omdat de meeste MKB bedrijven deze informatie niet goed kunnen interpreteren, laat staan hier dagelijks mee bezig zijn, kunnen wij deze dienst voor u uit handen nemen.

Met onze geavanceerde monitoringssoftware kunnen wij het apparaat 24/7 minitoren en bij serieuze afwijkingen zelfs tekst berichten laten sturen zodat ook buiten werktijd actie wordt ondernomen. Dit bieden wij aan middels een managed service abonnement zodat u zich bezig kunt houden met uw core business en wij de wacht houden over uw ICT Infrastructuur.