Schiphol-Rijk, 23 juni 2005 - Bedrijven die gebruik maken van on-line faciliteiten voor het distribueren van informatie, en/of het exploiteren van e-commerce activiteiten lopen een hoog risico als het gaat om beveiliging. De meeste bedrijven zijn zich onvoldoende bewust van de gevaren, laat staan dat ze weten wat te doen om zich hiertegen te wapenen. Zijn de gevaren wel bekend dan ontbreekt veelal een (duidelijk) beleid om met risico's om te gaan.
Dat is de conclusie van het seminar 'Secure Hosting', met bijdragen van managed service provider BlueDome, beveiligingspecialist Comsec, leverancier van IP backbone diensten Level(3) en softwareleverancier van enterprise beveiligingssystemen Cyber-Ark. Op het seminar zijn de bevindingen op de verschillende lagen van informatiebeveiliging de revue gepasseerd: fysieke-, netwerk- en applicatiebeveiliging.
Beveiliging bij een IP backbone leverancier vindt plaats op het fysieke niveau (toegang tot het datacenter en daarbinnen) en op hoog niveau in het netwerk. Beveiliging op eindgebruikersniveau vindt plaats door de service providers. Waarborging van informatie geschiedt met name door beschikbaarheid. Redundantie in alle componenten in het datacenter en netwerk is hierbij van cruciaal belang. Misbruik op netwerkniveau wordt gedetecteerd en geescaleerd.
Beveiliging van informatie in applicaties is maatwerk. Hierbij dient altijd een afweging te worden gemaakt tussen risico, flexibiliteit en kosten. Een juiste afstemming tussen ontwikkelaar, beheerder en eigenaar van de webapplicatie is essentieel, waarbij de afspraken op het gebied van security worden vastgelegd in een gezamenlijke security policy. Een belangrijk onderdeel hiervan is een gecontroleerd en gedocumenteerd change management beleid en een stricte scheiding tussen de test- en productiedata.
Met name websites, waarbij gebruik wordt gemaakt van invoervelden, lopen een groot gevaar. Allerlei zwakheden zijn er op gericht om via deze weblaag en velden, data uit de applicatie te halen, deze te wijzigen en/of te misbruiken. Het is belangrijk om de applicatie hierop te controleren en adequaat te beveiligen. Daarnaast is het zeer belangrijk periodiek te blijven controleren en testen.
----------
Over BlueDome
BlueDome levert managed services voor internet applicaties, security en media. BlueDome verzorgt het onderhoud en beheer van internet gebaseerde services voor klanten met bedrijfskritische websites en webapplicaties. Dankzij het zelf ontworpen en volledig redundante hosting platform B.A.S.E. biedt BlueDome het maximaal haalbare op het gebied van beschikbaarheid, schaalbaarheid en beveiliging. De services die BlueDome biedt zijn onder meer monitoring, storingsanalyses, escalatie, onderhoud, beheer, ‘deployments’, streaming audio en media, security en project management. BlueDome werkt samen met partners als EDS, Oracle, Level 3, Comsec. Tot het klantportfolio behoren Radio 538, Funda, D-Reizen, Hypotheekshop, Van Dale en het Ministerie van VWS.
Meer informatie: www.bluedome.net
Meer persinformatie
Whizpr
Francine Loos
Telefoon 0317 410 483
Email bluedome(at)whizpr.nl