tracking_pixel
0527 61 47 67
Stuur ons een e-mail
Support
Aanmelden nieuwsbrief

naar overzicht

De techniek achter veilig werken met Metacom | Technische blog deel 1

Blog_een_wereld_achter_veilig_werken_met_metacom.jpg

De wereld verandert in een rap tempo en deze veranderingen merken we ook bij VanMeijel. Een onderdeel van deze veranderingen is de toenemende aandacht voor beveiliging. De steeds sneller verlopende uitwisseling van data en integratie van apparatuur (Mobile, Internet of Things) en de eisen van gebruikers op het gebied van beschikbaarheid, stellen steeds hogere eisen aan de bescherming van informatie. In deze nieuwe reeks ‘technische’ blogs nemen wij je mee in de wereld van informatiebeveiliging. In deze eerste blog een uitwerking hoe onze technisch consultants nu al om gaan met de beveiliging van Metacom+.

Wanneer je aan de slag gaat met Metacom+, krijgt de eindgebruiker via het bureaublad, een app of een online portal toegang tot de verschillende onderdelen. Zonder dat de eindgebruiker het ziet, zijn deze verschillende onderdelen geïnstalleerd op verschillende servers. Een simpel voorbeeld: je leest deze blog in een webbrowser, de blog krijg je aangeboden vanaf een server.

Het OSI model
In dit voorbeeld hebben we al drie onderdelen benoemd in het beschikbaar stellen van informatie die van belang zijn voor beveiliging: de presentatie van de blog, het transport van de blog en de opslag van de blog op een server. Er zijn dus meerdere lagen bij datacommunicatie waarmee je rekening moet houden als je wilt voorkomen dat informatie ongewenst wordt onderschept. Het OSI model maakt inzichtelijk welke lagen (zeven!) er zijn. Ondanks dat beveiliging niet de essentie is van het model, is het wel een handig hulpmiddel om inzicht te krijgen op welke lagen je beveiliging kunt toepassen als het gaat om informatie. Het is een kapstok die we gebruiken bij het beoordelen of beveiliging van de data op "alle" niveaus gerealiseerd is of moet worden.

Metacom+
Dan nu terug naar Metacom+. Metacom+ draait op – tenminste – vier backendservers. Servers die ieder een eigen onderdeel van Metacom+ aanbieden. Deze servers kunnen zowel op een Windows Server als een SUSE Linux Enterprise Server besturingssysteem draaien. Bij het opzetten van de servers zullen deze in principe de laatste, ondersteunde versie van het besturingssysteem krijgen. Waarbij voor Windows ook standaard de beveiligingsupdates uitgerold worden. Voor Linux is dit natuurlijk ook aan te raden.

Als het gaat over de beveiliging van informatie op serverniveau, zijn er voor nu twee zaken die ik graag wil toelichten. Het gaat om 'Firewall' en de ‘Updates’. Omdat een applicatie op meerdere niveaus aangevallen kan worden, moeten we ook op meerdere niveau's beveiliging inzetten. 

De firewall
Het klinkt als een open deur, maar toch is 'gewoon' de firewall aan zetten erg belangrijk. Hier zal meer bewustwording voor nodig zijn. Het aanzetten van de firewall is niet moeilijk, en is in sommige gevallen zelfs standaard actief. Denk wel na over de consequenties hiervan. Kan er wat omvallen of niet meer werken omdat de firewall is aangezet? Is het reguliere dataverkeer nog wel mogelijk? Werken alle verbindingen nog?

De updates
Zoals gezegd zullen we in ieder geval op Windows, en het liefst ook op Linux, alle beveiligingsupdates moeten installeren. Updates moet je testen, het is namelijk niet zonder risico wanneer je direct op een productie omgeving een update installeert. Ik hoorde iemand eens zeggen "we installeren maandelijks op de test" en "ieder kwartaal door naar productie". Vergeet bij de updates ook niet de andere applicaties. Naast Metacom+ bijvoorbeeld ook Microsoft Office en Adobe Reader.

Bereid je voor
Normaliter zijn problemen met stabiliteit of beschikbaarheid te voorkomen door een goede voorbereiding. Test een inrichting eerst op de test en/of acceptatie omgeving voordat de nieuwe inrichting naar de productieomgeving gaat. Vanuit VanMeijel is er ook ondersteuning te geven, we hebben bijvoorbeeld een kennisbank artikel geschreven met tips en trucs voor beveiliging.

Is dit dan alles voor wat betreft informatiebeveiliging? Nee, zeker niet. Er kan veel meer. Te denken valt aan rechten op gedeelde mappen, aan data encryptie en uiteraard een goede netwerkbeveiliging. Kortom: beveiliging vraagt aandacht. Allereerst via de firewall en het actueel houden van onder andere het besturingssysteem met beveiligingsupdates. Is jouw organisatie hier al mee bezig of wil je dat nog gaan doen? Wij wisselen hierover graag van gedachten!

Heb jij ideeën, wensen of aanvullingen? Laat het ons weten! 

Evenementen

Mobiele urenregistratie Metacom Online (share)

Webinar | Van urenbriefjes naar mobiele urenregistratie met Metacom Online

Binnen bouwbedrijven worden de gewerkte uren vaak nog steeds op papier bijgehouden. Deze handmatige invoer van urenbriefjes kost veel tijd. Daarnaast duurt het langer voordat je goed inzicht hebt in de gewerkte uren op een project én duurt het langer voordat je een factuur kunt versturen naar je opdrachtgever. 

Lees verder

case studies

smink-header-klein

Sneller werken met digitale werkorders in Metacom Online

bekijk de case study

nieuws

fullsizeoutput_1680.jpeg

Eerste SBF en IFA Online informatiemiddag

Vorige week dinsdag stond de eerste SBF en IFA Online informatiemiddag op het programma. Deze middag had als doel om gecentraliseerd de klant te voorzien van extra informatie over SBF en/of IFA Online. Deze producten digitaliseren het inkoopproces.

Lees verder