tracking_pixel
0527 61 47 67
Stuur ons een e-mail
Support
Aanmelden nieuwsbrief

naar overzicht

De techniek achter veilig werken met Metacom | Technische blog deel 1

Blog_een_wereld_achter_veilig_werken_met_metacom.jpg

De wereld verandert in een rap tempo en deze veranderingen merken we ook bij VanMeijel. Een onderdeel van deze veranderingen is de toenemende aandacht voor beveiliging. De steeds sneller verlopende uitwisseling van data en integratie van apparatuur (Mobile, Internet of Things) en de eisen van gebruikers op het gebied van beschikbaarheid, stellen steeds hogere eisen aan de bescherming van informatie. In deze nieuwe reeks ‘technische’ blogs nemen wij je mee in de wereld van informatiebeveiliging. In deze eerste blog een uitwerking hoe onze technisch consultants nu al om gaan met de beveiliging van Metacom+.

Wanneer je aan de slag gaat met Metacom+, krijgt de eindgebruiker via het bureaublad, een app of een online portal toegang tot de verschillende onderdelen. Zonder dat de eindgebruiker het ziet, zijn deze verschillende onderdelen geïnstalleerd op verschillende servers. Een simpel voorbeeld: je leest deze blog in een webbrowser, de blog krijg je aangeboden vanaf een server.

Het OSI model
In dit voorbeeld hebben we al drie onderdelen benoemd in het beschikbaar stellen van informatie die van belang zijn voor beveiliging: de presentatie van de blog, het transport van de blog en de opslag van de blog op een server. Er zijn dus meerdere lagen bij datacommunicatie waarmee je rekening moet houden als je wilt voorkomen dat informatie ongewenst wordt onderschept. Het OSI model maakt inzichtelijk welke lagen (zeven!) er zijn. Ondanks dat beveiliging niet de essentie is van het model, is het wel een handig hulpmiddel om inzicht te krijgen op welke lagen je beveiliging kunt toepassen als het gaat om informatie. Het is een kapstok die we gebruiken bij het beoordelen of beveiliging van de data op "alle" niveaus gerealiseerd is of moet worden.

Metacom+
Dan nu terug naar Metacom+. Metacom+ draait op – tenminste – vier backendservers. Servers die ieder een eigen onderdeel van Metacom+ aanbieden. Deze servers kunnen zowel op een Windows Server als een SUSE Linux Enterprise Server besturingssysteem draaien. Bij het opzetten van de servers zullen deze in principe de laatste, ondersteunde versie van het besturingssysteem krijgen. Waarbij voor Windows ook standaard de beveiligingsupdates uitgerold worden. Voor Linux is dit natuurlijk ook aan te raden.

Als het gaat over de beveiliging van informatie op serverniveau, zijn er voor nu twee zaken die ik graag wil toelichten. Het gaat om 'Firewall' en de ‘Updates’. Omdat een applicatie op meerdere niveaus aangevallen kan worden, moeten we ook op meerdere niveau's beveiliging inzetten. 

De firewall
Het klinkt als een open deur, maar toch is 'gewoon' de firewall aan zetten erg belangrijk. Hier zal meer bewustwording voor nodig zijn. Het aanzetten van de firewall is niet moeilijk, en is in sommige gevallen zelfs standaard actief. Denk wel na over de consequenties hiervan. Kan er wat omvallen of niet meer werken omdat de firewall is aangezet? Is het reguliere dataverkeer nog wel mogelijk? Werken alle verbindingen nog?

De updates
Zoals gezegd zullen we in ieder geval op Windows, en het liefst ook op Linux, alle beveiligingsupdates moeten installeren. Updates moet je testen, het is namelijk niet zonder risico wanneer je direct op een productie omgeving een update installeert. Ik hoorde iemand eens zeggen "we installeren maandelijks op de test" en "ieder kwartaal door naar productie". Vergeet bij de updates ook niet de andere applicaties. Naast Metacom+ bijvoorbeeld ook Microsoft Office en Adobe Reader.

Bereid je voor
Normaliter zijn problemen met stabiliteit of beschikbaarheid te voorkomen door een goede voorbereiding. Test een inrichting eerst op de test en/of acceptatie omgeving voordat de nieuwe inrichting naar de productieomgeving gaat. Vanuit VanMeijel is er ook ondersteuning te geven, we hebben bijvoorbeeld een kennisbank artikel geschreven met tips en trucs voor beveiliging.

Is dit dan alles voor wat betreft informatiebeveiliging? Nee, zeker niet. Er kan veel meer. Te denken valt aan rechten op gedeelde mappen, aan data encryptie en uiteraard een goede netwerkbeveiliging. Kortom: beveiliging vraagt aandacht. Allereerst via de firewall en het actueel houden van onder andere het besturingssysteem met beveiligingsupdates. Is jouw organisatie hier al mee bezig of wil je dat nog gaan doen? Wij wisselen hierover graag van gedachten!

Heb jij ideeën, wensen of aanvullingen? Laat het ons weten! 

Evenementen

actgebruikersdagklein

Informatiemiddag | ACT Online | Emmeloord | 16 september

Om de processen rondom afvalverwerking, recycling en (container)transport optimaal te blijven ondersteunen, hebben we een nieuwe oplossing ontwikkeld: ACT Online. ACT Online zorgt, met gebruik van nieuwe technologieën, voor een volledig digitale informatieverspreiding in de afval- en containertransport. Deze oplossing gaat de huidige ACT module vervangen. We vertellen je graag meer op deze informatiemiddag.

Lees verder

case studies

smink-header-klein

Sneller werken met digitale werkorders in Metacom Online

bekijk de case study

nieuws

Smink Nieuwsheader

Smink Infra werkt sneller met digitale werkorders in Metacom Online

Smink Infra is thuis in alles wat betrekking heeft op de infra. Het ontzorgen van de opdrachtgever, dát kenmerkt het familiebedrijf. Met welke kracht Smink Infra dat doet? Met haar mensen. Door jong en oud te laten samenwerken en door te investeren in innovatie en digitalisering blijft Smink Infra onverminderd succesvol. Zo digitaliseert de organisatie diverse processen met Metacom Online, waaronder de werkopdrachten. Hiermee worden grote efficiencywinsten behaald.

Lees verder