tracking_pixel
0527 61 47 67
Stuur ons een e-mail
Support
Aanmelden nieuwsbrief

naar overzicht

Zorg voor een veilige internet ontsluiting | Technische blog deel 2

Blog-PJ-web_applicatie_1300x600.png

De digitale wereld verandert in een rap tempo en deze veranderingen merken we ook bij VanMeijel. Een onderdeel van deze veranderingen is de (terechte) toenemende aandacht voor beveiliging. De steeds sneller verlopende uitwisseling van data en integratie van apparatuur (Mobile, Internet of Things, Bring your own device) en de eisen van gebruikers op het gebied van beschikbaarheid, stellen steeds hogere eisen aan de bescherming van informatie. In deze nieuwe reeks ‘technische’ blogs nemen wij je mee in de wereld van informatiebeveiliging. Dit is de tweede in de serie. De hamvraag deze keer: hoe zorgen wij voor een veilige internet ontsluiting?

In de eerste blog begon ik met deze inleiding: "Een eindgebruiker krijgt Metacom+ applicaties op het bureaublad van de computer. Of gebruikt een App op een mobiel apparaat. De verschillende applicaties zijn geïnstalleerd op servers, ook al zien we dat als eindgebruikers niet direct. …. Vanaf de servers kunnen wij - via het web- de applicaties benaderen. Een praktisch voorbeeld: u leest deze blog in een webbrowser, terwijl de blog wordt aangeboden vanaf een server."

De informatie die nu op het scherm getoond wordt heeft kortom een hele weg afgelegd over het internet. De digitale snelweg kent vele gebruikers, vele knooppunten en vele afritten. Het (ongewenst) onderscheppen van informatie of actief verkrijgen van informatie waar geen toestemming voor is gegeven kan vrij eenvoudig. En is ook haast niet te voorkomen.

En toch, we willen de informatie op een zo eenvoudig mogelijke manier beschikbaar stellen voor onze gebruikers, onze leveranciers en / of onze afnemers. Hierbij is de veiligheid van de data en de privacy van alle betrokkenen echter geen sluitpost meer! Het eenvoudig beschikbaar stellen van informatie verloopt steeds vaker via Internet, het is zelfs een noodzakelijk onderdeel in het werken met Metacom+.

In presentaties die ik geef over internet ontsluiting begin ik met "doe het niet!", dat is namelijk de beste beveiliging. Dit is echter geen optie meer. Dus als het dan toch moet, dan moet het wel zo goed mogelijk. Het sleutelwoord hierbij is "blokkades", omdat je alleen geautoriseerde toegang wilt geven. En dat bereik je als gebruikers een route weten en die heel precies is te volgen. Waarbij niet afgeweken kan worden naar sluiproutes of zomaar overgestapt kan worden naar andere applicaties.

In de plaat hierboven is een schema getekend hoe verbinding gemaakt wordt vanuit "de cloud" naar een Portal en naar een webservice. Zonder teveel in detail te treden kunnen we stellen dat elk einde van een pijltje een (mogelijke) blokkade is waar kwaadwillenden tegengehouden moeten worden. En ja, er is altijd een zwakste schakel. En de zwakste schakel bepaalt de sterkte van een ketting. Daarom zorgen wij ervoor dat de (andere) schakels dusdanig sterk zijn dat er alleen maar heel sterke schakels zijn.

We geven uiteraard niet te veel detail informatie in een openbare blog, want deze informatie kan een hacker gebruiken om een inbraakpoging te doen. Wat we wel duidelijk willen maken is dat een heel belangrijk onderdeel van de "blokkades" moet zijn dat je scheiding (separatie) van informatie borgt in de internet ontsluiting. Dus data van Metacom Basis is bijvoorbeeld niet op te vragen als je de route van Metacom Projecten gebruikt.

Ook kan de keuze gemaakt worden om toegang vanaf het internet op te zetten door eerst een VPN verbinding op te zetten. Of eindgebruikers altijd via een centrale portal een desktop of "published apps" aan te bieden. Zodat het aantal routes om binnen te komen zeer beperkt en zwaar beveiligd en gecontroleerd is.

Is dit dan alles? Nee, zeker niet. Er kan veel meer. Te denken valt aan certificaten, servernamen en host headers. Dit zullen we behandelen in volgende blogs.

Heeft u ideeën, wensen of aanvullingen? Laat het ons weten, dan beoordelen we deze en nemen de aanvullingen eventueel op in onze KennisBank.

gerelateerde blogs

De techniek achter <b>veilig werken</b> met Metacom | Technische blog deel 1

De techniek achter veilig werken met Metacom | Technische blog deel 1

De wereld verandert in een rap tempo en deze veranderingen merken we ook bij VanMeijel. Een onderdeel van deze veranderingen is de toenemende aandacht voor beveiliging. De steeds sneller verlopende uitwisseling van data en integratie van apparatuur (Mobile, Internet of Things) en de eisen van gebruikers op het gebied van beschikbaarheid, stellen steeds hogere eisen aan de bescherming van informatie. In deze nieuwe reeks ‘technische’ blogs nemen wij je mee in de wereld van informatiebeveiliging. In deze eerste blog een uitwerking hoe onze technisch consultants nu al om gaan met de beveiliging van Metacom+.

Evenementen

actgebruikersdagklein

Informatiemiddag | ACT Online | Emmeloord | 16 september

Om de processen rondom afvalverwerking, recycling en (container)transport optimaal te blijven ondersteunen, hebben we een nieuwe oplossing ontwikkeld: ACT Online. ACT Online zorgt, met gebruik van nieuwe technologieën, voor een volledig digitale informatieverspreiding in de afval- en containertransport. Deze oplossing gaat de huidige ACT module vervangen. We vertellen je graag meer op deze informatiemiddag.

Lees verder

case studies

smink-header-klein

Sneller werken met digitale werkorders in Metacom Online

bekijk de case study

nieuws

Smink Nieuwsheader

Smink Infra werkt sneller met digitale werkorders in Metacom Online

Smink Infra is thuis in alles wat betrekking heeft op de infra. Het ontzorgen van de opdrachtgever, dát kenmerkt het familiebedrijf. Met welke kracht Smink Infra dat doet? Met haar mensen. Door jong en oud te laten samenwerken en door te investeren in innovatie en digitalisering blijft Smink Infra onverminderd succesvol. Zo digitaliseert de organisatie diverse processen met Metacom Online, waaronder de werkopdrachten. Hiermee worden grote efficiencywinsten behaald.

Lees verder