Makes the difference in security

Y o u r s a f ety n et pr o + Makes the difference in security

W H I T E PA P E R


Is het ICT beleid binnen uw organisatie al goed geregeld?

van de betrokken medewerkers of organisatie wordt aangetast, moet onmiddellijk aan de betreffende overheidsinstantie gemeld worden. Organisaties waarbij het geldende ICT beleid niet voldoet aan de privacywetgeving krijgen onmiddellijk een boete opgelegd.

ICT gedoogbeleid

Bij nalatigheid kunnen vanaf heden ook aan bestuurders en ICT beheerders boetes worden opgelegd.

Het beheer van op internet aangesloten devices is er de

Bestuurders, directies en ICT beheerders kunnen deze wetwijziging

afgelopen jaren niet makkelijker op geworden. In de huidige

niet langer negeren en staan hierdoor voor de volgende

maatschappij, waar alles en iedereen constant met het internet

strategische vraagstukken:

verbonden is, wordt ICT beleid binnen een organisatie een steeds complexere uitdaging. Bedrijven en organisaties worstelen steeds

1. Willen we ICT beleid?

vaker met bestaand ICT gedoogbeleid (lees: het ontbreken van

2. Dient dit ICT beleid te voldoen aan de privacywetgeving?

professioneel ICT beleid). Corrigerende maatregelen op ontstane

3. Voldoet ons ICT beleid (lees: voor zover er een ICT beleid

verworvenheden zoals ‘het nieuwe werken’ (HNW), Bring Your

is) aan de privacywetgeving?

Own Device (BYOD), sociale media, privé surfen, ongewenste applicaties, etc. zijn impopulair en leiden meestal van uitstel

ICT beleid ingericht volgens de privacywetgeving is een vrij

naar afstel. Grenzen tussen zakelijk en privé gebruik vervagen

complexe materie, waardoor het antwoord op de laatste vraag

steeds meer waardoor buitensporig privé internetgebruik kan

meestal is: weet het niet of nee.

uitgroeien tot conflictsituaties. Het gevolg is dat medewerkers niet of nauwelijks beschermd worden tegen inbreuk op de privacy en daardoor min of meer ‘vogelvrij’ zijn voor zover het gaat over

Wat is ICT Beleid?

het verwerken van persoonlijke gegevens. Hierin staan gedocumenteerde afspraken over:

Wijziging privacywetgeving

• Gebruik van hardware, software, mobiele devices, etc. • Monitoren, loggen, registreren, verwerken, rapporteren, etc. • Autorisatie, accreditering, geheimhouding, etc.

De overheid heeft inmiddels de privacywetgeving aangepast

• Filteren, blokkeren, regulieren, etc.

en dit heeft verregaande consequenties voor organisaties,

• Rechtmatige bewaarperiode opgeslagen logdata.

bestuurders en ICT beheerders. Gezien het wettelijk kader is dit

• Gebruik sociale media.

een gerechtvaardigd moment om afstand te nemen van het

• Privé internetgebruik onderwerktijd.

bestaande ICT gedoogbeleid. Deze wetwijziging beschermt medewerkers en de organisatie o.a. tegen ongewenst datalekken.

Uitvoering, controle en handhaving moet voldoen aan:

Daarnaast mag het loggen, verwerken en rapporteren van

• Privacywetgeving,

bijvoorbeeld internet- en computergebruik niet zonder redenen

• Wettelijke procedures en regels

naar individuele personen leiden. Ook ICT reglementen waarin het ICT beleid is vastgelegd dienen aan wettelijke criteria en

Doel: Voorkomen onrechtmatig verwerken, lekken van data en

procedures te voldoen.

aansprakelijkheden.

In Nederland waakt het College Bescherming Persoonsgegevens (CBP) over de correcte uitvoering van de privacywetgeving die is ondergebracht in de Wet bescherming persoonsgegevens (Wbp). In België is de bewaking over de correcte uitvoering Wet Verwerking Persoonsgegevens (WVP) toebedeeld aan de Privacy Commissie (PC). Inbreuk op de privacy, waarbij de persoonlijke levenssfeer

© Copyright Media Security Networks BV - NL-Rev.2.7 - 2015

2


Wat betekent de nieuwe privacywetgeving voor een organisatie?

Wat zijn de risico’s voor de organisatie en ICT beheer?

Een organisatie is verplicht een datalek te melden indien er

De risico’s en de gevolgen van ontbrekend of

risico’s voor betrokkenen dreigen. Deze meldplicht geldt aan de

onrechtmatig ICT beleid voor de organisatie

desbetreffende controlerende instantie en naar de betrokkene(n)

en

wanneer er sprake is van:

verstrekkend zijn:

• Verwerking van persoonsgegevens zonder legitiem belang.

• Boete van 10% van de jaaromzet van het voorafgaande jaar

• Het gebruiken van persoonsgegeven voor onverenigbare doeleinden. • Het overtreden van het verbod inzake het verwerken van bijzondere gegevens. • Het zich niet houden aan de regels rondom data export naar niet Europese landen. • Onvoldoende informatieverstrekking naar betrokkenen over het privacybeleid van uw organisatie. • Grensoverschrijdend internetgebruik waarbij binnen de organisatie de juiste afspraken ontbreken. • Niet geaccrediteerde dataverwerkers waaronder de ICT coördinator en ICT beheerder (derden).

ICT

beheer

kunnen

bij

overtreding

met een maximum van €810.000. • Aansprakelijkheid en boetes naar individuele medewerkers bij niet naleven geheimhoudingsplicht bijvoorbeeld bij filteren, reguleren, loggen, verwerken, rapporteren, etc. • Aansprakelijkheidstelling door de Business Software Alliance (BSA) door illegaal software gebruik in het kader van BYOD. • Imago- en reputatieschade van de organisatie bij grensoverschrijdend ICT gedrag. • Toename van het dagelijkse ‘kwartiertje’ privé surfen naar inmiddels 24% van de dagelijkse werktijd. • Verhoogd risico op een instabiel ICT netwerk door het additioneel gebruik van bandbreedte, privé applicaties, logs, data, etc.

De oorzaak en het gevolg van een meldplicht kan al aan de orde zijn indien er inzake ICT gebruik een arbeidsrechtelijk geschil is ontstaan tussen organisatie en werknemer. Het oorzakelijk verband van dergelijke geschillen moeten altijd gemeld worden

• Mobiele devices verhogen het risico op het gebruik van illegale software en het binnenhalen van o.a. spam, malware en computervirussen. • Grensoverschrijdend ICT gebruik wordt altijd aan de

aan de desbetreffende instantie. Vervolgens zal men oordelen of

privacywet getoetst, ontbreken van wettelijk kader, waaronder

er sprake is van een overtreding en voldaan is aan de wettelijke

de juiste procedures en documenten, geeft wettelijke

criteria inzake de privacywetgeving. Bij een overtreding volgt direct een boete; in alle andere gevallen krijgt een organisatie

beperkingen op corrigerend ingrijpen. • Indien grensoverschrijdend internet- of computergebruik

eerst bindende aanwijzingen. Deze wetgeving dwingt organisaties

leidt tot juridische vervolgprocedures, ontbreken

veel bewuster om te gaan met privacy. Die bewustwording is geen

sanctiemaatregelen naar overtreder, relatief hoge

overbodige luxe, want uit onderzoek blijkt dat het thema ‘ICT

kosten, waaronder claims, (rechts)bijstandskosten,

beleid’ nauwelijks leeft vanwege:

ontslagvergoedingen.

• Juridische en technische complexiteit. • Ontbreken strategisch ICT aanspreekpunt. • Steeds wijzigende regel- en wetgeving.

Wat zijn bij nalatigheid de additionele risico’s voor bestuur, directie en ICT beheer?

• Ingewikkelde procedures en handelingen. • Onwetendheid over juridische risico’s naar:

• Bestuurders kunnen aansprakelijk gesteld worden bij

-- Medewerkers

het ontbreken van een privacybeleid inzake dataopslag,

-- Sociale partners

registreren, loggen, verwerken, rapporteren, etc.

-- CBP of Privacycommisie -- Business Software Alliance (BSA)

• De Autoriteit Persoonsgegevens of de Privacycommissie leggen boetes op aan bestuur, directie, ICT beheer en individuele medewerkers wanneer ongeoorloofd

Alleen daarom al is deze wetswijziging een lovenswaardig initiatief.

(door ontbreken juiste procedures) het internet- en computergebruik geregistreerd, verwerkt en gerapporteerd wordt. • Boete door ontbreken bij nalatigheid informatiezorg inzake het gehanteerde privacy beleid (wat is wel of niet toegestaan en onder welke voorwaarden, condities en sancties).


3


Is encryptie de oplossing ter voorkoming van datalekken?

• Duidelijkheid te krijgen omtrent monitoren, loggen, registreren, verwerken, rapporteren, etc. • Afspraken omtrent het gebruik van hardware, software en

Het is een grote misvatting dat encryptie van datastromen

communicatiemiddelen.

en verwerkte informatie ‘de oplossing’ is ter voorkoming van

• Autorisatie, accreditering, geheimhouding, etc.

datalekken. Door encryptie kan data veilig worden uitgewisseld

• Rechtmatige bewaarperiode opgeslagen logdata.

tussen personen over een onveilig communicatiekanaal, dat

• Het volgen van de wettelijke integratie procedures.

wil zeggen waar ook derden toegang toe kunnen hebben, zoals het internet. Voordat encryptie van data aan de orde

Medewerkers hoeven hierdoor niet langer het gevoel te hebben

is dient er duidelijkheid te zijn omtrent de autorisatie van het

gecontroleerd of betrapt te worden tijdens het internet- of

dataverwerker. Is de ICT coördinator of de ICT beheerder (vaak

computergebruik; dus een WIN-WIN situatie voor iedereen.

extern) geaccrediteerd of bevoegd om de data te beoordelen, te

Het geeft organisaties de noodzakelijke prikkel voor een

loggen, te verwerken, te rapporteren, etc.? Is de data rechtmatig

bewustere en verantwoorde omgang met persoonsgegevens.

verzameld en met instemming van medewerkers en organisatie?

Het is een welkome kans voor een positieve profilering richting de

Zijn de juiste reglementen en procedures gehanteerd?

buitenwereld en het op orde brengen van interne ICT processen

en procedures. Tot slot biedt ICT beleid bescherming voor alle

Indien de autorisatie en voorwaarden ontbreken waarop de

partijen binnen een juridisch kader.

ICT coördinator of ICT beheerder toegang tot bestanden en datastromen hebben, dan is dit op zich al een ernstige vorm van datalekken. In de praktijk kan dus onrechtmatig verkregen

Eén totaaloplossing: YourSafetynet pro+

informatie voorzien zijn van encryptie! Conclusie: encryptie kan een bijdrage leveren ter voorkoming van datalekken maar is geen

YourSafetynet

zelfstandige oplossing.

integratie van het ICT privacybeleid binnen uw organisatie en

pro+

biedt

een

totaaloplossing:

volledige

ontzorgt uw organisatie en medewerkers met de handhaving van De wetgever is zeer duidelijk in wat wel of niet is toegestaan en

het vastgelegde ICT beleid. De ICT coördinator of ICT beheerder

onder welke condities. Dus wanneer niet aan de wettelijke criteria

wordt tijdens het inrichten via digitale flowcharts ondersteund.

is voldaan kan een organisatie, bestuurder, directie of ICT beheer

Waarschuwingspop-ups verschijnen indien selecties worden

nog steeds aansprakelijk gesteld worden.

gemaakt die in strijd zijn met de privacywetgeving. Daarnaast biedt YourSafetynet actieve ondersteuning in de handhaving van het geldende ICT beleid door middel van monitoren, blokkeren,

Privacywetgeving, kansen voor medewerkers en organisaties?

reguleren, rapporteren, etc. Uiteraard geldt dit ook voor mobiele

Mede door het ontbreken van ICT beleid worstelen bedrijven en

YourSafetynet pro+ voldoet aan de wettelijke criteria en

organisaties steeds vaker met het dagelijkse ‘kwartiertje’ privé

procedures bij het uitrollen van een ICT beleid. Voor een

surfen, sociale media, etc. Bij een bepaalde leeftijdscategorie

organisatie wordt het steeds moeilijker om te anticiperen op

is dit gebruik inmiddels toegenomen tot maar liefst 24% van de

de steeds wijzigende wet- en regelgeving. Daarnaast zijn de

dagelijkse werktijd. Daar staat tegenover dat medewerkers vaak

te volgen wettelijke procedures en handelingen complex en

het gevoel hebben te worden gecontroleerd op internetgebruik.

tijdrovend. Hierdoor worden wijzigingen van de privacywetgeving

Een

dergelijke

spanningssituatie

bevordert

niet

devices.

de

automatisch binnen YourSafetynet doorgevoerd. YourSafetynet

arbeidsvreugde. De verplichte privacywetgeving biedt bedrijven,

werkt daarnaast kostenbesparend omdat de efficiëntie binnen uw

organisaties en medewerkers het legitieme recht om afstand te

organisatie wordt verbeterd. Tot slot, er hoeft geen externe partij

nemen van het bestaande ICT gedoogbeleid.

te worden ingeschakeld om het ICT beleid binnen uw organisatie te ontwikkelen en te handhaven.

ICT beleid wat aan de privacywetgeving voldoet geeft kansen aan medewerkers en organisatie door:

Ga naar de website en bereken uw Return On Investment!

• Het vastleggen van regels, afspraken en overeenkomsten in een ICT reglement. • Documenteren wat wel of niet is toegestaan, wanneer en hoe lang.


4


Hoe maakt YourSafetynet pro+ het verschil? Om een ICT privacybeleid binnen een organisatie uit te rollen begint het met het maken van duidelijke afspraken, reglementen en procedures waarvan de inhoud en werkwijze gedekt wordt door de privacywetgeving. Vervolgens kan het vastgelegde ICT beleid eventueel softwarematig worden gehandhaafd. De grootste fout wordt gemaakt door ICT beleid gelijk te stellen aan filteren, reguleren of het afschermen van bepaalde websites terwijl dit slechts een klein onderdeel van professioneel ICT beleid is. Zelfs al wordt niet gefilterd of gereguleerd, maak afspraken en regel het ICT beleid volgens de privacywetgeving. Uiteraard is YourSafetynet ook voorzien van uitgebreide filteren tijdregulering faciliteiten.

De basis voor YourSafetynet pro+ wordt gevormd door 5 belangrijke pijlers: 1. Kant-en-klare ICT reglementen, procedures en registraties ICT reglementen voor medewerkers, gasten of andere gebruikers kunnen automatisch via het netwerk op gebruikers-,

profiel-

of

organisatieniveau

worden

gedistribueerd. Afhankelijk van de instelling wordt uitsluitend toegang tot het ICT netwerk gegeven indien men akkoord gaat met de inhoud. Alle specifieke gegevens van de gebruiker zoals MAC adres en datum accorderen, worden vervolgens in de database opgeslagen. YourSafetynet voorziet in geïntegreerde templates en voorbeelddocumenten die voldoen aan. Wijzigingen in deze wet- en regelgeving worden via het update-systeem automatisch doorgevoerd, waardoor een organisatie altijd verzekerd is van templates en voorbeelddocumenten die voldoen aan de meest recente wetgeving. Aan de geïntegreerde ICT reglementen kunnen ook andere organisatiedocumenten worden gekoppeld, zoals

het

huishoudelijk

reglement,

declaratiereglement, etc.

autoreglement, Screenshot: ICT Gebruiksovereenkomst

ICT Beleid conform de Privacywetgeving • Geïntegreerde ICT gebruiksreglementen specifiek per: -- Organisatie -- Afdeling • Voorziet in beleidsprocedures, richtlijnen en aansprakelijkheden naar: -- Medewerkers. -- Interne organisatie; wat al dan niet is toegestaan. -- Bestuur, directie en organisatie. • Wordt automatisch (via updates) aangepast aan de laatste richtlijnen/wetten/procedures.


5


2. Unieke interactieve beheerondersteuning Via een flowchartsysteem wordt de ICT afdeling ondersteund met de technische uitvoering en implementatie van het ICT beleid. De software is voorzien van interactieve hulp zoals pop-up waarschuwingen die verschijnen indien handelingen worden verricht die in strijd zijn met de privacywetgeving. Wanneer de maximale bewaarperiode over het internet- en computergebruik is overschreden dan wordt deze gelogde informatie, overeenkomstig de eisen van de privacywetgeving, automatisch vernietigd. Individuele gebruiker profielen, statistieken en ICT reglementen zijn conform de privacywetgeving altijd via een menu beschikbaar.

Screenshot: Privacywaarschuwing

Filteren en reguleren

3. Filteren, reguleren, verwerken en rapporteren Door gepatenteerde filtertechnieken kan YourSafetynet het ICT beleid handhaven of zelfs afdwingen. Via het gebruiksvriendelijke

management

dashboard

kunnen

o.a. verboden web- of softwarecategorieën worden

• Internetfilters: porno, geweld, drugs, gokken, wapens, etc. • Mediafilters: social media, games, Skype, P2P, software, etc.

ingesteld. Ook kan bijvoorbeeld worden gereguleerd hoe

• Specifieke filtering: eigen black- en whitelists.

lang en wanneer sociale media is toegestaan. Incidenten

• Tijdregulering: selecteer welke categorieën tijdelijk

worden verwerkt en gerapporteerd over internetgebruik,

zijn toegestaan, bijvoorbeeld sociale media wel in de

software, bandbreedte, netwerkverkeer, etc. Daarnaast

pauze, maar niet onder schooltijd (of andersom).

worden inzichtelijke verbanden gelegd tussen organisaties,

• Bescherming: blokkeer USB- en SD opslagmedia,

afdelingen of gebruikers. Automatische verversing waardoor

webcam, DVD schrijven, software downloads, Cloud

altijd actuele informatie beschikbaar is. Het gevolg is een

storage en proxy-websites (die de ICT beveiliging

snelle en eenvoudige bijsturing waardoor veel besparing in evaluatietijd; dus efficiënt organiseren.

kunnen hinderen). • Verwerking, loggen en rapportage: -- Bezochte websites (hits, bezoekduur) -- Gebruik bandbreedte -- Gebruikte software -- Bestandsoverdrachten naar USB/SD opslagmedia -- Alarm- of service-screenshots • Beveilig laptops óók als die buiten het bereik van het bedrijfsnetwerk gebruikt worden.


6


Screenshot: Profielinstellingen

Screenshot: Dashboard overzicht


7


4. Registreert, beheert en controleert alle type mobiele devices Indien een gast of een medewerker in het kader van BYOD met een laptop of mobiel apparaat het ICT netwerk van de organisatie gebruikt voor de uitoefening van werkzaamheden, dan is de organisatie verantwoordelijk voor de legitimiteit van de gebruikte software. Dus bij gebruik van illegale software kan de Business Software Alliance (BSA) een boete aan de organisatie opleggen. Daarnaast bestaat het risico dat het apparaat niet voorzien is van adequate software tegen malware, spam of computervirussen (met alle mogelijke risico’s voor het netwerk). YourSafetynet voorziet in procedures en aansprakelijkheidsstelling inzake het gebruik van illegale software en de gevolgen van ontbreken van beveiligingssoftware.

Screenshot: ICT Gebruiksovereenkomst

5. Voldoet aan de strenge eisen van de privacywetgeving YourSafetynet heeft een Verklaring van Overeenstemming conform de Privacywetgeving van:

Technische implementatie en uitvoering • Gebruikte beveiligingstechnieken (encryptie) voor opslag, dataverwerking en communicatie.

• België: Wet Verwerking Persoonsgegevens (WVP)

• Geanonimiseerde rapportage- en verwerkingsstatistieken.

• Nederland: Wet bescherming persoonsgegevens (Wbp)

• Optie tot selectieve- en individuele maatwerkrapportage. • Vastlegging bewaartermijn verwerkte gegevens.

YourSafetynet pro+ voldoet daarom aan de volgende criteria:

• Automatische (verplichte) vernietiging verwerkte gegevens. • Toegepaste filtermethodieken.

Schriftelijke procedures en voorwaarden

• Technische implementaties- en registraties.

• ICT reglementen tussen organisatie en medewerkers

• Interactieve pop-up waarschuwing bij overtreding op

waarin afspraken zijn vastgelegd over rechten en plichten

privacywetgeving.

voortvloeien inzake het gebruik van hardware, software en

• Beschikbaarheid van individueel ingesteld ICT beleid.

communicatiemiddelen.

• Beveiligde (HTTPS) toegang voor beheerders.

• Beleid inzake beheer, loggen, registeren, verwerken, rapporteren, etc. van internet- en computergebruik. • Accreditatie van de ICT coördinator inclusief een geheimhoudingsclausule. • Volmachtovereenkomst naar de externe ICT beheerder. • Procedures inzake betrokkenheid van ondernemingsraad, overlegorgaan of werknemer. • Integratieprocedure van het ICT beleid. • Automatische vernietiging van gelogde en verwerkte informatie. • Publicatie ICT beleid op een voor iedereen toegankelijke wijze. • Procedures inzake het gebruik van eigen mobiele devices (BYOD).


8


Screenshot: Waarschuwing log bestanden

Screenshot: Juridische procedures


9


Hoe werkt YourSafetynet? Management functies Inzicht en beheer via het Management Dashboard • Direct een overzicht van het computer- en internetgebruik van alle organisaties. • Duidelijk inzicht in de verbanden per organisatie, profiel/ afdeling of gebruiker. • Automatische verversing waardoor altijd actuele informatie beschikbaar is.

Multi-user beheerplatform Dankzij

het

web-based

multi-user

beheerplatform

is

YourSafetynet pro+ in vergelijking tot een firewall zeer eenvoudig in gebruik en beheer. Naast de ICT beheerder (manager die toegang heeft tot alle organisaties), kan de ICT-coördinator van een organisatie zelf instellingen beheren. De volgende ICT hiërarchie is daardoor uitvoerbaar:

• Inzicht maakt snelle en eenvoudige bijsturing mogelijk.

• Master: ICT beheerder (alle organisaties of bedrijven)

• Besparing evaluatietijd, dus slimmer organiseren.

• Organisatie: ICT coördinator (per organisatie/bedrijf) • Profiel: Afdelingsverantwoordelijke (afdeling)

Screenshot: Bezochte websites


10


YourSafetynet platform YourSafetynet pro+ bestaat uit drie onderdelen: • Management Server [virtual appliance] • Endpoint Client [msi pakket, optioneel] • Filter Gateway [virtual appliance, optioneel] Management Server Dit

is

het

hoofdonderdeel

van

YourSafetynet. Deze server in de vorm van een virtual appliance biedt een web interface (https) voor het beheer van

vrijwel

alle

instellingen

binnen

YourSafetynet. Het is het centrale punt voor alle instellingen, logs, statistieken en rapporten. Voorbeeld deployment YourSafetynet platform

Met

de

YourSafetynet

Management

server beheert u instellingen en gegevens

het gebied van software (reguleren van

doorsturen naar een inlogformulier. Hier

van meerdere organisaties op één

gebruik van software).

moet de gebruiker inloggen (met zijn Active Directory of LDAP credentials) en

centraal punt. Het beheer wordt gedaan door één of meer Managers. Er kunnen een

Daarnaast biedt het een ‘screenshot

moet dan eventueel nog akkoord gaan

onbeperkt aantal verschillende managers

alarm knop’ waarmee de gebruiker direct

met het ICT gebruiksreglement dat u

aangemaakt worden (eventueel met

een screenshot kan maken. Deze wordt

heeft ingesteld. Daarna kan de gebruiker

afwijkende rechten).

doorgestuurd

verder surfen (binnen de beperkingen van

naar

de

Management

Server en is daar door de managers te

de ingestelde filters).

Voor de daadwerkelijke filtering en

bekijken. Deze alarmknop is vooral handig

implementatie van uw ICT beleid, moeten

bij technische problemen of als er sprake

Een

Filter

Gateway

appliance

zal

er Filter Nodes gekoppeld worden aan de

is van pestgedrag.

instellingen en logs uitwisselen met de

Management Server. Dit kunnen Endpoint

De Endpoint Client zal instellingen en logs

Management Server (over HTTPS).

Clients en/of Filter Gateways zijn. De

uitwisselen met de Management server

Management Server stuurt instellingen

(over HTTPS).

door naar de Filter Nodes en ontvangt eventuele

logs

over

bijvoorbeeld

Filter Gateway

bezochte website of gebruikte software.

Dit is een intermediate gateway in de

Deze

vorm van een virtual appliance. Dit

communicatie

verloopt

over

onderdeel biedt de mogelijkheid om

beveiligde (HTTPS) verbindingen.

computers, laptops, mobiele devices te Endpoint Client

filteren zonder dat daar software voor

Dit is een software pakket voor Windows

geïnstalleerd hoeft te worden.

machines

en

terminal

servers

(te

installeren via een msi pakket). Dit pakket

De Filter Gateway is een Captive Portal;

installeert zichzelf als een lokaal filter op

een soort firewall, maar dan binnen uw

de computer. Alle filtering vindt lokaal

netwerk. Het ‘vangt’ al het binnenkomende

plaats op de computer.

netwerkverkeer af en filtert dit volgens de ingestelde beperkingen. De eerste keer

Naast een internetfilter heeft de endpoint

dat een gebruiker verbinding probeert

client nog extra filter mogelijkheden op

te maken zal de gateway de gebruiker


11

Industrieweg 15 3641 RK Mijdrecht 0297 - 745 071 www.itprotect.nl

Live demo Ga voor een Live demo naar: demo.yoursafetynet.com/pro

Voldoet uw ICT beleid aan de Privacywetgeving? Neem voor een ICT-audit contact op met: [email protected]

Prijsinformatie of binnen uw organisatie testen? Neem voor een geheel vrijblijvende offerte of praktijktest contact op met: [email protected]

Makes the difference in security

Recommend Documents