TUNIX/UpDate jaargang 14, editie 1
Inhoud
2 TUNIX/Klant aan het woord Free Record Shop kiest voor TUNIX 3 TUNIX/Visie Werken buiten de veilige omgeving van het bedrijf 3 TUNIX/Actie Win een iPod! 4 TUNIX/Oplossingen De F5 Networks FirePass 5 TUNIX/Feiten & Cijfers 6 TUNIX/Nieuws 8 TUNIX/Agenda
TUNIX/Colofon TUNIX Internet Security & Opleidingen Wijchenseweg 111 6538 SW Nijmegen Plesmanstraat 36 3905 KZ Veenendaal Telefoon algemeen: +31 (24)-345 50 00 Fax algemeen: +31 (24)-345 50 01 E-mail: Website:
[email protected] www.tunix.nl
Free Record Shop kiest voor TUNIX “Uit de lijst van mogelijke kandidaten bleek TUNIX
TUNIX/KLANT aan HET woord
2
de beste papieren te hebben.” De Free Record Shop heeft voor het beveiligen van haar netwerk gekozen voor TUNIX Internet Security & Opleidingen. Het netwerk wordt ondermeer gebruikt voor de 8 websites die onder de holding vallen.
Uitbesteden of zelf doen?
“Ons netwerk is zeer bedrijfskritisch”, aldus Lex Polfliet, Service & Projectcoördinator bij de Free Record Shop. “De winkel is letterlijk dicht als het systeem zou uitvallen, met derving van inkomsten en imagoschade als gevolg. Omdat het een bedrijfskritisch netwerk is, willen wij alles goed kunnen monitoren. Zelf hebben we de kennis en kunde daarvoor niet in huis en we kunnen het systeem ook niet 24 uur per dag managen. Managen is wat anders dan het onderhouden van een applicatie. Dit verschil hebben wij ingezien en we hebben daarom ook besloten om de netwerkbeveiliging uit te besteden.”
Alle aanbieders op een rij
“De keuze voor uitbesteden is dan gemaakt, maar bij wie kunnen we het beste terecht voor onze beveiliging? We hebben een lijst gemaakt van mogelijke kandidaten en een aantal gesprekken gehad. Daaruit bleek TUNIX de beste papieren te hebben. Wat vooral voor ons doorslaggevend was, is de 24-uurs dienst. Er zijn meer partijen die dat aanbieden, maar dan kom je vaak op forse bedragen uit. Als retail organisatie ben je genoodzaakt de kosten goed in de gaten te houden. Een ander groot voordeel van TUNIX vinden we dat we onze investeringen over langere termijn kunnen uitsmeren. Je hebt geen intitiële kosten die je vaak bij andere partijen wel hebt. Dit was ook erg prettig voor onze financiële afdeling.”
Ervaringen tot nu toe
“We hebben een heel prettig en professioneel contact met de medewerkers van TUNIX. Flexibiteit van onze security partner is voor ons erg belangrijk. Zo kregen we in het begin stadium veel te maken met changes; “kunnen we even dit, kunnen we even dat”. Met een change van 3 dagen is dan niet te werken. Gelukkig begrijpt TUNIX dit en wordt er direct actie ondernomen. Daarnaast hebben onze contactpersonen binnen TUNIX een bijzonder hoog kennisniveau. Niet alleen van de firewall maar ook van de switches. Natuurlijk zijn er ook wel zaken die niet mogelijk zijn, maar over het algemeen zijn wij erg tevreden over TUNIX als security partner.”
Lex Polfliet, Service & Projectcoördinator bij de Free Record Shop
Veilig en praktisch thuiswerken
Werken buiten de veilige omgeving van het bedrijf Door Leo Willems, Security Officer bij TUNIX Internet Security & Opleidingen
Op het bedrijfsnetwerk is alles tip top in orde: de firewalls, anti-virus, backup en andere continuïteitsmaatregelen zijn prima geregeld. Maar is dit op de familie-PC van de telewerker ook zo? Naast het beveiligingsaspekt speelt met name voor de telewerker zelf het gebruiksgemak een belangrijke rol. Vaak staat de techniek hierbij in de weg. Veel thuiswerkoplossingen kunnen pas gebruikt worden na installatie en configuratie. En wie is hiervoor verantwoordelijk? Ook aan de bedrijfszijde moet van alles worden geregeld: welke telewerker mag wat? Mag een telewerker werken en Internetsurfen op hetzelfde moment? Is er een goede registratie om auditing mogelijk te maken?
Tunix/ACTIE
Kortom, er komt veel kijken bij het opzetten van een veilige thuiswerkomgeving. Wanneer u er over denkt om thuiswerkplekken in te gaan richten of eens van gedachten wilt wisselen over reeds ingerichte thuiswerkplekken neem dan contact met ons op: 024-3455000.
Win een 4 GB iPod Special Edition! Meedoen is simpel. Ga naar www.tunix.nl/ipod, en beantwoord daar de volgende vraag: Hoeveel personen hebben in 2006 de TUNIX Security Awareness training gevolgd? Zit u het dichtst bij het juiste antwoord, dan wint u die iPod Special Edition! Meedoen kan tot 1 oktober 2007.
3 Tunix/VISIE
Telewerken - en dus het gebruik van VPN - is niet meer weg denken uit onze huidige economie. Deze vorm van werken is inmiddels ook zeer bedrijfkritisch geworden, want zonder toegang op afstand tot informatie en processen komt de continuïteit van een onderneming al snel in gevaar. Dit betekent dat telewerken onderdeel moet worden van het “Business Continuity Management” (BCM). BCM is een erg omvangrijk vakgebied waaronder zaken als uitwijk, backups, security awareness en informatiebeveiling vallen.
Thuiswerken? TUNIX lost het praktisch op met de F5
Networks FirePass
TUNIX heeft jaren lang diverse thuiswerkoplossingen (VPN’s) geïmplementeerd. Veel van deze oplossingen lieten echter te wensen over als het ging om gebruiksgemak en beheersbaarheid. Met de F5/Firepass die TUNIX nu al geruime tijd in haar portfolio heeft, is dit verleden tijd. De F5/Firepass is een high-end VPN-oplossing die gepositioneerd kan worden naast de reeds aanwezige VPNfaciliteiten van de TUNIX/Firewall. De F5/FirePass is een VPN-appliance met gebruiksgemak voor de telewerker en de beheerorganisatie. Gebruiksgemak voor de telewerker: • Er hoeft geen software geïnstalleerd te worden. Toegang verloopt eenvoudig met een standaard browser. • Toegang niet alleen vanaf PC’s maar ook vanaf PDA’s en Mac’s. • De geleverde functionaliteiten zijn breed; zoals bijvoorbeeld remote desktop mogelijkheden, kalender-synchronisatie, e-mail en filetransfer. • De F5/FirePass werkt prima over GPRS en UMTS en uitstekend over ADSL.
4
Gebruiksgemak voor de beheerorganisatie: • Toegangsrechten kunnen worden gekoppeld aan bestaande interne authorisatievormen • In tegenstelling tot Citrix is er niet alleen toegang mogelijk naar het Microsoft Windows platform maar ook naar UNIX/Linux, Novell en mainframe omgevingen. • De toegang tot programma’s en informatie kan fijnmazig geregeld worden. • Door eenvoudige SSL of HTTPS-toegang zijn er geen moeilijke firewall-regels nodig.
TUNIX/oplossingen
Naast het gebruiksgemak voor de telewerken en de beheerorganisatie, biedt de F5/FirePass ook een scala aan mogelijkheden om veiligheidseisen in te vullen: • Vóórdat een telewerker toegang krijgt, controleert de F5/FirePass of de anti-virus software en het besturings syteem op de PC up-to-date is. Ook kunnen personal firewall instellingen worden gecontroleerd. Als de PC niet in orde is, wordt geen toegang verleend maar wordt de PC in een quarantaine-gebied geplaatst. • Authenticatie kan op allerlei manieren: zoals met wachtwoorden, tokens of certificaten. • Er wordt voorkomen dat hackers meeliften op de ver binding naar het bedrijfsnetwerk en daarmee ook dat telewerkers niet per ongeluk gegevens lekken naar het Internet. Daarnaast werken (Windows XP) telewerkers in een afgeschermde omgeving; tijdelijke files worden verwijderd na afloop van de sessie. • Ook wordt na afloop van de sessie de browser-cache leeg gemaakt en worden cookies verwijderd. Dit alles om te voorkomen dat gegevens achterblijven in bijvoorbeeld een Internetcafé.
• De F5/FirePass biedt diverse technieken om keyloggers te weren: naast software-detectie is er een Secure Virtual Keyboard om wachtwoorden via de muis in te voeren. • Tenslotte heeft de F5/FirePass uitstekende registratie mogelijkheden: ondermeer geschikt voor security-audits en gebruikstatistieken. Met de komst van de F5/FirePass is het opzetten van een thuiswerkomgeving een stuk eenvoudiger geworden. Het is een prima oplossing in een VPN-situatie waarbij Business Continuity Management een belangrijke rol speelt. TUNIX heeft de kennis en ervaring om de F5/FirePass veilig in te passen in uw netwerk-topology. Daarbij houdt TUNIX rekening met de bestaande security-policy of ontwikkkelt TUNIX een dergelijke policy met u. Neem contact op met onze verkoopafdeling voor de mogelijkheden om de F5/FirePass zelf uit te proberen. Bel 024-3455000.
XML-Security
Het Internet lijkt steeds beter beveiligd te worden: bedrijven hebben firewalls, ISP’s bieden anti-virus diensten aan en elke ADSL gebruiker weet dat hij een personel firewall op de thuis-PC moet hebben. Toch zijn kleine en grote incidenten aan de orde van de dag. Vaak is de oorzaak van deze problemen geen falende techniek maar menselijk gedrag.
Het gebruik van XML is sinds de introductie in 1998 explosief gegroeid. Dit is mede te danken aan de toename van het aantal aangeboden online diensten, waardoor gegevens-uitwisseling tussen partijen steeds belangrijker is geworden. Verder heeft de complexiteit van online diensten geresulteerd in een grote vraag naar een mechanisme om tussen verschillende partijen gegevens uit te wisselen.
Iedere medewerker binnen een organisatie zou daarom een regelmatig herhaalde beveiligingsbewustzijns-training moet volgen, van portier tot directeur. Met een goede bewustzijns-training neemt het risico van interne en externe incidenten sterk af. Natuurlijk staat een dergelijke training niet op zichzelf, er moet een beveiligingsbeleid opgezet worden waarvan de training een terugkerend onderdeel is. Onze Security Awareness training is uitstekend geschikt om inhouse te geven. Wij hebben deze training ondermeer gegeven bij de volgende organisaties: XS4ALL, De Nederlandsche Bank en VWS.
Door de grote mogelijkheden die XML biedt als sturende faciliteit zijn ook de risico’s van XML-gebruik toegenomen. Zo zou gevoelige data gecompromitteerd kunnen worden en kunnen applicaties verkeerd aangestuurd worden. Het is daarom belangrijk om zorg te dragen voor een effectieve bescherming van uw XML-gegevens. TUNIX kan u hier uitstekend bij helpen.
De 10 meest schadelijke virussen aller tijden CIH (1998) - 20 - 80 miljoen dollar Melissa (1999) 300 - 600 miljoen dollar ILOVEYOU (2000) - 10 tot 15 miljard dollar Code Red (2001) - 2,6 miljard dollar SQL Slammer (2003) (weinig schade omdat de worm op zaterdag uitbrak) Blaster (2003) - 2 tot 10 miljard dollar Sobig.F (2003) - 5 tot 10 miljard dollar Bagle (2004) - tientallen miljoenen dollars MyDoom (2004) - vertraagde het internet met 10% Sasser (2004) - tientallen miljoenen dollars Bron: Techweb.com
Cybercriminaliteit is de afgelopen jaren sterk toegenomen, maar daarbij is de aard van de aanvallen erg veranderd. Waren het in het begin hackers die uit waren op het infecteren van zoveel mogelijk pc’s met als doel het genereren van wereldwijde aandacht. Vandaag de dag gaan hackers veel gerichter te werk met als doel om bedrijfgegevens of geld te verkrijgen. De noodzaak om je tegen dergelijke criminaliteit te wapenen is hiermee ook sterk toegenomen.
5
Tunix/FEITEN & CIJFERS
Security Awareness training
Nieuws TUNIX/Persoonlijk
Wendy Weijer Verkoopbinnendienst medewerker
“De klant te allen tijde tevreden stellen, heeft mijn hoogste prioriteit”
6
Als verkoop binnendienst ben ik het eerste aanspreekpunt voor onze klanten. Ik zie het als een uitdaging om de wensen van de klant te vertalen in een passend voorstel en zorg te dragen voor een goede dienstverlening. Geen dag is hetzelfde en de variatie in mijn werkzaamheden biedt mij volop mogelijkheden om mezelf voortdurend verder te ontwikkelen. Het is mijn ambitie om uiteindelijk door te groeien naar de functie Accountmanager, zodat ik nog directer kan inspelen op de wensen van onze klanten.
TUNIX zoekt nieuwe collega’s
Tunix/NIEUWS
TUNIX is een interessant, jong en dynamisch bedrijf van technisch specialisten op hoog niveau. Internet is ons werkterrein, security onze specialiteit. Technisch gezien kunnen we ons met de besten meten en zijn we de enige Nederlandse producent van firewalls. Wegens een sterke groei van onze organisatie zijn wij op korte termijn op zoek naar nieuwe collega’s voor verschillende functies: • Accountmanager • Operational Consultant • Senior Operational Consultant • Business Consultant • Senior Business Consultant • Senior R&D Medewerker Kijk op www.tunix.nl/vacatures voor een uitgebreide beschrijving van deze vacatures of neem contact met ons op: 024-3455000.
TUNIX/E-Crime Centre “Specialist op het gebied van informatiebeveiliging” In samenwerking met Deloitte heeft TUNIX het “TUNIX/E-Crime Centre” (TECC) opgezet. Het TUNIX/E-Crime Centre is een platform waar u terecht kunt met al uw beveiligingsvraagstukken. Van beleid tot firewall, van toegangscontrole tot virusscanner. Heeft u een vermoeden van een digitale misdaad binnen uw organisatie, zoals fraude, phishing, oplichting of afpersing? Via het TUNIX/E-Crime Centre (TECC) is het mogelijk uw beveiligingsvraagstuk, zowel
preventief als repressief, aan ons voor te leggen. Wij zullen dan onafhankelijk naar alle feiten kijken en samen met onze partner Deloitte uw vraag vakkundig en met de grootst mogelijke zorg behandelen. In geval van een incident, bij reeds lopende zaken, of overige vragen op het vlak van informatiebeveiliging, hoeft u nog maar één naam te onthouden: TECC. Kijk voor meer informatie op www.tecc.nl.
Masterclass Beheer Internetgebruik Het is vrijwel vanzelfsprekend dat medewerkers binnen een organisatie in aanraking komen met Internet en e-mail, of daaraan gerelateerde diensten. Maar in welke mate is privé-surfen toegestaan? Wanneer mag een werkgever het gebruik beperken of controleren? Waarom is een reglement noodzaak? En aan welke eisen voldoet een adequaat reglement? Als onderdeel van ons totaalpakket als uw security adviseur, hebben wij in samenwerking met Deloitte de masterclass “Beleid Internetgebruik” ontwikkeld. Hierin wordt antwoord wordt gegeven op bovenstaande vragen. In een middagvullende sessie krijgt u inzicht in de menselijke, juridische en digitale aspecten van het opstellen van richtlijnen omtrent Internet en e-mail. Daarnaast zal een forensisch specialist van Deloitte Enterprise Risk Services (ERS) voorbeelden tonen uit de praktijk van Internetmisbruik en aangeven hoe u zich tegen Internetmisbruik kunt wapenen? Kijk voor meer informatie over deze masterclass en om u in te schrijven op www.tunix.nl/masterclass.
CURSUS Certified Data Centre Professional
“Behaal in 2 dagen het internationaal erkende certificaat Data Centre Professional” Een goed functionerend datacenter is essentieel in vrijwel iedere organisatie. Wanneer er iets misgaat binnen een computerruimte, kan dit verlies van omzet betekenen of schade aan de reputatie toebrengen. Bovendien worden datacenters steeds complexer en zorgt snelle technische vooruitgang ervoor dat faciliteiten, zoals koeling en stroomvoorzieningen, onverwacht hun limiet bereiken.
Tijdens het uitvoeren van audits komt TUNIX veelvuldig datacenters tegen, waarbij er grote risico’s zijn op acute downtime. Soms zijn deze risico’s inherent aan de opzet van het datacenter en soms ontstaan deze risico’s door veranderingen in faciliteiten of technologieën. Veel van deze risico’s kunnen voorkomen worden als het verantwoordelijke personeel meer kennis zou hebben van het inrichten en het beheer van datacenters. Het is echter gebleken dat het lastig is om in de praktijk deze kennis op te doen. Met dit dilemma in het achterhoofd is de praktijkgerichte cursus “Certified Data Centre Professional” ontwikkeld. Tijdens deze tweedaagse cursus worden alle basiselementen voor het inrichten, beheren en onderhouden van datacenters/serverruimtes onder de loep genomen. Daarnaast krijgt de deelnemer praktische handvatten om de effectiviteit van datacenters te vergroten en het onderhoud en beheer te optimaliseren. De cursus wordt afgesloten met een schriftelijk examen. Na het behalen van het certificaat mag u zich “Certified Data Centre Professional” noemen. In samenwerking met EPI biedt TUNIX deze cursus aan op de volgende data: 1 & 2 november 2007 (Bijna vol) 4 & 5 februari 2008 12 & 13 mei 2008 Kijk voor meer informatie over deze cursus en om u in te schrijven op www.tunix.nl/cdcp.
Agenda najaar 2007
SEPTEMBER Laatste kans: cursus Secure Programming In deze tweedaagse cursus leren apllicatie-ontwikkelaars hoe ze (web-enabled) applicaties op een dusdanige manier kunnen ontwerpen en implementeren dat deze bestand zijn tegen de meest voorkomende aanvallen op applicatieniveau.
Wegens succes bieden wij deze cursus nog eenmaal aan op 27 september en 1 oktober 2007. Kijk voor meer informatie en om u in te schrijven op www.tunix.nl/secure.
OKTOBER Infosecurity 2007 Infosecurity; dé vakbeurs voor trends en ontwikkelingen op het gebied van security, wordt dit jaar gehouden op 31 oktober en 1 november in de Jaarbeurs te Utrecht. Net als voorgaande jaren is
TUNIX ook dit jaar weer aanwezig op deze beurs. Hier kunt u ons vinden: Lokatie: Hal 8, stand: F040 Wij hopen u te mogen verwelkomen op onze stand!
NOVEMBER Innovatieve ontwikkelingen
DECEMBER 3 december: Seminar: 7 Gouden Regels voor Netwerkbescherming Op 3 december geeft TUNIX een seminar waarin de belangrijkste regels voor een goede netwerkbeveiliging behandeld zullen worden. In een middagvullende sessie geeft Ronald Pikkert, CEO van TUNIX, een wervelende presentatie over de security-risico’s van het netwerk die op de loer liggen. Hij bespreekt de 7 gouden regels waarmee deze risico’s tegengegaan kunnen worden. Daarnaast wordt er een praktisch houvast geboden om dit direct in de eigen organisatie toe te passen.
TUNIX/UpDate jaargang 14, editie 1
Tunix/aGENDA NAJAAR 2007
In november zullen wij u informeren over de innovatieve ontwikkelingen die er aan zitten te komen op het gebied van onze beveiligingsproducten.
