Info 1: Wat is hardening?

In cybersecurity bestaan nogal wat termen die bij veel mensen vraagtekens oproepen.

Met onze 'Info' serie leggen we graag termen en principes uit die verduidelijking kunnen gebruiken.

Zo maken we cybersecurity een stukje transparanter.

Wat is hardening?

Hardening

Hardening is een belangrijke term in cybersecurity, maar wat is hardening eigenlijk? Hoewel de term misschien wat vreemd en mysterieus klinkt, is de betekenis ervan eigenlijk heel simpel. Op deze pagina leggen we je graag uit wat hardening is in de context van cyber en security. Daarnaast delen we welke risico's je loopt wanneer je systemen niet gehardend zijn.

Configuraties

Standaard ofwel default configuraties van besturingssystemen op bijvoorbeeld servers en laptops zijn niet ontworpen met een primaire focus op veiligheid maar op maximale bruikbaarheid. Dit houdt in dat systemen met een default configuratie extreem kwetsbaar zijn en eenvoudige doelwitten vormen voor cybercriminelen.

Hardening is het aanpassen van veiligheidsconfiguraties om risico’s te verkleinen. Of simpel gezegd, veilige instellingen kiezen. Het gaat hierbij onder andere om:

  • Het uitschakelen of verwijderen van overbodige functies en gebruikersaccounts
  • Het toekennen van veilige waarden aan beveiligingsinstellingen
  • Het wijzigen van standaard wachtwoorden op systemen

Een systeem dat gehardend is, geeft maximale bescherming tegen cybercriminelen door kansen op een incident te verlagen. Als zich toch een incident voordoet, zijn zowel de schade als de duur en de kosten voor herstel tot een minimum beperkt.

Risico's

Een systeem dat niet (voldoende) is gehardend loopt het risico om gehackt te worden. Je kunt hierbij denken aan servers, maar ook bijvoorbeeld werkstations of network devices. Als een systeem kwetsbaar is of als hacker zich toegang kan verschaffen zijn de grootste risico’s:

  • Installatie van kwaadaardige software
  • Ongeautoriseerde toegang tot het hele netwerk
  • Toegang tot gevoelige informatie
  • Aantasting of verwijdering van data
  • Aantasting van (bedrijfs-) kritische applicaties en processen
  • Een Denial of Service situatie waarbij het system onbruikbaar is of het starten van een Denial of Service aanval via het systeem

Basismaatregel

Hardening is een belangrijke basismaatregel. De basismaatregelen voor cybersecurity, of basisprincipes voor veilig digitaal ondernemen, zijn opgesteld om organisaties te helpen om hun cyberweerbaarheid te vergroten. Het advies is dan ook, om eerst deze fundamenten van uw organisatie op orde te brengen, voor u verder kijkt naar aanvullende oplossingen. Kijkt u gerust eens rond op onze homepage om meer te weten te komen over de andere basismaatregelen.

Hardening met Secquard

Wilt u ook graag met hardening aan de slag? Secquard helpt u hierbij een handje. Wij bieden compleet overzicht van alle veiligheidsinstellingen van uw systemen, ook bijvoorbeeld voor Linux of VMWare. Dit overzicht kunt u gebruiken als checklist voor bijvoorbeeld IT-audits en voor verbetertrajecten. Wij bieden daarnaast ook een risico-analyse zodat u zeer efficiënt te werk kunt gaan. Wilt u hier meer over weten? Neem contact met ons op!



Meer weten over hoe u veilige instellingen realiseert en controleert voor al uw systemen? Neem contact met ons op!

© 2024 Secquard