Richterslaan 2
NL - 3431 AK Nieuwegein
Telefoon: +31(0)30 60 35 640
E-mail: info@osict.com
Web: www.osict.com

[ vacatures | sitemap | informatie aanvragen | contact]

image: de woestijn - informatie op elke werkplek

Beveiliging

Breed
Beveiliging is een breed allesomvattend proces waarvan software slechts een onderdeel vormt.

ISO/IEC 27002

OpenSesame ICT adviseert voor beveiliging ISO/IEC 27002. Deze standaard heeft een meervoudige insteek:

  • Beleid.
  • Organisatorisch (verantwoordelijkheden).
  • Assets (laptops, telefoons, ...).
  • Personeel (fouten, diefstal, fraude, misbruik).
  • Fysiek (sloten, brandbeveiliging, ...).
  • Communicatie en operatie (processen en procedures).
  • Toegangscontrole (passwords, bio-metrie, ...).
  • Systeemontwikkeling en onderhoud.
  • Continuïteit (back-up en restore, fallback systemen, ...).
  • Regelgeving (web bescherming persoonsgegevens, ...).

Wat regelt OpenFSS hierin
Een aantal aspecten die voor beveiliging van belang zijn worden door OpenFSS afgedekt:

  • Zowel de sourcecode van OpenFSS als van het platform waar OpenFSS op draait (Apache, PHP en eventueel Linux) is volledig beschikbaar voor inspectie. Het merendeel van deze sourcecode is dankzij het Open Source beginsel al door duizenden ontwikkelaars getoetst op beveiligingsaspecten. Dit is overigens nooit een absolute garantie.
  • Indien de OpenFSS native user database gebruikt wordt (en niet bijvoorbeeld LDAP) worden wachtwoorden in de vorm van een crypto hash opgeslagen.
  • VPN en/of SSL kan worden gebruikt om de verbinding tussen OpenFSS en de eindgebruiker te beveiligen.
  • Daarnaast is het ook mogelijk om speciale controles uit te voeren als bijvoorbeeld IP range detectie voor extra gevoelige informatie.
  • In een Linux omgeving kan het Transparent Cryptographic File System gebruikt worden om zelfs bij diefstal van hardware nog steeds de documenten ontoegankelijk te houden. Dit verhoogt wel de eisen aan de hardware.
  • OpenFSS heeft standaard controles voor de kwaliteit van wachtwoorden welke naar eigen inzicht kunnen worden uitgebreid.

Op verzoek is uitgebreidere documentatie over dit onderwerp beschikbaar. Deze wordt ook standaard beschikbaar gesteld aan al onze klanten.

We adviseren om voor alle gebruikte elementen te zorgen dat de security patches up to date zijn.

We noemden het eerder maar herhalen het hier nogmaals. Software is slechts een onderdeel van de beveiliging. Als het systeem goede wachtwoorden afdwingt maar de gebruiker deze met het bekende gele briefje op de monitor plakt kan geen software in de wereld daar wat tegen doen.


Naar boven

Case

Aequor en Presta'sMedewerkers kunnen nu vanuit huis aan adviezen en andere documenten werken. Voor een kwart van onze 100 medewerkers is het een groot voordeel dat ze niet langer aan hun werkplek gebonden zijn...

Lees verder >