Veilig omgaan met edge devices
Edge devices, zoals VPN-systemen, firewalls en routers, vormen een belangrijke sleutelpositie in je netwerk. Omdat ze zich aan de rand van het netwerk bevinden en vaak direct met het internet verbonden zijn, brengen ze specifieke beveiligingsrisico’s met zich mee. Hoe kun je deze apparaten veilig gebruiken en beheren? Hieronder lees je hoe je risico’s kunt beperken.
Wat kun je doen voor veilig gebruik van edge devices?
Neem cybersecurity mee in de inkoopeisen van edge devices
Door de sleutelpositie is het belangrijk om cybersecurity mee te nemen in de inkoopeisen. Een voorbeeld hiervan is of er periodiek wordt gepatcht door de leverancier.
Maak een overzicht van je edge devices
Breng in kaart welke edge devices onderdeel zijn van jouw netwerk en stel vast wie verantwoordelijk is voor het beheer. Je kunt hierbij gebruikmaken van de inventarisatie- en beheerlijst die door het DTC is ontwikkeld.
Bepaal welke onderdelen van edge devices je wel en niet aan het internet wil verbinden
Er zitten risico’s aan het verbinden van alle functionaliteiten van edge devices met het internet. Een voorbeeld hiervan is om de beheerinterface van een edge device niet aan het internet te koppelen (er zijn regelmatig incidenten mee).
Controleer regelmatig op updates
Abonneer je op notificaties van de fabrikant van het edge device. Dit helpt je om mogelijke risico’s snel te signaleren en hierop te handelen. Als de leverancier een aparte supportomgeving heeft, controleer dan of je kunt inloggen in die omgeving.
Zorg voor patchmanagement van jouw edge devices
Zorg ervoor dat beveiligingsupdates voor jouw edge devices tijdig worden uitgevoerd als onderdeel van een goed patchmanagementproces. Stel een duidelijk schema op waarin staat wanneer updates worden uitgevoerd en wie hiervoor verantwoordelijk is.
Monitor op verdacht verkeer
Het monitoren van edge devices kan ervoor zorgen dat je verdacht gedrag opmerkt. Controleer daarbij regelmatig of er nieuwe of onbekende apparaten aan jouw netwerk zijn toegevoegd. Zelf monitoren kan complex zijn, dus overweeg om dit in overleg met een IT-dienstverlener te doen.
Maak afspraken met je IT-dienstverlener over jouw edge devices
Leg duidelijke afspraken vast met leveranciers van edge devices en je IT-dienstverlener over het bijhouden van loggegevens, zoals welke gebeurtenissen worden vastgelegd en hoe lang deze gegevens worden bewaard, en over wanneer er gepatcht wordt. Bespreek daarnaast hoe zij ondersteuning bieden bij incidenten, zoals hun responstijden en welke hulp je kunt verwachten bij het oplossen van problemen.
Houd rekening met de levenscyclus van apparaten
Beheer de levensduur van edge devices en plan vervangingen tijdig in voordat apparaten end-of-life bereiken. Verouderde apparaten ontvangen geen beveiligingsupdates meer en vormen een risico.
Meer verdieping nodig?
Wil je meer verdieping over edge devices? Het Nationaal Cyber Security Centrum (NCSC) heeft een factsheet Omgaan met edge devices ontwikkeld. Hierin lees je over belangrijke uitdagingen bij het gebruik van edge devices en krijg je handelingsperspectief en adviezen om meer grip te krijgen op deze digitale apparaten aan de rand van jouw netwerk.